Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. bloqueie as portas udp e tcp do netbios no seu firewall.
    assim mesmo q eles tiverem o netbios ativo teu firewall vai impedir q um veja o outro pois está barrando as portas usadas por ele.
    se não me engano as portas são 137, 138 e 138. tanto udp quanto tcp.

    bloqueie isso pelo iptables e pronto. se o problema era se enchergar no ambiente de rede tá resolvido.

    pra resolver o problema de um ver o ip do outro bloqueie tbm pelo iptables o acesso de um ip a outro da sua range de ips e deixe livre somente pro gateway da tua rede.
    uma boa idéia tbm é o que já foi dito, criar interfaces virtuais pra cada cliente (e não colocar uma placa pra cada... isso é doidera), usar faixas distintas e tbm máscaras distintas.. assim tua rede fica bem mais fechada.


    tenta ai depois contem se resolveu.

  2. #12
    haas
    Citação Postado originalmente por gustavo_marcon
    bloqueie as portas udp e tcp do netbios no seu firewall.
    assim mesmo q eles tiverem o netbios ativo teu firewall vai impedir q um veja o outro pois está barrando as portas usadas por ele.
    se não me engano as portas são 137, 138 e 138. tanto udp quanto tcp.

    bloqueie isso pelo iptables e pronto. se o problema era se enchergar no ambiente de rede tá resolvido.

    pra resolver o problema de um ver o ip do outro bloqueie tbm pelo iptables o acesso de um ip a outro da sua range de ips e deixe livre somente pro gateway da tua rede.
    uma boa idéia tbm é o que já foi dito, criar interfaces virtuais pra cada cliente (e não colocar uma placa pra cada... isso é doidera), usar faixas distintas e tbm máscaras distintas.. assim tua rede fica bem mais fechada.


    tenta ai depois contem se resolveu.
    Isso não resolve tudo, eu tenho essas portas bloqueadas no firewall do servidor PPPoE, mas APs criam um barramento entre as máquinas, daí é impossível bloquear qualquer coisa, pelo menos com essas bridges que não possuem controle de porta. A comunicação no barramento Wireless da AP faz comunicação entre as máquinas como se fosse um HUB ou Switch sem gerenciamento, por isso utiliza-se o PPPoE para criar um acesso ponto a ponto e daí controlar as portas ou outras coisas mais que se queira.

    Valeu!



  3. #13
    oslnx
    se for com o artigo do scorpion voce pode usar assim como eu fiz:

    if [ $cliente == "NAT" ]; then

    # aplicando filtro de usuarios para usuarios
    /sbin/iptables -I FORWARD -s $remoteIP -d 10.0.0.0/255.0.0.0 -p all -j DROP

    isso bloqueia qualquer usuario da rede 10 se comunicar com a rede 10

    tenho outro problema com esse sistema PPPoE, se alguem puder me ajudar
    quando algum usuario cai por algum motivo (sinal fraco, computador desligado errado...) o login da pessoa fica preso, isso eu acho que resolvi com um timeout mais curto no radus, o problema e' que os processos do PPPoE ficam ativos, ocupando varias classes de ips, aumentando o cpu da maquina entre outros, o pppoe-server tambem roda com timeout, inclusive o mesmo timeout do radius, alguem sabe o que pode ser isso ?

  4. vc tem q parar o netbios do lado do cliente isso sim.. dae vc naum vai mais ter esse prob... desative o cliente d redes microsoft na interface d rede wireless da sua rede...

    eh o q fazemos aque... eh trabalhoso... mas dah certu

    []'s






Tópicos Similares

  1. pppoe no Slackware
    Por gar0t0 no fórum Servidores de Rede
    Respostas: 14
    Último Post: 07-10-2003, 15:18
  2. não consigo o pacote rp-pppoe
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-11-2002, 17:59
  3. Autenticação PPPOE
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-11-2002, 14:38
  4. ADSL SPEEDY HOME (PPPOE) NO RED HAD 7.3
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-09-2002, 18:58
  5. Sobre PPPoE
    Por MarcelScan no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-04-2002, 20:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L