Versão Imprimível
E ai pessoal , estou com o seguinte problema:
Eu tenho uma rede local com um servidor Debian, e um AP wireless ligado a ela. Eu queria q esse AP só distribuisse a Internet sem permitir acesso a rede local e aos outros PCs ligados ao AP.
Eu acho deveria bloquear o trafego das portas tcp/udp 135-139 e tcp 445 na rede wireless, mas como? Eu uso o iptables no servidor mas isso não afetaria a wireless!
Anexo 14430
Bom Dia,
Você precisará fazer uso de Firewall a fim de segmentar a sua rede.
Mais ou menos assim
..................Internet
......................|
......................|
Wireless --- Firewall --- LAN
Em placas de redes separadas.
Eu utilizo o NoCat para controlar o acesso wireless, Funciona bem e da para fazer esse controle, do que passa para uma rede ou outra.
Att
Tiago Iahn
Configurando seu AP como router, vc já vai isolar da rede cabeada naturalmente, agora pra isolar os usuários que se conectam no AP, alguns AP tem a opção <client isolation> ou <block reley>, vai depender da marca e do firmware... Qual AP vc está usando ?Citação:
Postado originalmente por agmmacedo
Este seu servidor Debian é um Firewall certo? Ai você pode apenas configurar seu Wireless como Router e negar acesso de fora para dentro de sua rede (se é que ela passa pelo firewall) mas se suas máquinas internas também estão neste Switch, vc poderia fazer como falei no primeiro post.
Descreva melhor sua estrutura.
Att
Meu AP é um PN-WR542G da Pacific Network!
Isolar da rede cabeada eu sei existem várias formas de fazer isso, mas o meu objetivo era isolar os hosts de forma q eles só recebecem a internet, sem acessarem compartilhametos e etc... eu acho q meu AP não tem essas opções (<client isolation> ou <block reley>), teria outra solução?
Grato a Todos!!!
O primeiro poste que coloquei cita a utilização do NoCat, mas sem um Firewall não vai funcionar muito bem, pois mesmo aparentemente isolado, o cara poderia fazer IPspoofing e obter acesso não autorizado aos compartilhamentos.
Att
Não tendo estas opções no seu AP, vc pode adquirir um que tenha, ou então caso seus clientes sejam menos avançados, desative o DHCP do AP e faça configuração manual em cada cliente utilizando máscara 30.Citação:
Postado originalmente por agmmacedo
No meu pequeno conhecimento só vejo estas possibilidades.
Espero ter ajudado..
Abç,
Sera q o noCat com um servidor RADIUS resolveria o problema?Citação:
Postado originalmente por iron
Na verdade não vejo problema, mas o NoCat já faz autenticação também.
Quando implementei ele, modifiquei algumas coisas, para que ele não libere acesso com destinos da rede Lan, Dai realmente vc vai elimonar o problema do IPspoof pois, não vai analisar a origem e sim negar o destino.
Att
O problema é q eu queria q os hosts conectados ao AP tbm ficassem isolados uns dos outros...Citação:
Postado originalmente por Lynx
Grato a ajuda, esse foi o unico Forum q eu consegui alguma resposta!!! VLW ;)
Realmente se o objetivo é o isolamento entre as máquinas do próprio Wireless, tem que ser algo na própria conexão que impeça este acesso, isso se da através de Criptografia ou Vlan, se não forem muitos usuários, você poderia gerar uma Vlan para cada user, mas vai da trabalho.
Ou comprar um AP com essa opção de Client Isolation ou ainda você fazer com que cada usuário precise de uma conexão PPP com o servidor (já no login do wireless) e que a conexão entre Cliente e server Seja criptografada.
Adquirir outro AP seria a melhor saída.
Att
VLW pela ajuda!!!
Vou marcar o tópico como resolvido!