Bloquear que maquinas windows na mesma classe de rede.
Ola pessoal,
Preciso de uma ajuda, uma luz, uma palavra amiga :)
Tenho uma rede atualemnte com 40 maquinas, com possibilidade para expandir para o dobro para o proximo ano, no qual estou tendo o problema de uma maquina ver a outra no ambiente de rede. O minha luz que eu preciso é, como bloquear via iptables para que isso nao aconteça ?????
Ja antecipando:
* Não tenho como colocar switch gerenciavel
* Ja tentei fazer em IPs de classes diferntes, tipo 192.168.1.2 192.168.2.2 192.168.3.2 ... isso nao da certo pois estou gerando os IPs via DHCP e como nao posso ter varias classes na mesma placa de rede, mesmo com aliaeses esta descartado.
As regra que ja utilizei
iptables -A FORWARD -s 192.168.1.1 -d 192.168.1.2 -j DROP
iptables -A FORWARD -s 192.168.1.1 -d 192.168.1.3 -j DROP
iptables -A FORWARD -s 192.168.1.1 -d 192.168.1.4 -j DROP
iptables -A FORWARD -s 192.168.1.2 -d 192.168.1.1 -j DROP
iptables -A FORWARD -s 192.168.1.2 -d 192.168.1.3 -j DROP
iptables -A FORWARD -s 192.168.1.2 -d 192.168.1.4 -j DROP
iptables -A FORWARD -s 192.168.1.3 -d 192.168.1.1 -j DROP
iptables -A FORWARD -s 192.168.1.3 -d 192.168.1.2 -j DROP
iptables -A FORWARD -s 192.168.1.3 -d 192.168.1.4 -j DROP
iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.1 -j DROP
iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.2 -j DROP
iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.3 -j DROP
E nao funciona se eu for no ambiente de rede eu vejo toda as maquinas :(
Ficarei grato a qualquer solucao dentro do ambiente que descrevi.
att,
Waldir
Bloquear que maquinas windows na mesma classe de rede.
Que que tem você estar utilizando DHCP? Que tipo de ambiente você trabalha?
Bloquear que maquinas windows na mesma classe de rede.
Ola,
se eu modificar meu DHCPd para gerar um ip para cada classe de rede eu recebo a seguinte mensagem quando incio o servico
Interface eth0 matches multiple shared networks
entao o que eu fiz deixei atualmente meu dhcp gerando ips na mesma classe
Bloquear que maquinas windows na mesma classe de rede.
Esqueci de dizer meu ambiente esta em cima do slack 9.1 ( servindo como DNS/DHCP e NAT )
Bloquear que maquinas windows na mesma classe de rede.
CARA SE ELES ESTAO NA MESMA REDE , NÃO HÁ COMO EFETUAR O BLOQUEIO , POIS ELES NÃO NECESSITAM PASSAR PELO SERVIDOR PARA FAZER O ENLACE , JÁ QUE A COMUNICAÇÃO É POINT TO POINT, JÁ QUE VC NÃO TEM COMO COLOCAR O SWITCH GERENCIÁVEL PARA BLOQUEAR ESSA COMUNICAÇÃO , A ÚNICA OPÇÃO É A DIVISÃO DE SUA REDE EM SEGMENTOS, BLOQUEANDO A COMUNICAÇÃO ENTRE AMBOS.