Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola amigos, to precisando de uma ajudinha de vcs, tenho um ap2000 da proxim instalado, com uns 200 clientes. O ruim de se ter um proxi transparente é a possibilidade de um enxergar a rede do outro! como sou um provedor de internet, isso prejudica a minha reputação. Quero saber qual a porta que deve ser bloqueada no AP pra não mais ocorrer isso. Pois pelo linux eh impossivel, visto que, a conexão não passa pelo servidor. Aguardo a ajuda de vcs. []`s

  2. #2
    doidoht
    O que tá definindo que um cliente tá enxegando o outro não é o fato de se ter um proxy transparente... defina classes de IP´s diferentes para eles... caso seja somente um cliente, uso máscara /30 (255.255.255.252)... aí cada cliente vai enxergar apenas o provedor...

    T+



  3. Citação Postado originalmente por doidoht
    O que tá definindo que um cliente tá enxegando o outro não é o fato de se ter um proxy transparente... defina classes de IP´s diferentes para eles... caso seja somente um cliente, uso máscara /30 (255.255.255.252)... aí cada cliente vai enxergar apenas o provedor...

    T+
    Ola, não entendi o que vc quis dizer!!! mas deixa eutenta advinhar. Usaria então uma classe pra cada cliente??? tenho 200 clientes. aguardo sua resposta.

  4. Pelo que entendi o doidoht tá certo, vc usaria IPs e mascaras diferentes pra cada cliente.

    Exemplo.
    Cliente1:
    IP: 192.168.0.2
    Mascará: 255.255.255.252
    Gateway: 192.168.0.1

    Cliente2:
    IP 192.168.1.2
    Mascara 255.255.255.252
    Gateway: 192.168.1.1

    Ou tu poderia até usar a mesma range de IPs, só fazendo o esquema da máscara, dai todo mundo trabalharia como estando em redes diferentes e não se enxergariam.....

    Tu teria que adicionar aliases no teu server pra cada IP/Gateway que o cliente estiver setado, mas é seguro e funciona, álias é assim que a maioria dos provedores trabalham....


    Me corrijam caso eu esteja errado ou se esqueci de alguma coisa.



    Falow.



  5. Citação Postado originalmente por gustavo_marcon
    Pelo que entendi o doidoht tá certo, vc usaria IPs e mascaras diferentes pra cada cliente.

    Exemplo.
    Cliente1:
    IP: 192.168.0.2
    Mascará: 255.255.255.252
    Gateway: 192.168.0.1

    Cliente2:
    IP 192.168.1.2
    Mascara 255.255.255.252
    Gateway: 192.168.1.1

    Ou tu poderia até usar a mesma range de IPs, só fazendo o esquema da máscara, dai todo mundo trabalharia como estando em redes diferentes e não se enxergariam.....

    Tu teria que adicionar aliases no teu server pra cada IP/Gateway que o cliente estiver setado, mas é seguro e funciona, álias é assim que a maioria dos provedores trabalham....


    Me corrijam caso eu esteja errado ou se esqueci de alguma coisa.



    Falow.
    Ola amigo, existem alguns detalhes que devia ter citado:
    1- minha classe de Rede é B
    2- Uso DHCP do servidor e nao do AP
    3- Se mudar apenas a mascara dos clientes, o windows 98 nao vê, mas o Windows XP enxerga

    No aguardo

  6. O correto mesmo pro negócio funfar bem, é usar classes de IPs diferentes pra cada cliente e máscara limitada como o doidoht falou mesmo

    Vc pode continuar usando o DHCP normalmente, e já que sua classe é B é só configurar tudo direitinho lá e correr pro abraço...


