Pessoal, preciso de ajuda urgente ( preciso entregar segunda-feira )
É o seguinte tenho um firewall + bridge ( na minha rede )
Informaçoes.:
eth0 ( sem ip ) interface up - conectada na LAN 192.x.x.x
eth1 ( sem ip ) interface up - rede isola por um hub - mas tambem recebe 192.x.x.xServidor de DHCP distribuindo IP para essa seguimento isolado.
Eu consigo limitar qualquer tipo de acesso da eth1 para eth0 usando as novas features do netfilter do kernel 2.6. Usando ou não as funcionalidades do "physdev".
Só que eu já coloquei todas as opçoes e não consigo acabar com o conflito de IP de maquinas MS.
as regras utilizadas são
police de FORWARD como DROP
alem disso usei as regras
iptables -A FORWARD -m physdev --physdev-in eth1 -j DROP
testei também com as regras de physdev-is-bridged ( pra nao rotear)
iptables -A FORWARD -m physdev --physdev-out eth0 -j DROP.
já fiz quase tudo... deve estar faltando fazer o que vcs irao me ajudar ...
uma luz minha cabeça já esta confusa posso ate estar trocando as coisas e nao estou vendo.
Não sei nem em que camada fica o conflito de IP.
Amiguinhos me ajudem ... Please .....
prometo contribuir mais neste forum ... !!!!
-
23-02-2005, 21:37 #1nettVisitante
Conflito IP + iptables + bridge ( ### HELP ### )
-
23-02-2005, 21:55 #2 Conflito IP + iptables + bridge ( ### HELP ### )
Cara ip eh camada 3, entao o conflito deve ser de camada 3, mas pelo que eu entendi existem maquinas pegando o mesmo ip, eh isso?? ou seja tem 192.168.2.5 numa eth e 192.168.2.5 na outra tb??ja tentou limitar o range do dhcp, prum range que nao conflite com a eth0??
falows
-
24-02-2005, 08:54 #3nettVisitante Conflito IP + iptables + bridge ( ### HELP ### )
Então o problema não é o DHCP, o meu problema é que esse isolamento foi feito para as salas de reunião. ~Então se algum consultor vier com um notebook e plugar na rede ele não vai acessar nada, devido as regras de Firewall, mas se algum consultor tiver o mesmo IP em seu notebook . Mesmo com as regras de Firewall dá conflito.
-
24-02-2005, 10:44 #4 Conflito IP + iptables + bridge ( ### HELP ### )
Cara da uma explicada boa de como ta sua rede que a gente acha uma solução. pois ta meio dificil entender pq foi feita essa separação e o que vc quer com ela
Postado originalmente por nett
falows
-
24-02-2005, 11:04 #5felcoVisitante Conflito IP + iptables + bridge ( ### HELP ### )
Eu tambem nao entendi
-
24-02-2005, 11:29 #6
- Ingresso
- Apr 2004
- Posts
- 1.327
Conflito IP + iptables + bridge ( ### HELP ### )
Pelo que entendi vc quer resolver o problema de conflito de ips caso o alguem plug uma maquina em sua rede configurada com ipfixo eonde esse ip ja exite em sua rede? Postado originalmente por felco
Acredito que não tem como fazer isso.
-
24-02-2005, 11:30 #7nettVisitante Conflito IP + iptables + bridge ( ### HELP ### )
Vamos lá vou tentar explicar facilmente. Tenho minha LAN
Minha LAN está conectada na ETH0
Tenho um HUB onde estao ligados 20 computadores e + 4 pontos de rede adicional.
E esse HUB tem um link conectado na ETH1
Certo até ai... Então fiz uma Bridge entre ETH0 e ETH1 para a mesma rede. Para as 20 maquinas acessarem a LAN como se estivessem na ETH0 . - Certo. Blz.
Pois então filtrei pelo iptables os mac's desses 20 computadores para acessarem os recursos da ETH0 ( LAN ). BLZ
Me restaram os 4 pontos que podem ser usado por qualquer pessoa que utilize essa sala.
Agora a questao: Se eu colocar um notebook e usar um desses 4 pontos disponiveis e esse notebook estiver com um IP fixo que corresponda com um IP da minha rede interna, vai dar conflito de IP e esse conflito é o que justamente estou tentando bloquear.
-
24-02-2005, 11:33 #8nettVisitante Conflito IP + iptables + bridge ( ### HELP ### )
Entao já descobri com muito custo que o conflito se da pela tabela arp. Postado originalmente por oyama
Pelo que entendi vc quer resolver o problema de conflito de ips caso o alguem plug uma maquina em sua rede configurada com ipfixo eonde esse ip ja exite em sua rede? Postado originalmente por felco
Acredito que não tem como fazer isso.
Agora estou estudando como o arp funciona atraves do firewall.
Router - Firewall - maquina ( esse comportamento que estou vendo )
Mas é isso mesmo que vc entendeu ...
-
24-02-2005, 12:38 #9 Conflito IP + iptables + bridge ( ### HELP ### )
Cara o jeito mais facil eh eixar dhcp nesses pontos, se nao der estabelece uma faixa de ip que o pessoal que chegar nesses pontos e ligar o notebook podem usar, ae não vai gerar esse conflito. Postado originalmente por nett
Entao já descobri com muito custo que o conflito se da pela tabela arp. Postado originalmente por oyama
Pelo que entendi vc quer resolver o problema de conflito de ips caso o alguem plug uma maquina em sua rede configurada com ipfixo eonde esse ip ja exite em sua rede? Postado originalmente por felco
Acredito que não tem como fazer isso.
Agora estou estudando como o arp funciona atraves do firewall.
Router - Firewall - maquina ( esse comportamento que estou vendo )
Mas é isso mesmo que vc entendeu ...
falows
Citação
