+ Responder ao Tópico



  1. #1

    Question Como fazer cliente não acessar minha rede interna????

    Bom galera, estou montando um provedor porém a única coisa que não conseguir fazer é deixar minha rede interna invisível para os clientes. Por exemplo:

    Digamos que o roteador seja o IP: 172.16.0.1
    O roteador esta ligado no meu servidor cujo IP: 172.16.0.2

    Tenho 3 rádios, sendo 2 EDIMAX 7209 para fazer PONTA-A-PONTA e um SAMSUNG 3300 ligado em um dos EDIMAX para fazer distribuicao para os clientes.

    Para que o cliente conecte no samsung tenho que ter uma classe por exemplo:

    172.16.10.0 ~ 172.16.10.255

    Mas para isso eu tenho que colocar o SAMSUNG nesta classe. IP 172.16.10.0

    Minha duvida é: O que tenho que fazer para que o cliente a partir do seu BROWSER e digitar http://172.16.10.0 NÃO ACESSAR A PAGINA DE CONFIGURACAO DO MEU AP? O que fazer para que os CLIENTES CONECTADOS NO SAMSUNG NÃO SE ENXERGUE ENTRE SI?

    O que tenho que fazer para que os 2 EDIMAX tambem não sejam acessados remotamente? É possível colocá-los em outra rede? Como fazer? Usa NAT?

    Por favor, me ajudem!!!!
    Desculpe por tantas perguntas mas quem não sabe pergunta a quem sabe, sou um pouco CRÚ no assunto.


    Deliam

  2. #2

    Padrão

    é só vc dar uma classe de ips diferentes para os clientes e para os APs, não esquecendo de bloquear o tráfego entre as redes no servidor....

    ou seja : seu ap é 10.0.1.2 por ex.

    e seu cliente será 192.168.1.2.

    logo para ir de 192.168.1.2 até 10.0.1.2 , deverá passar pelo servidor de roteamento...portanto se voce bloquear o tráfego entre eles, seu problema será resolvido.


    Abraços



  3. #3

    Padrão

    Desculpe minha ignorância, mas como a MAQUINA CLIENTE vai se comunicar com o AP de eles estão em classes diferentes?

    Se o AP tiver em 10.0.1.2 e o CLIENTE 192.168.0.2 como que eles vão se comunicar?

    Como fazer esse servidor de roteamento? Estou usando o MIKROTIK

    Isso eu não consigo entender, poderia me dar mais detalhes? Tipo IP / MASCARA.

    Obrigado pela ajuda.

  4. #4

    Padrão

    Citação Postado originalmente por deliam Ver Post
    Desculpe minha ignorância, mas como a MAQUINA CLIENTE vai se comunicar com o AP de eles estão em classes diferentes?

    Se o AP tiver em 10.0.1.2 e o CLIENTE 192.168.0.2 como que eles vão se comunicar?

    Como fazer esse servidor de roteamento? Estou usando o MIKROTIK

    Isso eu não consigo entender, poderia me dar mais detalhes? Tipo IP / MASCARA.

    Obrigado pela ajuda.
    Tenta fazer o seguinte... No MK desmarca nas placas wireless, caso utilize, as opções "forward" e "forwarding".... Nos rádios, voce deve bloquear a opção "Block Relay" ou algo parecido...



  5. #5

    Padrão

    Adciona mais um ip na interface que atende o cliente e coloca a sua rede interna nesta classe e no mk faz o bloqueio de netbios(la em ip/firewall filter..), acho que e a porta 39 a 43 se nao me engando e o netbios.


    Citação Postado originalmente por deliam Ver Post
    Desculpe minha ignorância, mas como a MAQUINA CLIENTE vai se comunicar com o AP de eles estão em classes diferentes?

    Se o AP tiver em 10.0.1.2 e o CLIENTE 192.168.0.2 como que eles vão se comunicar?

    Como fazer esse servidor de roteamento? Estou usando o MIKROTIK

    Isso eu não consigo entender, poderia me dar mais detalhes? Tipo IP / MASCARA.

    Obrigado pela ajuda.

  6. #6

    Arrow clientes nao se enxergarem

    Citação Postado originalmente por deliam Ver Post
    Desculpe minha ignorância, mas como a MAQUINA CLIENTE vai se comunicar com o AP de eles estão em classes diferentes?

    Não é isto que vocÊ quer meu irmão ? então atribua uma classe para os APS e outra para os clientes, que seu problema será resolvidos.

    Se o AP tiver em 10.0.1.2 e o CLIENTE 192.168.0.2 como que eles vão se comunicar?

    O cliente só ira se associar ao AP através das ondas de rádio....o AP funciona como uma ponte, fazendo uma analogia ele é um HUB. Logo, não se faz necessário estar na mesma classe de ips.

    Como fazer esse servidor de roteamento? Estou usando o MIKROTIK

    Se voce separar por classes acredito que não irá precisar fazer mais nada....só faça o teste!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!


    Isso eu não consigo entender, poderia me dar mais detalhes? Tipo IP / MASCARA.
    Qualquer coisa nos reporte os resultados!!!

    Obrigado pela ajuda.
    Disponha........................



  7. #7

    Padrão

    Olá meu caro,

    Há duas formas de fazer isso de fazer o cliente não acessar sua samsung:
    Uma delas seria vc trocar a classe de ip do seu rádio mesmo, mais ai vc me pergunta se eu trocar os clientes vão conectar?
    Sim , se vc já tem um servidor ai na sua rede que vc me relata ser um Mikrotik e a samsung estiver em bridge, ou seja, não estiver fazendo NAT, não vai importar o ip que ela estiver , eu por exemplo na minha rede tenho a classe de ip 192.168.0.X, e tenho um ponto de acesso wireless com ip 192.168.2.20 e ele repassa o link normalmente, é claro que ele tem que estar em Bridge, se ele fizer NAT ai sim vai influir o ip dele.
    O segundo jeito seria vc fornecer o ip por dhcp, para seus clientes com uma classe diferente das dos rádios.....hehehe não e muito diferente do primeiro mais tá valendo, assim eles não sabem o ip do seu rádio e nem um meio de acesso para tentarem o acesso a ele jé que está com a classe diferente.

    Teria mais um jeito , mais vc teria que colocar um rádio para cada cliente, ou seja, colocar um rádio no cliente que faça NAT como cliente ai vc poderia pegar aquela classe de ip que vc fornece e transformar em outra totalmente diferente sem maiores problemas, mais ai que tá um rádio por cliente, é meio carinho.

    Espero ter ajudado , qualquer dúvida poste aqui.

  8. #8

    Thumbs up

    Obrigado pessoal pela ajuda... Qualquer coisa estou a disposicao tb...