    Falow



  7. #7
    doidoht
    O que o gustavo disse tá certo... DHCP em Wireless é a última coisa que tu tem que pensar... Se sua rede nào tá bem protegida, qualquer um que pegar seu sinal entra na sua rede, fácil, fácil....
    Coloca IP estático em cada cliente... é melhor... além disso, vc vai ter controle de q IP tá em tal cliente, qto de banda tu manda pra tal IP, qual MAC que tem tal cliente (caso entre algum xereta mudando IP pra navegar mais rápido)... no início vai dar trabalho, mas é melhro fazer isso...

    usa isso aí...
    Cliente1:
    IP: 192.168.0.2
    Mascará: 255.255.255.252
    Gateway: 192.168.0.1

    Cliente2:
    IP 192.168.0.2
    Mascara 255.255.255.252
    Gateway: 192.168.0.1

    .........................

    Qdo acabar a classe 0 muda pra 1

    Cliente50:
    IP: 192.168.1.2
    Mascará: 255.255.255.252
    Gateway: 192.168.1.1

    Cliente51:
    IP 192.168.1.2
    Mascara 255.255.255.252
    Gateway: 192.168.1.1

  8. Citação Postado originalmente por doidoht
    O que o gustavo disse tá certo... DHCP em Wireless é a última coisa que tu tem que pensar... Se sua rede nào tá bem protegida, qualquer um que pegar seu sinal entra na sua rede, fácil, fácil....
    Coloca IP estático em cada cliente... é melhor... além disso, vc vai ter controle de q IP tá em tal cliente, qto de banda tu manda pra tal IP, qual MAC que tem tal cliente (caso entre algum xereta mudando IP pra navegar mais rápido)... no início vai dar trabalho, mas é melhro fazer isso...

    usa isso aí...
    Cliente1:
    IP: 192.168.0.2
    Mascará: 255.255.255.252
    Gateway: 192.168.0.1

    Cliente2:
    IP 192.168.0.2
    Mascara 255.255.255.252
    Gateway: 192.168.0.1

    .........................

    Qdo acabar a classe 0 muda pra 1

    Cliente50:
    IP: 192.168.1.2
    Mascará: 255.255.255.252
    Gateway: 192.168.1.1

    Cliente51:
    IP 192.168.1.2
    Mascara 255.255.255.252
    Gateway: 192.168.1.1
    O q ele disse tah certo, mas uma coisa tah errada. O certo seria:
    Cliente 1:
    ip: 192.168.0.2
    mask: 255.255.255.252
    gateway: 192.168.0.1
    broadcast: 192.168.0.3

    Cliente 2:
    ip: 192.168.0.6
    mask: 255.255.255.252
    gateway: 192.168.0.5
    broadcast: 192.168.0.7


    ... e quando acabar, vc muda pra 1...
    Cliente 50:
    ip: 192.168.1.2
    mask: 255.255.255.252
    gateway: 192.168.1.1
    broadcast: 192.168.1.3

    Daih todo o trafego terah q passar pelo servidor, antes d ir pra outro cliente.
    Quanto a usar DHCP, eu tb sou contra. Prefiro usar o ip estático, pois dah mais segurança.
    Qualquer dúvida em fechar as portas para ninguem mais se enchergar, me manda uma pergunta q eu tento responder! Eu uso um sistema d wireless parecido aqui, com menos clientes, claro, mas tah funcionando tudo ok!



  9. Citação Postado originalmente por doidoht
    O que o gustavo disse tá certo... DHCP em Wireless é a última coisa que tu tem que pensar... Se sua rede nào tá bem protegida, qualquer um que pegar seu sinal entra na sua rede, fácil, fácil....
    Coloca IP estático em cada cliente... é melhor... além disso, vc vai ter controle de q IP tá em tal cliente, qto de banda tu manda pra tal IP, qual MAC que tem tal cliente (caso entre algum xereta mudando IP pra navegar mais rápido)... no início vai dar trabalho, mas é melhro fazer isso...

    usa isso aí...
    Cliente1:
    IP: 192.168.0.2
    Mascará: 255.255.255.252
    Gateway: 192.168.0.1

    Cliente2:
    IP 192.168.0.2
    Mascara 255.255.255.252
    Gateway: 192.168.0.1

    .........................

