Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #13

    Padrão Cliente "enxergando" redes dos outros

    é o seguinte augusto,

    vc vai criar um alias na sua placa de rede do servidor. ela resposndera como 192.168.1.1 - 192.168.1.5 - 192.168.1.9 (sempre adicionando 4 no último)

    o ipx e netbeui vc bloqueia por firewall...... porta 139 e 137 se não estou enganado.

    em todos seus clientes vc comocará a classe de ip 192.168.1.6 - 192.168.1.10 (sempre adicionando 5 no último) e MASCARA 255.255.255.252 (assim só terá ip do cliente e servidor)

    Na configuração do seu SWL-3300 vc bloqueia o protocolo netbeuis.

    em linhas gerais é isso.

    qualquer coisa posta ai!

  2. #14
    Visitante

    Padrão Cliente "enxergando" redes dos outros

    essa solucao eh interessante mas nao se torna trabalhoso se tiverem mtos clientes, por que se eu entendi para cada cliente entra um alias no linux nao eh?



  3. #15

    Padrão Cliente "enxergando" redes dos outros

    exatamente,

    vc criará um alias para cada cliente em seu linux.

  4. #16

    Padrão Re: redes

    Citação Postado originalmente por augustocss
    ao gustavo_marcon: como faço pra bloquear poor firewall ip/mask/mac individualemente?? por favor me passe um exemplo de regra de firewall!!!

    espero mais comentarios e ajudas!!! valew a todos q já contribuiram!!!


    Augusto
    Cara, vc deve fazer o seguinte, bloquear tudo:
    iptables -t filter -A FORWARD -j DROP
    iptables -t filter -A INPUT -d DROP
    iptables -t filter -A OUTPUT -j DROP
    # e ir liberando cliente por cliente (crie um script pra isso)
    iptables -t filter -A FORWARD -d 0/0 -s $IPSOURCE/255.255.255.252 -m mac --mac-source $MACSOURCE -j ACCEPT
    iptables -t filter -A FORWARD -d $IPSOURCE/255.255.255.252 -s 0/0 -j ACCEPT
    iptables -t nat -A POSTROUTING -s $IPSOURCE/255.255.255.252 -o $NET_IFACE -j MASQUERADE
    iptables -t filter -A INPUT -s $IPSOURCE/255.255.255.252 -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
    iptables -t filter -A OUTPUT -s $IPSOURCE/255.255.255.252 -d 0/0 -j ACCEPT


    Mais detalhes vc encontra em: http://www.linuxit.com.br/section-viewarticle-154.html

    Esse é o melhor esquema na minha opinião, com isso vc evita que usuários acessem tua rede com dados alterados por eles para enxergarem a outra rede.



  5. #17

    Padrão Cliente "enxergando" redes dos outros

    Peraí, nada que vc faça no gw vai resolver pq o ap funciona como se fosse uma hub, repassando todo broadcast antes que chegue no gw da rede, a não ser que seu gw fosse o próprio ap ou tivesse algum filtro multi ou unicast. E quando a mudar a máscara tente aí colocar a máscara 255.255.255.254 (um host só) e mande pingar no gw, não deveria mas vai funcionar mostrando que o rwindows gerencia muito mal a rede e se tiver com o netbios ativo ele vai enxergar a outra máquina sim. Uma solução seria instalar o pppoe na sua rede, mesmo assim não é 100% garantido em ambientes rwindows.

  6. #18

    Padrão Cliente "enxergando" redes dos outros

    Visitante,

    Tenho um AP-2500 com 2 cartões Gold, cada cartão está ligado em 2 setoriais. O que acontece é que nessa minha rede wireless eu tenho duas redes de Ip´s: uma com ip falso 10.0.0.0/24 e outra com ip´s válidos máscara /25. Os clientes q estão conectados pelo cartão A conseguem enxergar e pingar em outros usuários conectados tbem no cartão A, enquanto que não conseguem pingar nem enxergar outros clientes das mesmas redes que estão conectados no cartão B.

    Na verdade, eu preciso que os usuários dos IP´s válidos possam se enxergar e pingar entre si, pois são servidores linux e precisam encaminhar e-mails e outras coisas mais uns aos outros.

    Existe alguma opção no AP2500 que permita eu fazer com que determinados clientes possam se enxergar entre si, enquanto que todos os outros não consigam se enxergar???