+ Responder ao Tópico



  1. #1

    Padrão PPPOE Vuneravél

    Tenho um provedor de internet a cabo, instalei um novo servidor pppoe, problema é quando cliente conecta ele consegue acessar as maquinas dos outros clientes, o que posso fazer pra bloquear esse acesso ?

  2. #2
    pflamellas
    Visitante

    Padrão PPPOE Vuneravél

    Amigo,
    Já experimentou trocar as máscaras de rede??



  3. #3
    Mr_Mind
    Visitante

    Padrão PPPOE Vuneravél

    bloqueia o forward de broadcasts
    mas n alteres os netmasks, senão poderás perder algumas capacidades de gestão sobre a tua rede.

  4. #4
    pflamellas
    Visitante

    Padrão PPPOE Vuneravél

    Citação Postado originalmente por Mr_Mind
    bloqueia o forward de broadcasts
    mas n alteres os netmasks, senão poderás perder algumas capacidades de gestão sobre a tua rede.
    Mr_Mind,
    concordo com a promeira observação e discordo da segunda....
    se ele dividir a rde em subredes ele terá melhor controle dos clientes..



  5. #5

    Padrão PPPOE Vuneravél

    Não sou especilalista em adsl mas ja ouvir falar que muitos equpamentos aceitam vlan
    de umna olhada nisso

  6. #6
    Mr_Mind
    Visitante

    Padrão PPPOE Vuneravél

    estamos a falar d redes wireless, certo? então o critério de separação não podia ser por segmentos de posição! acredito sim q deva dividir as redes em vários netmasks, mas não os deve bloquear à partida, mas sim no forwarding desses broadcasts para a rede!



  7. #7

    Padrão PPPOE Vuneravél

    Citação Postado originalmente por Mr_Mind
    estamos a falar d redes wireless, certo? então o critério de separação não podia ser por segmentos de posição! acredito sim q deva dividir as redes em vários netmasks, mas não os deve bloquear à partida, mas sim no forwarding desses broadcasts para a rede!

    Acesso que disponibilizo pro cliente é através de switch com cabo, par transado, então todos os cliente fica em uma rede, mais eles se autentica atraves de uma autenticador pppoe

  8. #8

    Padrão PPPOE Vuneravél

    bom ele nao especificou que tipo de equipamento .

    qual tipo de rede vc tem ?
    wireless com pppoe ou adsl?



  9. #9

    Padrão PPPOE Vuneravél

    Citação Postado originalmente por Chalawb
    Citação Postado originalmente por Mr_Mind
    estamos a falar d redes wireless, certo? então o critério de separação não podia ser por segmentos de posição! acredito sim q deva dividir as redes em vários netmasks, mas não os deve bloquear à partida, mas sim no forwarding desses broadcasts para a rede!

    Acesso que disponibilizo pro cliente é através de switch com cabo, par transado, então todos os cliente fica em uma rede, mais eles se autentica atraves de uma autenticador pppoe

    Se vc quer seguranca; ma sua rede vc tem duas opcoes .
    usar equipamentes que trabalhem com Vlans ( 802.1q) ou vc poderia fazer o que eu faço aqui.
    colocar um servidor com várias placas de redes uma para cada usuario.
    assim vc pode contrloar do firewall o que pode ou nao ter acesso .
    porque se nao vc vai ter sempre problemas com os protcolos de rede principalmetne o netbios. Tem sempre um prog no windows que reinstala o netvios por mais que vc remova.

  10. #10
    haas
    Visitante

    Padrão PPPOE Vuneravél

    Tenho esse problema tbem com minha rede wireless, os meus AP Samsung SWL-3300 não bloqueiam as portas dos netbios e o Windows coloca aquele ip automático dele 168.254.x.x , a partir daí as máquinas começam a se comunicar normalmente e o que é pior os clientes estão utilizando a rede wireless como se fosse uma grande rede da cidade, transferindo arquivos, compartilhando impressoras e por aí a fora, o que eu tenho feito para minimizar o problema é desligar o TCP/IP das máquinas dos clientes, e monitoro as que tem o TCP/IP habilitado pela Bridge SWL-3300 que tem em seu sistema telnet um verificador de MAC x IP e daí tenho todos os MAC dos clientes mapedos, assim quando um cliente liga o TCP/IP na máquina dele eu ligo pra ele e pesso pra ele desativar.