    Qdo acabar a classe 0 muda pra 1

    Cliente50:
    IP: 192.168.1.2
    Mascará: 255.255.255.252
    Gateway: 192.168.1.1

    Cliente51:
    IP 192.168.1.2
    Mascara 255.255.255.252
    Gateway: 192.168.1.1
    O q ele disse tah certo, mas uma coisa tah errada. O certo seria:
    Cliente 1:
    ip: 192.168.0.2
    mask: 255.255.255.252
    gateway: 192.168.0.1
    broadcast: 192.168.0.3

    Cliente 2:
    ip: 192.168.0.6
    mask: 255.255.255.252
    gateway: 192.168.0.5
    broadcast: 192.168.0.7


    ... e quando acabar, vc muda pra 1...
    Cliente 50:
    ip: 192.168.1.2
    mask: 255.255.255.252
    gateway: 192.168.1.1
    broadcast: 192.168.1.3

    Daih todo o trafego terah q passar pelo servidor, antes d ir pra outro cliente.
    Quanto a usar DHCP, eu tb sou contra. Prefiro usar o ip estático, pois dah mais segurança.
    Qualquer dúvida em fechar as portas para ninguem mais se enchergar, me manda uma pergunta q eu tento responder! Eu uso um sistema d wireless parecido aqui, com menos clientes, claro, mas tah funcionando tudo ok!

  10. Ah sim!!! Sobre o q eu escrevi acima, eu esqueci d complementar!!!
    Vc vai ter q criar todos os gateways no servidor seu, usando interfaces virtuais, assim:

    ip address add 192.168.0.1/30 dev eth0 broadcast 192.168.0.3 label eth0:001
    ip address add 192.168.0.5/30 dev eth0 broadcast 192.168.0.7 label eth0:002
    ....
    etc...

    Cria um script pra fazer isso pra vc, toda vez q reiniciar o computador!



  11. Respondendo a pergunta inicial... para evitar que os clientes se enxerguem, vc teria que fechar as portas NetBios do AP, portas 137, 138, 139...

  12. #12
    Trojahn
    Vamo lah... Nao viajem hehehe =)

    1- Para que os clientes nao se vejam, vai no AP, entra em Bridge (se nao me engano) e coloca para bloquear o IntraBSS!!! Pronto, os que tiverem no mesmo AP nem se pingar pingam...

    2- Alem disso, se vc quiser que eles se pinguem mas nao se vejam em "Ambiente de Rede" bloqueie no AP as portas de 135 a 139 e a porta 445....

    3- Quanto ao DHCP, claro que dah pra usar em radio sim... Leiam os manuais meus filhos hehe... No DHCP voce cadastra os hosts pelos MACs... Assim o cliente nao precisa configurar nada de IP na maquina dele e sempre que entrar pega o MESMO IP por DHCP... Lembrando que, para que nao fique uma rede insegura, basta que voce coloque a linha

    deny unknown-clients;

    Com essa linha, ele NAO fornece IP para MACs que nao estejam cadastrados em suas configuracoes :wink:

    Aqui eu uso:
    DHCP por MAC.
    Iptables permitindo trafego apenas se IP + MAC baterem.



  13. Claro que dá pra usar DHCP em redes wireless, mas o que acontece é que ñ é recomendado por motivos de segurança.

    Imagine um espertinho que roda o airsnort e pega uns MACs trafegando na sua rede, clona eles e PIMBA, tá na tua rede...
    Se tu ñ usar por DHCP ele ainda tem q saber tua range de IPs, teu gateway, e tal, saber um pouquinho mais da tua rede.....

    Se tu deixar tudo fácil assim com DHCP, ele vai ainda te mandar um email agradecendo.... hehehehe

  14. #14
    Trojahn
    Alooooo??

    Voce leu o que eu escrevi ali em cima?
    deny unknown-clients...

    Com essa opcao o cara NAO sabe qual eh o IP da minha rede... Dah exatamente no mesmo do que voce falou...

