+ Responder ao Tópico

  1. Prezados amigos do under, me surgiu a necessidade de entregar um /32 para o cliente no intuito de isolar cada vez mais a rede. Hoje minha rede é toda em bridge e switch Vlan fixa, porem o servidor pppoe entrega /24 para o cliente e o mesmo pode fazer um scaner na rede toda ou mesmo pingar e tentar acessar outros radios. Gostaria de uma ajuda para tentar entregar um /30 ou /32 para que isso nao aconteça mais. Alguém pode dar essa força?
    Uma parte da rede é wireless e outra via cabo, vi algo como vlan virtual em cada conexao pppoe, mas não encontrei nada a respeito.

  2. PPPOE ja entrega /32

    Para bloquear a comunicação entre clientes, só fazer no firewall um drop entre as redes dos clientes.

    Obs: fazer o drop no roteador que autêntica os clientes, no servidor PPPoE.



  3. Como faria isso meu amigo? Pode dar um exemplo

    Enviado via Moto G (4) usando UnderLinux App

  4. To sem acesso a nada aqui e pelo cel, mas de cabeça é isso.

    Supondo que a rede de seus clientes seja 172.16.0.0/16

    Código:
    ip firewall filter add src address 172.160.0.0/16 dst address 172.16.0.0.16 chain forward action drop

  5. lembrando que os IPs que entrega para os seus clientes deve ser diferente dos seus radios.






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L