+ Responder ao Tópico



  1. #1

    Padrão Maquinas se enxergando...

    Galera, tenho a seguinte situação aqui:

    Tenho 3 Ap´s SAMSUNG transmitindo para vários clientes, acontece que esses clientes estão se enxergando na rede como se fosse uma grande LAN...no meu gateway bloqueei as portas do NETBIOS, etc etc etc...nao obtive sucesso...acho que é pelo fato dos 3 AP´s estarem ligados num mesmo hub, entao nao chega a passar pelo gateway para bloquear...

    entao pensei em ligar os 3 AP´s em placas de redes separadas em uma maquina rodando Linux, e 1 placa de rede ligada no gateway...no caso as 3 placas estariam repassando todo o trafego para a interface onde está ligada com o gateway...e nessa maquina entao eu faria o bloqueio via firewall...

    agora pergunto, é possível? como faria para fazer o repasse de pacotes, só ativar o ip forward?

    Abraços

  2. #2

    Padrão Maquinas se enxergando...

    nao vai funcionar vc vai apenas dividir as redes em tres, a solucao para o seu problema e:

    1) desabiltar o netbios sobre tcp/ip na interface da net la no cliente.
    2) quebrar o cliente em varias ranges, criando interfaces virtuais na interface do servidor eth1:0....eth1:10
    3) implementar autenticacao por pppoe na sua rede
    4) trocar o ap por um modelo que tem funcao fazer o bloqueio entre clientes como o senao, ap2000.

  3. #3

    Padrão Maquinas se enxergando...

    amigo, uso autenticaçao por pppoe, e mesmo assim, é possivel ver computadores no ambiente de rede. O que fazer????? :crazy:

  4. #4
    Visitante

    Padrão Maquinas se enxergando...

    Citação Postado originalmente por oyama
    nao vai funcionar vc vai apenas dividir as redes em tres, a solucao para o seu problema e:

    1) desabiltar o netbios sobre tcp/ip na interface da net la no cliente.
    2) quebrar o cliente em varias ranges, criando interfaces virtuais na interface do servidor eth1:0....eth1:10
    3) implementar autenticacao por pppoe na sua rede
    4) trocar o ap por um modelo que tem funcao fazer o bloqueio entre clientes como o senao, ap2000.
    opa, nosso posso fazer a primeira opcao, exatamente porque tenho clientes que precisam da rede nas suas redes locais, pppoe ja usei esse metodo e ficou do mesmo jeito...
    a mais viavel seria utilizar aparelhos como senao (que por sinal, aquela opcao de isolation dele nao funciona, ja testei), estou usando o zinwell G120, problema que teria que trocar todos os radios...
    pensei que minha solucao daria pra fazer...
    mesmo eu colocando cada interface em ranges de ip diferente? nao funcionaria?
    abracos

  5. #5

    Padrão Maquinas se enxergando...

    Citação Postado originalmente por SSiNET
    amigo, uso autenticaçao por pppoe, e mesmo assim, é possivel ver computadores no ambiente de rede. O que fazer????? :crazy:
    Qual o seu Access Point?

  6. #6

    Padrão Maquinas se enxergando...

    Relamente, a solução mais fácil em termos de configuração seria usar um rádio com opção de isolation/block relay...

    Mas, para você não trocar os rádios, você pode fazer NAT no seus rádios/APs (se eles suportarem) e colocar no IP dele uma máscara 255.255.255.252 (essa máscara só permitre um IP numa rede). Ou seja, usando essa máscara em cada cliente, mesmo que um esteja com IP 10.0.0.1 e outro com 10.0.0.2 eles não se enchergaram nem com reza braba...Isso serve também no caso de você usar placas PCI nos seus clientes.

    Agora eles só se enchergariam em rede se quisessem, tipo, um ligar pro outro e combinar de trocar as máscaras, mas aí eu acho muito difícil...

  7. #7
    clistenis
    Visitante

    Padrão Maquinas se enxergando...

    Pessoal a opção sugerida pelo nosso amigo acima é correta:


    Nada melhor que uma boa administração de redes e servidores...

    Crie várias subredes em cima da sua rede principal dividida por subclasses de rede com final 252.

    ifconfig eth0:1 10.0.0.1 netmask 255.255.255.252 broadcast 10.0.0.3
    Ele irá criar a Interface eth0:1 com ip 10.0.0.1

    No seu cliente vc irá colocar o IP 10.0.0.2 com submascara 255.255.255.252 e Gateway 10.0.0.1o IP 10.0.0.3 será o
    Broadcast da Rede....

    * Depois é so fazer o nat liberando acesso para o IP 10.0.0.2 (cliente)

    ifconfig eth0:2 10.0.0.4 netmask 255.255.255.252 broadcast 10.0.0.6

    e por ai vai...


    Espero ter ajudado.


    Clístenis