Página 3 de 8 PrimeiroPrimeiro 1234567 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Colega, isso de bloquear portas do netbios n funciona!, a menos que sejam bloqueadas em cada cliente.
    como se trata de uma rede local, as conexoes sao feitas ponto a ponto, ou seja, nem seker precisam de passar pelo roteador.. (uma vez que nao é necessario contactar outra rede, tb n é necessario contactar o gateway) e pelo sim pelo nao.. se nao acreditam em mim... desliguem o roteador da rede, e façam um ping a uma estação, vao ver como o ping funciona normalmente... por isso bloquear o netbios no roteador é pura perca de tempo!
    a Soluç\ao perfeita é usar um tunnel PPPoE, contudo n é uma coisa tao simples assim! eu so consegui fazer isso funcionar em FreeBSD, com linux desisti pois nao consegui..
    tb existe outra soluç\ao, um pouco mais trabalhosa mais mais facil, que é criar varios aliases da placa de rede
    e defenir o IP da cada alias como gateway de cada cliente wireless
    Um abraço

  2. disse tudo, só acrescentando.. tanto q se vc digitar \\192.168.0.1 por exemplo.. vai abrir se tiver compartilhamento.. e ping 192.168.0.1 tmb vai pingar... criar varios aliases eth0:red1 eth0:red2 ... é uma otima solucao...

    o comando para criar aliases (apelidos) é este(exemplo):
    Código :
    ifcontig eth0:apelido 192.1.1.0 netmask 255.255.255.0

    ou vc pode optar pelo tunel pppoe, que mais tarde podera até implementar mais recursos..
    ahh.. quase ia esquecendo.. um switch gerenciavel tmb resolve e fica sohw de bola nessa situação...

    vlw
    t+



  3. pessoal seguinte, eu uso uma regra no meu servidor e um amigo usa no servidor da prefeitura, muitos dizem que nao tem nada aver tbm acho mas funciona.
    vou mostrar minha regra de iptables onde libero os ip x mac

    $IPT -t filter -A FORWARD -s $IPSOURCE -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    $IPT -t filter -A FORWARD -s $IPSOURCE -p tcp --dport 137:139 -j DROP
    $IPT -t filter -A FORWARD -s $IPSOURCE -p udp --dport 137:139 -j DROP
    $IPT -t filter -A FORWARD -s $IPSOURCE -p tcp --dport 445 -j DROP
    $IPT -t filter -A FORWARD -s $IPSOURCE -p udp --dport 445 -j DROP
    $IPT -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
    $IPT -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
    $IPT -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $IPSOURCE -o eth0 -j MASQUERADE

    com essas regras:
    $IPT -t filter -A FORWARD -s $IPSOURCE -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    $IPT -t filter -A FORWARD -s $IPSOURCE -p tcp --dport 137:139 -j DROP
    $IPT -t filter -A FORWARD -s $IPSOURCE -p udp --dport 137:139 -j DROP
    $IPT -t filter -A FORWARD -s $IPSOURCE -p tcp --dport 445 -j DROP
    $IPT -t filter -A FORWARD -s $IPSOURCE -p udp --dport 445 -j DROP

    foi que consegui bloquear o compartilhamenento de arquivo de rede
    dessa forma o cliente pinga pra qualquer lugar e inclusive de cliente pra cliente, caso naoqueira que isso ocorra
    use antes da regra de liberacao de seu fire bem antes mesmo nao junto

    $IPT -t filter -A FORWARD -i !eth0 -p icmp -j DROP
    $IPT -t filter -A FORWARD -p tcp --dport 137:139 -j DROP
    $IPT -t filter -A FORWARD -p udp --dport 137:139 -j DROP
    $IPT -t filter -A FORWARD -p tcp --dport 445 -j DROP
    $IPT -t filter -A FORWARD -p udp --dport 445 -j DROP

    use elas e faca um teste
    tente abrir o ip do cliente da seguinte forma \\ip_do_cliente
    e vej a no ambiente de rede tbm.
    Inte dispois

  4. bom...

    tenho este problema resolvido aqui com uma solução rápido e fácil...

    e já citei a mesma..

    valeu



  5. Bem amigos...

    Posso estar redondamente encanado, e caso esteja, por favor me perdoem...

    mas estamos falando de uma rede wireless, ou seja, é literalmente um hub sem fio, o que vai acontecer se dois caras conectados nesse AP resolverem fazer uma intranet e compartilhar arquivos, eles vão estar antes do servidor, teria que usar uma forma dos clientes comunicarem unica e exclusivamente da interface wireless para LAN e vice-versa, é isso que faz o block relay, e o AP2000 da proxym tem essa solução sim.







Tópicos Similares

  1. Respostas: 5
    Último Post: 30-11-2014, 18:27
  2. Como libeirar emule bitorrent para todos os micros da rede ???
    Por chipmaster no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 09-03-2006, 18:31
  3. Evitar que os usuario se enxerguem com XP
    Por gstgomespb no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-11-2005, 13:57
  4. Computadores da rede se vendo, como não permitir?
    Por glowbat no fórum Servidores de Rede
    Respostas: 14
    Último Post: 26-10-2005, 19:32
  5. Controlar todos os micros da rede.
    Por cag no fórum Servidores de Rede
    Respostas: 8
    Último Post: 17-10-2005, 19:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L