    O que estou pensando é criar um servidor DHCP que entregue a mascara 255.255.255.255 para o cliente daí ele não consegue se comunicar com ninguém, mas ainda teria que monitorar a Bridge pois o cara pode configurar o ip manualmente.

    Valeu!



  11. #11

    Padrão PPPOE Vuneravél

    bloqueie as portas udp e tcp do netbios no seu firewall.
    assim mesmo q eles tiverem o netbios ativo teu firewall vai impedir q um veja o outro pois está barrando as portas usadas por ele.
    se não me engano as portas são 137, 138 e 138. tanto udp quanto tcp.

    bloqueie isso pelo iptables e pronto. se o problema era se enchergar no ambiente de rede tá resolvido.

    pra resolver o problema de um ver o ip do outro bloqueie tbm pelo iptables o acesso de um ip a outro da sua range de ips e deixe livre somente pro gateway da tua rede.
    uma boa idéia tbm é o que já foi dito, criar interfaces virtuais pra cada cliente (e não colocar uma placa pra cada... isso é doidera), usar faixas distintas e tbm máscaras distintas.. assim tua rede fica bem mais fechada.


    tenta ai depois contem se resolveu.

  12. #12
    haas
    Visitante

    Padrão PPPOE Vuneravél

    Citação Postado originalmente por gustavo_marcon
    bloqueie as portas udp e tcp do netbios no seu firewall.
    assim mesmo q eles tiverem o netbios ativo teu firewall vai impedir q um veja o outro pois está barrando as portas usadas por ele.
    se não me engano as portas são 137, 138 e 138. tanto udp quanto tcp.

    bloqueie isso pelo iptables e pronto. se o problema era se enchergar no ambiente de rede tá resolvido.

    pra resolver o problema de um ver o ip do outro bloqueie tbm pelo iptables o acesso de um ip a outro da sua range de ips e deixe livre somente pro gateway da tua rede.
    uma boa idéia tbm é o que já foi dito, criar interfaces virtuais pra cada cliente (e não colocar uma placa pra cada... isso é doidera), usar faixas distintas e tbm máscaras distintas.. assim tua rede fica bem mais fechada.


    tenta ai depois contem se resolveu.
    Isso não resolve tudo, eu tenho essas portas bloqueadas no firewall do servidor PPPoE, mas APs criam um barramento entre as máquinas, daí é impossível bloquear qualquer coisa, pelo menos com essas bridges que não possuem controle de porta. A comunicação no barramento Wireless da AP faz comunicação entre as máquinas como se fosse um HUB ou Switch sem gerenciamento, por isso utiliza-se o PPPoE para criar um acesso ponto a ponto e daí controlar as portas ou outras coisas mais que se queira.

    Valeu!



  13. #13
    oslnx
    Visitante

    Padrão Re: PPPOE Vuneravél

    se for com o artigo do scorpion voce pode usar assim como eu fiz:

    if [ $cliente == "NAT" ]; then

    # aplicando filtro de usuarios para usuarios
    /sbin/iptables -I FORWARD -s $remoteIP -d 10.0.0.0/255.0.0.0 -p all -j DROP

    isso bloqueia qualquer usuario da rede 10 se comunicar com a rede 10

    tenho outro problema com esse sistema PPPoE, se alguem puder me ajudar
    quando algum usuario cai por algum motivo (sinal fraco, computador desligado errado...) o login da pessoa fica preso, isso eu acho que resolvi com um timeout mais curto no radus, o problema e' que os processos do PPPoE ficam ativos, ocupando varias classes de ips, aumentando o cpu da maquina entre outros, o pppoe-server tambem roda com timeout, inclusive o mesmo timeout do radius, alguem sabe o que pode ser isso ?

  14. #14

    Padrão PPPOE Vuneravél

    vc tem q parar o netbios do lado do cliente isso sim.. dae vc naum vai mais ter esse prob... desative o cliente d redes microsoft na interface d rede wireless da sua rede...

    eh o q fazemos aque... eh trabalhoso... mas dah certu

    []'s