Ips de bridges

[maxtex]

colegas...nós temos um star-os com 3 cartões configurados apenas como bridge devido ao problemas de rest cards. Ocorre que quando instalamos bridges em clientes e els ficamapenas fazendo o papelde bridge nós deixamos os IPs padrões. Recentemente percebemos que se formos em um cliente e tentarmos a cessar sua bridge nos muitas das vezes acessamo a bridge de outro cliente, às vezes até de outra rede (outro cartão).. Porque isso ocorre,se o radinho do cliente está como bridge não era para conseguir??? e como fazer parar esse lance de acesar bridge de outro cartão.....isso pode gerar conflito de IP na rede???

obrigado

[sergio]

As bridges possuem IPs justamente para fazer o gerenciamento. Se você não quer que ninguém acesse ninguém, uma solução seria redes segmentadas com regra de DROP para o forward entre as mesmas.

Não lembro com certeza agora se no modo bridge funciona, mas bloqueando o relay em cada cartão evita que os clientes de um mesmo comuniquem-se entre si.

Para evitar resetting card, mesmo usando o modo router, uma configuração que ajuda é fazer o NAT em outro servidor, antes do Star0s e desabilitar o contrack.

[maxtex]

Estamos fazendo dessa forma, conforme vc mesmo orientou em outro tópico: colocamos um Mk antes do star-os fazendo o NAT no "pé" da torre e o star-os em modo bridge...em todos os toutros pontos temos apenas MK como AP, este é o único star-os. Mas vc sugere que paremos de deixar IPs padrões nas bridges??? porque do jeito que esta hoje temos umas 15 bridges ou mais na mesma rede com o mesmo IP, geralmetne 192.168.2.1.....rss..o padrão.........flw

[sergio]

entendi... bloqueia o acesso na própria bridge para tudo, exceto os IPs que vc quer que acesse (suporte por exemplo).