Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    nett
    Pessoal, preciso de ajuda urgente ( preciso entregar segunda-feira )

    É o seguinte tenho um firewall + bridge ( na minha rede )

    Informaçoes.:

    eth0 ( sem ip ) interface up - conectada na LAN 192.x.x.x
    eth1 ( sem ip ) interface up - rede isola por um hub - mas tambem recebe 192.x.x.xServidor de DHCP distribuindo IP para essa seguimento isolado.

    Eu consigo limitar qualquer tipo de acesso da eth1 para eth0 usando as novas features do netfilter do kernel 2.6. Usando ou não as funcionalidades do "physdev".
    Só que eu já coloquei todas as opçoes e não consigo acabar com o conflito de IP de maquinas MS.

    as regras utilizadas são

    police de FORWARD como DROP
    alem disso usei as regras
    iptables -A FORWARD -m physdev --physdev-in eth1 -j DROP
    testei também com as regras de physdev-is-bridged ( pra nao rotear)
    iptables -A FORWARD -m physdev --physdev-out eth0 -j DROP.
    já fiz quase tudo... deve estar faltando fazer o que vcs irao me ajudar ...

    uma luz minha cabeça já esta confusa posso ate estar trocando as coisas e nao estou vendo.

    Não sei nem em que camada fica o conflito de IP.

    Amiguinhos me ajudem ... Please .....
    prometo contribuir mais neste forum ... !!!!

  2. Cara ip eh camada 3, entao o conflito deve ser de camada 3, mas pelo que eu entendi existem maquinas pegando o mesmo ip, eh isso?? ou seja tem 192.168.2.5 numa eth e 192.168.2.5 na outra tb??ja tentou limitar o range do dhcp, prum range que nao conflite com a eth0??

    falows



  3. #3
    nett
    Então o problema não é o DHCP, o meu problema é que esse isolamento foi feito para as salas de reunião. ~Então se algum consultor vier com um notebook e plugar na rede ele não vai acessar nada, devido as regras de Firewall, mas se algum consultor tiver o mesmo IP em seu notebook . Mesmo com as regras de Firewall dá conflito.

  4. Citação Postado originalmente por nett
    Então o problema não é o DHCP, o meu problema é que esse isolamento foi feito para as salas de reunião. ~Então se algum consultor vier com um notebook e plugar na rede ele não vai acessar nada, devido as regras de Firewall, mas se algum consultor tiver o mesmo IP em seu notebook . Mesmo com as regras de Firewall dá conflito.
    Cara da uma explicada boa de como ta sua rede que a gente acha uma solução. pois ta meio dificil entender pq foi feita essa separação e o que vc quer com ela

    falows



  5. #5
    felco
    Eu tambem nao entendi






Tópicos Similares

  1. Respostas: 11
    Último Post: 15-02-2012, 23:48
  2. Acho que é Conflito ( IP x.x.x.x para o ping mas o x.x.x.y não )
    Por Netrapida no fórum Servidores de Rede
    Respostas: 15
    Último Post: 07-02-2011, 21:10
  3. Ips de bridges
    Por maxtex no fórum Redes
    Respostas: 3
    Último Post: 10-04-2007, 19:07
  4. Bloquear um IP (iptables)
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 17-12-2004, 07:23
  5. Duvidas Iptables + Squid -----Help-----
    Por A-Marcio no fórum Servidores de Rede
    Respostas: 6
    Último Post: 29-03-2003, 10:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L