    Segundo lugar... Se for por essa baboseira de nao saber IP, nem facamos redes wireless entao... Por que a coisa mais facil eh ligar para algum conhecido que tenha e perguntar o IP...

    Se o cara navegar com o IP + MAC certo (tem q casar no iptables), ainda vai dar compartilhamento do IP... Ou ele ou o cliente original nao vao navegar e na segunda hipotese a gente fica sabendo...

    E pelamordedeus... Nenhuma rede wireless eh segura... Nao tenham essa ilusao...

  15. Citação Postado originalmente por Trojahn
    Alooooo??

    Voce leu o que eu escrevi ali em cima?
    deny unknown-clients...

    Com essa opcao o cara NAO sabe qual eh o IP da minha rede... Dah exatamente no mesmo do que voce falou...

    Segundo lugar... Se for por essa baboseira de nao saber IP, nem facamos redes wireless entao... Por que a coisa mais facil eh ligar para algum conhecido que tenha e perguntar o IP...

    Se o cara navegar com o IP + MAC certo (tem q casar no iptables), ainda vai dar compartilhamento do IP... Ou ele ou o cliente original nao vao navegar e na segunda hipotese a gente fica sabendo...

    E pelamordedeus... Nenhuma rede wireless eh segura... Nao tenham essa ilusao...
    Ah, não vou falar nada a respeito dessa opção deny unknown-clients pq nunca usei, se ela faz isso mesmo, parabéns, é uma ótima coisa....

    Absolutamente nenhuma rede é segura, nem wireless, nem satélite, nem cabo, nem nenhuma......... Por isso facilitar não é uma boa idéia.....
    Eu vejo assim, se o tu puder fazer o cara perder o tempo de ligar pra alguém e pedir IP, faça isso ao invéz de deixar de bandeja (concordo, que como vc já bloqueou isso no AP, esse prob vc ñ tem).

    E se o cara navegar com o par IP/MAC corretos e der conflito de IP, ele poderá sniffar tua rede, pegar uma carrada de IPs/MACs e ficar alternando... Ou seja, uma vez dentro da tua rede...... FERROU !!!!!!


    Acho que o velho ditado ainda vale: É melhor previnir que remediar.

  16. Valeu pela dica de todos, especialmente a do Trojanh e a do Dim, valeu mesmo. qualquer coisa estamos ai, sabia q o AP2000 tinha uma solução e que era nas portas fui........

    []`s

  17. Citação Postado originalmente por Trojahn
    Alooooo??

    Voce leu o que eu escrevi ali em cima?
    deny unknown-clients...

    Com essa opcao o cara NAO sabe qual eh o IP da minha rede... Dah exatamente no mesmo do que voce falou...

    Segundo lugar... Se for por essa baboseira de nao saber IP, nem facamos redes wireless entao... Por que a coisa mais facil eh ligar para algum conhecido que tenha e perguntar o IP...

    Se o cara navegar com o IP + MAC certo (tem q casar no iptables), ainda vai dar compartilhamento do IP... Ou ele ou o cliente original nao vao navegar e na segunda hipotese a gente fica sabendo...

    E pelamordedeus... Nenhuma rede wireless eh segura... Nao tenham essa ilusao...

    Cocordo plenamente com o que vc disse, soh nao uso DHCP no AP porque meu controle de MAC eh por iptables, desse modo posso fazer paginas especificas de cobrança com script em php, e direcionando todos que estão me devendo para uma pagina especifica de cobrança, agilizando rapidamente o processo (dinheiro) :lol: personalizo meu script com o vencimento de cada um, que alem de enviar um email avisando 10 dias antes da do bloqueio, ainda bloqueia o cliente no momento exato, com esse método nao tenho mais inadinplencia na minha empresa. valeu []`s

  18. Citação Postado originalmente por DSSS
    Cocordo plenamente com o que vc disse, soh nao uso DHCP no AP porque meu controle de MAC eh por iptables, desse modo posso fazer paginas especificas de cobrança com script em php, e direcionando todos que estão me devendo para uma pagina especifica de cobrança, agilizando rapidamente o processo (dinheiro) :lol: personalizo meu script com o vencimento de cada um, que alem de enviar um email avisando 10 dias antes da do bloqueio, ainda bloqueia o cliente no momento exato, com esse método nao tenho mais inadinplencia na minha empresa. valeu []`s
    Cara, gostei dessa tua solução com php, tu poderia me mandar pra mim dar uma olhada???


