Maquinas se enxergando...
Galera, tenho a seguinte situação aqui:
Tenho 3 Ap´s SAMSUNG transmitindo para vários clientes, acontece que esses clientes estão se enxergando na rede como se fosse uma grande LAN...no meu gateway bloqueei as portas do NETBIOS, etc etc etc...nao obtive sucesso...acho que é pelo fato dos 3 AP´s estarem ligados num mesmo hub, entao nao chega a passar pelo gateway para bloquear...
entao pensei em ligar os 3 AP´s em placas de redes separadas em uma maquina rodando Linux, e 1 placa de rede ligada no gateway...no caso as 3 placas estariam repassando todo o trafego para a interface onde está ligada com o gateway...e nessa maquina entao eu faria o bloqueio via firewall...
agora pergunto, é possível? como faria para fazer o repasse de pacotes, só ativar o ip forward?
Abraços
Maquinas se enxergando...
nao vai funcionar vc vai apenas dividir as redes em tres, a solucao para o seu problema e:
1) desabiltar o netbios sobre tcp/ip na interface da net la no cliente.
2) quebrar o cliente em varias ranges, criando interfaces virtuais na interface do servidor eth1:0....eth1:10
3) implementar autenticacao por pppoe na sua rede
4) trocar o ap por um modelo que tem funcao fazer o bloqueio entre clientes como o senao, ap2000.
Maquinas se enxergando...
amigo, uso autenticaçao por pppoe, e mesmo assim, é possivel ver computadores no ambiente de rede. O que fazer????? :help: :crazy:
Maquinas se enxergando...
Citação:
Postado originalmente por oyama
nao vai funcionar vc vai apenas dividir as redes em tres, a solucao para o seu problema e:
1) desabiltar o netbios sobre tcp/ip na interface da net la no cliente.
2) quebrar o cliente em varias ranges, criando interfaces virtuais na interface do servidor eth1:0....eth1:10
3) implementar autenticacao por pppoe na sua rede
4) trocar o ap por um modelo que tem funcao fazer o bloqueio entre clientes como o senao, ap2000.
opa, nosso posso fazer a primeira opcao, exatamente porque tenho clientes que precisam da rede nas suas redes locais, pppoe ja usei esse metodo e ficou do mesmo jeito...
a mais viavel seria utilizar aparelhos como senao (que por sinal, aquela opcao de isolation dele nao funciona, ja testei), estou usando o zinwell G120, problema que teria que trocar todos os radios...
pensei que minha solucao daria pra fazer...
mesmo eu colocando cada interface em ranges de ip diferente? nao funcionaria?
abracos
Maquinas se enxergando...
Citação:
Postado originalmente por SSiNET
amigo, uso autenticaçao por pppoe, e mesmo assim, é possivel ver computadores no ambiente de rede. O que fazer????? :help: :crazy:
Qual o seu Access Point?