Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola galera.. estou com um problemasso na minha rede.. meus clientes ficam se enchergando no ambiente de rede.. . pingando uns aos outrtos e o pior... trocando arquivos entre si... o que arrebenta com os meus radios..

    queria saber como impedir isso .. . ja tentei de tudo.. tentei usar o block relay dos radios que nao vale bosta nenhuma.. continuou do mesmo jeito.

    tentei usar a funçao port filter dos radios. bloqueando 135:139 e a 445 .. mas tambem nao deu certo..

    os clientes continuam se enchergando e acessando a maquina do outro pelo iniciar executar //ip/

    espero que alguem me ajude pelo amor de deus...estou desesperado e precisando resolver isso !!!

    um abraço e obrigado a todos.

    phill

  2. Ja vi inumeras pessoas com esse problema e existem varias formas de se resolver isso, a mais simples e que realmente funciona descrevo abaixo.
    Em meu prov faço dessa forma e não tenho problemas.

    1º ) Para cada cliente defina uma rede pra ele
    criando um alias na sua interface LAN do servidor.

    eth0
    ifconfig eth0:1 192.168.200.1 netmask 255.255.255.252 broadcast 192.168.200.3
    ifconfig eth0:2 192.168.201.1 netmask 255.255.255.252 broadcast 192.168.201.3
    ifconfig eth0:3 192.168.202.1 netmask 255.255.255.252 broadcast 192.168.202.3

    Feito isso vc ira atribuir para cada cliente um ip de classe diferente, no cliente ficaria

    IP 192.168.200.2
    Masc 255.255.255.252
    Gw 192.168.200.1

    Dns 200.xx.xx.xx.xxx ===> SEU DNS

    Após feito isso basta essa regra para bloquear todos os forwards entre as subnet que existem em teu servidor.

    iptables -t filter -A FORWARD -d 192.0.0.0/8 -s 192.0.0.0/8 -j DROP

    Com isso seus cliente iram falar apenas com seu servidor e não falaram mais entre si...!!!

    qker duvida posta ai novamente

    falaows!!










  3. obrigado por responder amigao !!!

    mas ja pensei em fazer esse lance das varias redes... mas so que isso iria sobrecarregar a minha eth do servidor, certo ?

    tenho 350 clientes mais ou menos.. imagina fazendo um subrede pra cada um... nao quero nen pensar nisso so de pensar ja desanimo..

    teria alguma outra forma mais simples... que nao compremeteria o desempenho do meu server ????

    se puder ajudar ficarei grato.. mto obrigado
    um abraço phill

  4. #4
    capitainkurn
    Há duas formas de se fazer isso.

    1 a. - Usar um servidor PPPoE, não é algo muito complicado mas tem um puta
    inconveniente , os clientes terão que instalar clientes PPPoE em suas
    estaćões o que pode ser um tremendo transtorno se tratando de leigos
    em sua massića maioria.

    2 a. - Dividir em até 252 subredes pode ser feito até por DHCP

    Segue abaixo o /etc/dhcpd.conf para este fim.

    option domain-name "meu-dominio.com.br";
    option domain-name-servers 200.184.26.10, 200.184.46.2;
    ddns-update-style ad-hoc;
    option routers 192.168.0.1;
    authoritative;

    subnet 192.168.0.0 netmask 255.255.0.0 {
    ddns-updates on;
    option subnet-mask 255.255.255.0;
    #option netbios-name-servers 192.168.0.1;
    #option netbios-node-type 2;
    default-lease-time 86400;
    max-lease-time 150000;
    deny unknown-clients;

    #Nome do Cliente 1
    host AP101 {
    hardware ethernet 00:11:A3:01:24:0C;
    fixed-address 192.168.20.10;
    }
    #Nome do Cliente 2
    host AP102 {
    hardware ethernet 00:118:94:E7:67;
    fixed-address 192.168.21.10;
    }
    #Nome do Cliente 3
    host AP103 {
    hardware ethernet 00:01:6C:3A:CE:75;
    fixed-address 192.168.22.10;
    }
    }

    Pois bem... atenćão para alguns detalhes
    Esta divisão em muitas subredes gera uma tabela ARP monstruosa voce devera
    criar um arquivo /etc/ethers e configura-lo da seginte forma
    192.168.20.10 00:11:A3:01:24:0C
    192.168.21.10 00:118:94:E7:67
    192.168.22.10 00:01:6C:3A:CE:75

    coloque o comando arp -f no seu script de inicialiaćão

    No início dá trabalho mas depois resolve!
    Outro problema será o NAT,
    O Masquerade tem problemas para traduzir um numero elevado de sub-redes
    então faća com SNAT que finciona extremamente bem além de lhe dar
    possibilidade de balanceamento de carga e desvido de pacotes por marcas

    ex: de4 SNAT
    iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/16 -j SNAT --to-source
    200.216.161.15
    Onde eth1 é a interface que sai para a internet e 200.216.161.15 é o seu ip

    Outra coisa extremamente importante é liberar o Kernel para manipular mais
    de 1024 entradas arp o máximo é 65534

    inclua no seu script de inicializaća /etc/rc.d/rc.local o seguinte
    echo 16384 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
    echo 32768 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
    echo 65535 > /proc/sys/net/ipv4/neigh/default/gc_thresh3

    Isso evitará o erro "Neighbour Table Overflow"
    Que é um transbordamento da tabela arp que resulta em paralizaćão do
    sistema.

    É isso aí!
    pode fazer sem medo que funciona e bem.



  5. #5
    capitainkurn
    Eu garanto que funciona, tenho esta solućao em vários condomínios e um probedor com cerca de 500 clientes, uma máquina Semprom 2300 com 512Mb de HD manipulou 230 clientes simultâneos sem crickas, apenas não recomendo o uso das intervaces de rede on board nem as ethernet de baixo custo com chisets via ou Realtek, pois estas eths só servem para estaćões.
    Uma 3Com 3C905B resolve o caso com folga e são baratas, em torno de R$ 80,00.






Tópicos Similares

  1. Clientes PPPoE se enxergarem na rede
    Por santidion no fórum Redes
    Respostas: 2
    Último Post: 17-06-2011, 14:56
  2. Meus clientes continuam se enxergando
    Por leandrocruzrn no fórum Redes
    Respostas: 15
    Último Post: 10-07-2009, 08:36
  3. Respostas: 3
    Último Post: 20-04-2009, 13:07
  4. Clientes estão se enchergando o que faço para barrar isso?
    Por markcom no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-05-2005, 08:17
  5. Respostas: 21
    Último Post: 05-12-2004, 11:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L