1 Anexo(s)
Liberar internet mas bloquear rede local [RESOLVIDO]
E ai pessoal , estou com o seguinte problema:
Eu tenho uma rede local com um servidor Debian, e um AP wireless ligado a ela. Eu queria q esse AP só distribuisse a Internet sem permitir acesso a rede local e aos outros PCs ligados ao AP.
Eu acho deveria bloquear o trafego das portas tcp/udp 135-139 e tcp 445 na rede wireless, mas como? Eu uso o iptables no servidor mas isso não afetaria a wireless!
Anexo 14430
Re: Liberar internet mas bloquear rede local
Bom Dia,
Você precisará fazer uso de Firewall a fim de segmentar a sua rede.
Mais ou menos assim
..................Internet
......................|
......................|
Wireless --- Firewall --- LAN
Em placas de redes separadas.
Eu utilizo o NoCat para controlar o acesso wireless, Funciona bem e da para fazer esse controle, do que passa para uma rede ou outra.
Att
Tiago Iahn
Re: Liberar internet mas bloquear rede local
Citação:
Postado originalmente por
agmmacedo
E ai pessoal , estou com o seguinte problema:
Eu tenho uma rede local com um servidor
Debian, e um
AP wireless ligado a ela. Eu queria q esse AP só
distribuisse a Internet sem permitir acesso a rede local e aos outros PCs ligados ao AP.
Eu acho deveria bloquear o trafego das
portas tcp/udp 135-139 e tcp 445 na rede wireless, mas como? Eu uso o
iptables no servidor mas isso não afetaria a wireless!
Anexo 14430
Configurando seu AP como router, vc já vai isolar da rede cabeada naturalmente, agora pra isolar os usuários que se conectam no AP, alguns AP tem a opção <client isolation> ou <block reley>, vai depender da marca e do firmware... Qual AP vc está usando ?
Re: Liberar internet mas bloquear rede local
Este seu servidor Debian é um Firewall certo? Ai você pode apenas configurar seu Wireless como Router e negar acesso de fora para dentro de sua rede (se é que ela passa pelo firewall) mas se suas máquinas internas também estão neste Switch, vc poderia fazer como falei no primeiro post.
Descreva melhor sua estrutura.
Att
Re: Liberar internet mas bloquear rede local
Meu AP é um PN-WR542G da Pacific Network!
Isolar da rede cabeada eu sei existem várias formas de fazer isso, mas o meu objetivo era isolar os hosts de forma q eles só recebecem a internet, sem acessarem compartilhametos e etc... eu acho q meu AP não tem essas opções (<client isolation> ou <block reley>), teria outra solução?
Grato a Todos!!!