Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7
    rrs
    Visitante

    Padrão iptables é a solução

    Eu tinha o mesmo problema que você depois que comecei a usar o iptables resolvi esse problema usei regras do tipo:

    iptables -I FORWARD -s 192.168.1.1 -d 192.168.0.0/16 -j REJECT

    essa regra que dizer que todos os pacotes de origem 192.168.1.1 com destino a rede 192.168.0.0/16 sejam bloqueados.


    obs: /16 é a mesma coisa que 255.255.0.0

  2. #8

    Padrão Clientes se enchergando na mesma classe

    Voce pode criar Subnets entre seus clientes. Todos eles usarao o IP na mesma rede mais a mascara ira bloquear o acesso entre os clientes.

    Ex> cliente 1

    IP 192.168.10.1 255.255.255.252
    Serv 192.168.10.2 255.255.255.252

    Ex cliente 2
    IP 192.168.10.5 255.255.255.252
    Serv 192.168.10.6 255.255.255.252

    A diferença em relaçao ao esquema que voce utiliza hoge e que a distribuiçao sera feita pelo TCP e nao pelo Linux e o tempo de resposta pode ficar um pouco menor.



  3. #9
    rrs
    Visitante

    Padrão Subnet

    Marcio se estiver por traz do mesmo gateway eles vão se enchergar lógico que do jeito que você falou ele clicando em meus locais de rede não ira aparecer mais se usar um languard ou outro snifer qualquer enxergara todas as máquinas da rede a não ser que tenha alguma coisa proibindo os pacotes de chegarem ao destino. Na minha opnião é melhor usar o iptables. ou em cada máquina do cliente usar um firewal


    Raphael Siqueira
    Administrador de Rede

  4. #10

    Padrão Clientes se enchergando na mesma classe

    existe uma opção no AP-2000 que se se não me engano chama-se intrabss .....

    se não me engano com essa opção fica impedido que os clientes se comuniquem,

    tente fazer este teste!



  5. #11
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.935
    Posts de Blog
    1

    Padrão Clientes se enchergando na mesma classe

    fera com ovc esta fazendo o masquerede ??????


    vc pode estar fazendo ip po ip

    assim


    iptalbes bla bla -o eth0 -s 10.0.0.1/255.255.255.255 blz blz

    assim eles naum se enxerga

  6. #12

    Padrão Clientes se enchergando na mesma classe

    Citação Postado originalmente por ijr
    existe uma opção no AP-2000 que se se não me engano chama-se intrabss .....

    se não me engano com essa opção fica impedido que os clientes se comuniquem,

    tente fazer este teste!
    nao ijr.. infelizmente, essa opcao nao faz isso

    []'s