+ Responder ao Tópico



  1. #1
    mpetry
    Visitante

    Padrão Dúvida rede wireless

    Olá lista

    Tenho a seguinte topologia de rede

    clientes
    |
    |
    wrt54g com dd-wrt
    |
    |
    servidor

    Estou tentando bloquear o trafego na porta 137, 139, 445 entre os clientes mas não estou conseguindo
    Minha dúvida é a seguinte quando um cliente estabelece uma comunicação com outro o trafego de pacotes
    passa pelo roteador wireless ?
    Em qual interface ?
    Tem como bloquear com iptables ou ebtables ?

    Já tentei nas tres cadeias INPUT,FORWARD,OUTPUT

    Mas não funciona

  2. #2

    Padrão

    alguns aps tem esse bloqueio como o ap 2000 tem da proxim, sei que tem como não pigar um no outro mais para evitar a comunicação não sei nesse wrt54g, o trafego passa pela interface wireless do seu radio, o bloqueio no servidor não vai ter efeito pois a tarefa fica toda no radio

  3. #3

    Padrão

    na verdade... como vc usa a mesma mascara para todos os clientes.. o trafego NEM chega no servidor...

    o ap precisa bloquear isso !!

    talvez se vc usar a mascara 255.255.255.255 (via dhcp) .. resolva porque ela obriga todo trafego passar pelo gateway

  4. #4
    mpetry
    Visitante

    Padrão

    Então se colocar a mascara 255.255.255.255 obriga a passar pelo roteador wireless
    Vou experimentar e posto o resultado

    Obrigado

  5. #5

    Padrão

    soh para voce ter uma ideia do teste que eu fiz

    aqui em casa.. coloquei 2 micros em um hub.. coloquei uma kodama em bridge.. entao eu fiquei com 2 pcs ligados direto na minha rede wireless

    coloquei o ip

    192.168.0.1 no meu servidor lahhh do outro lado do wireless

    192.168.0.2 no pc1
    192.168.0.3 no pc2

    coloquei a mascara 255.255.255.0 no pc1 e no pc2..

    do pc1 tentei pingar o pc2... deu 0.3 ms (normal para rede cabo).. ai mudei depois a mascara do pc1 e do pc2 para 255.255.255.255 (via dhcp).. e repeti novamente o teste...

    ping ficou em 2ms a 3ms ou seja.. para pingar a maquina que estava do lado.. o pacote saia para o GATEWAY e voltava para o destino...


  6. #6

    Padrão

    Estou tentando bloquear o trafego na porta 137, 139, 445 entre os clientes mas não estou conseguindo
    Minha dúvida é a seguinte quando um cliente estabelece uma comunicação com outro o trafego de pacotes
    passa pelo roteador wireless ?
    Até onde eu vi na sua topologia, sim. Só não passaria se a conexão fosse por osmose.

  7. #7

    Padrão Mascara

    olá xstefanox

    A Sugestão do pessoal em alterar a mascara é a solução, vc pode criar uma mascara 255.255.255.252, estabelecer um gw a cada cliente, por exemplo, 10.0.10.2 no cliente e 10.0.10.1 no servidor, isso travado por MAC, e ai vc cria uma regra no iptables para a interface de saída com o blequeio das portas que vc precisa, eu uso isso aqui e é perfeito!!

    ou então troque seu AP... SLW 3300 e o AP2000 é uma boa saida =)

    []'s