    Obrigado!

  19. #19
    horst
    Olá, nao entendi bem, vc tem clientes que tem rede VPN ? e internet no mesmo AP ?? ou cada cliente tu tens uma placa de radio para internet e uma de rede para a rede interna dele ?? vc tem 200 clientes mesmo nesse AP ?? nao fica ruim, perdas etc... ?



    Citação Postado originalmente por DSSS
    Ola amigos, to precisando de uma ajudinha de vcs, tenho um ap2000 da proxim instalado, com uns 200 clientes. O ruim de se ter um proxi transparente é a possibilidade de um enxergar a rede do outro! como sou um provedor de internet, isso prejudica a minha reputação. Quero saber qual a porta que deve ser bloqueada no AP pra não mais ocorrer isso. Pois pelo linux eh impossivel, visto que, a conexão não passa pelo servidor. Aguardo a ajuda de vcs. []`s

  20. Citação Postado originalmente por horst
    Olá, nao entendi bem, vc tem clientes que tem rede VPN ? e internet no mesmo AP ?? ou cada cliente tu tens uma placa de radio para internet e uma de rede para a rede interna dele ?? vc tem 200 clientes mesmo nesse AP ?? nao fica ruim, perdas etc... ?



    Citação Postado originalmente por DSSS
    Ola amigos, to precisando de uma ajudinha de vcs, tenho um ap2000 da proxim instalado, com uns 200 clientes. O ruim de se ter um proxi transparente é a possibilidade de um enxergar a rede do outro! como sou um provedor de internet, isso prejudica a minha reputação. Quero saber qual a porta que deve ser bloqueada no AP pra não mais ocorrer isso. Pois pelo linux eh impossivel, visto que, a conexão não passa pelo servidor. Aguardo a ajuda de vcs. []`s

    Ola amigo, o que tenho é apenas um ap 2000 proxim com um amplificador de 2 watt e quatro setoriais de 17db, sou um provedor de internet, tenho 200 clientes em um unico cartão e um Link de 2Mbits com a embratel, ateh agora nao tiver perdas de velocidade com meus clientes. O meu problema que ja foi solucionado, eh pq meus clientes de internet estavam vendo as redes dos outros cliente. Isto eh, vc eh meu cliente e uma outra pessoa que também eh meu cliente possui sua rede interna, no caso vc estava vendo a rede dele compartilhada. e atraves de sniffers como o languard, poderia entrar na rede dessa pessoa, ja que o windows nao oferece muita segurança com usuarios leigos. Entao queria a solução pra que ninguem enxergasse a rede do outro. A solução a foi encontrada. valeu

    []`s






Tópicos Similares

  1. Mikrotik bem pior que ap2000 proxim
    Por tecnic no fórum Redes
    Respostas: 6
    Último Post: 30-01-2008, 17:17
  2. Bloqueio de Portas AP2000 Proxim
    Por e-eduardo no fórum Redes
    Respostas: 1
    Último Post: 05-10-2005, 18:29
  3. Proxim AP2000.. Cartões: São PCMCIA?
    Por cyclotron no fórum Redes
    Respostas: 6
    Último Post: 06-07-2005, 08:11
  4. proxim AP2000 travando!!!
    Por marquinhoscx no fórum Redes
    Respostas: 4
    Último Post: 26-05-2005, 15:10
  5. AP2000 Proxim
    Por kramal no fórum Redes
    Respostas: 23
    Último Post: 31-08-2004, 09:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L