+ Responder ao Tópico



  1. #1
    nett
    Visitante

    Padrão Conflito IP + iptables + bridge ( ### HELP ### )

    Pessoal, preciso de ajuda urgente ( preciso entregar segunda-feira )

    É o seguinte tenho um firewall + bridge ( na minha rede )

    Informaçoes.:

    eth0 ( sem ip ) interface up - conectada na LAN 192.x.x.x
    eth1 ( sem ip ) interface up - rede isola por um hub - mas tambem recebe 192.x.x.xServidor de DHCP distribuindo IP para essa seguimento isolado.

    Eu consigo limitar qualquer tipo de acesso da eth1 para eth0 usando as novas features do netfilter do kernel 2.6. Usando ou não as funcionalidades do "physdev".
    Só que eu já coloquei todas as opçoes e não consigo acabar com o conflito de IP de maquinas MS.

    as regras utilizadas são

    police de FORWARD como DROP
    alem disso usei as regras
    iptables -A FORWARD -m physdev --physdev-in eth1 -j DROP
    testei também com as regras de physdev-is-bridged ( pra nao rotear)
    iptables -A FORWARD -m physdev --physdev-out eth0 -j DROP.
    já fiz quase tudo... deve estar faltando fazer o que vcs irao me ajudar ...

    uma luz minha cabeça já esta confusa posso ate estar trocando as coisas e nao estou vendo.

    Não sei nem em que camada fica o conflito de IP.

    Amiguinhos me ajudem ... Please .....
    prometo contribuir mais neste forum ... !!!!

  2. #2

    Padrão Conflito IP + iptables + bridge ( ### HELP ### )

    Cara ip eh camada 3, entao o conflito deve ser de camada 3, mas pelo que eu entendi existem maquinas pegando o mesmo ip, eh isso?? ou seja tem 192.168.2.5 numa eth e 192.168.2.5 na outra tb??ja tentou limitar o range do dhcp, prum range que nao conflite com a eth0??

    falows



  3. #3
    nett
    Visitante

    Padrão Conflito IP + iptables + bridge ( ### HELP ### )

    Então o problema não é o DHCP, o meu problema é que esse isolamento foi feito para as salas de reunião. ~Então se algum consultor vier com um notebook e plugar na rede ele não vai acessar nada, devido as regras de Firewall, mas se algum consultor tiver o mesmo IP em seu notebook . Mesmo com as regras de Firewall dá conflito.

  4. #4

    Padrão Conflito IP + iptables + bridge ( ### HELP ### )

    Citação Postado originalmente por nett
    Então o problema não é o DHCP, o meu problema é que esse isolamento foi feito para as salas de reunião. ~Então se algum consultor vier com um notebook e plugar na rede ele não vai acessar nada, devido as regras de Firewall, mas se algum consultor tiver o mesmo IP em seu notebook . Mesmo com as regras de Firewall dá conflito.
    Cara da uma explicada boa de como ta sua rede que a gente acha uma solução. pois ta meio dificil entender pq foi feita essa separação e o que vc quer com ela

    falows



  5. #5
    felco
    Visitante

    Padrão Conflito IP + iptables + bridge ( ### HELP ### )

    Eu tambem nao entendi

  6. #6

    Padrão Conflito IP + iptables + bridge ( ### HELP ### )

    Citação Postado originalmente por felco
    Eu tambem nao entendi
    Pelo que entendi vc quer resolver o problema de conflito de ips caso o alguem plug uma maquina em sua rede configurada com ipfixo eonde esse ip ja exite em sua rede?

    Acredito que não tem como fazer isso.



  7. #7
    nett
    Visitante

    Padrão Conflito IP + iptables + bridge ( ### HELP ### )

    Vamos lá vou tentar explicar facilmente. Tenho minha LAN

    Minha LAN está conectada na ETH0
    Tenho um HUB onde estao ligados 20 computadores e + 4 pontos de rede adicional.
    E esse HUB tem um link conectado na ETH1

    Certo até ai... Então fiz uma Bridge entre ETH0 e ETH1 para a mesma rede. Para as 20 maquinas acessarem a LAN como se estivessem na ETH0 . - Certo. Blz.

    Pois então filtrei pelo iptables os mac's desses 20 computadores para acessarem os recursos da ETH0 ( LAN ). BLZ
    Me restaram os 4 pontos que podem ser usado por qualquer pessoa que utilize essa sala.

    Agora a questao: Se eu colocar um notebook e usar um desses 4 pontos disponiveis e esse notebook estiver com um IP fixo que corresponda com um IP da minha rede interna, vai dar conflito de IP e esse conflito é o que justamente estou tentando bloquear.

  8. #8
    nett
    Visitante

    Padrão Conflito IP + iptables + bridge ( ### HELP ### )

    Citação Postado originalmente por oyama
    Citação Postado originalmente por felco
    Eu tambem nao entendi
    Pelo que entendi vc quer resolver o problema de conflito de ips caso o alguem plug uma maquina em sua rede configurada com ipfixo eonde esse ip ja exite em sua rede?

    Acredito que não tem como fazer isso.
    Entao já descobri com muito custo que o conflito se da pela tabela arp.
    Agora estou estudando como o arp funciona atraves do firewall.

    Router - Firewall - maquina ( esse comportamento que estou vendo )

    Mas é isso mesmo que vc entendeu ...



  9. #9

    Padrão Conflito IP + iptables + bridge ( ### HELP ### )

    Citação Postado originalmente por nett
    Citação Postado originalmente por oyama
    Citação Postado originalmente por felco
    Eu tambem nao entendi
    Pelo que entendi vc quer resolver o problema de conflito de ips caso o alguem plug uma maquina em sua rede configurada com ipfixo eonde esse ip ja exite em sua rede?

    Acredito que não tem como fazer isso.
    Entao já descobri com muito custo que o conflito se da pela tabela arp.
    Agora estou estudando como o arp funciona atraves do firewall.

    Router - Firewall - maquina ( esse comportamento que estou vendo )

    Mas é isso mesmo que vc entendeu ...
    Cara o jeito mais facil eh eixar dhcp nesses pontos, se nao der estabelece uma faixa de ip que o pessoal que chegar nesses pontos e ligar o notebook podem usar, ae não vai gerar esse conflito.

    falows