+ Responder ao Tópico



  1. #1
    nadasei
    Visitante

    Padrão Trafego Interno

    Estou com um probleminha aki, como eu faço para bloquear na minha rede todo o trafego entre os clientes? Inclusive tb para se alguem passar um portscan na rede o programa não achar nada? Se algum puder me ajudar ficarei mt grato, vlw!!

  2. #2

    Padrão Re: Trafego Interno

    Citação Postado originalmente por nadasei
    Estou com um probleminha aki, como eu faço para bloquear na minha rede todo o trafego entre os clientes? Inclusive tb para se alguem passar um portscan na rede o programa não achar nada? Se algum puder me ajudar ficarei mt grato, vlw!!
    se vc estiver usando uma classe cheia, por exemplo 192.168.0.1 192.168.0.2 ...
    nesse kso é so vc criar uma regra no firewall
    ;;; Barra Acesso a outros clientes
    chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.0/24
    action=drop

    pronto ninguem comunica com ninguem, nem pinga

  3. #3

    Padrão Re: Trafego Interno

    Citação Postado originalmente por nadasei
    Estou com um probleminha aki, como eu faço para bloquear na minha rede todo o trafego entre os clientes? Inclusive tb para se alguem passar um portscan na rede o programa não achar nada? Se algum puder me ajudar ficarei mt grato, vlw!!
    Eu uso aki uma interface com o DHCP Habilitado, montando a rede 192.168.0.0/24 > e distribuindo os ip 192.168.0.1 > 192.168.0.255, criei a regra e continua pingando os ips dos clientes conectados, o que pode ser?

  4. #4
    eduardoria
    Visitante

    Padrão Re: Trafego Interno

    Bom no caso da regra de firewall só funciona se os clientes tiverem q passar no firewall, eu recomento fazer subnets, e usando a mascara 255.255.255.252, dessa forma a rede só terá 2 Ip's (gateway e o proprio cliente) coloque apelidos de ip's na interface interna de forma q cada cliente tera um ip de gateway exclusivo.
    Qqr coisa estou a disposição, meu MSN: [email protected]

  5. #5

    Padrão Re: Trafego Interno

    No caso de for em uma rede sem fio, essa regra não dá muito certo, parece que os clientes não passam pelo servidor, passam só pelo rádio, nessa situação eu acho que só se bloquear no rádio, o que vcs acham?

  6. #6

    Padrão Re: Trafego Interno

    aki eu uso um radio senao, e faço nesse controle via firewall e funciona blz, mas o q o colega citou a cima tem sentido, teoricamente vc se conecta primeiro no rádio, no meu kso funciona, mas meu radio tem opçao pra isolar, q qd habilitada so impede de os clientes se enxergarem no ambiente de redes, digitando o ip ele passa ou seja uma maquina acessa a outra, ja com essa regra q fiz, funciona blz, e tem outro detalhe tb, conf meu radio pra repassar pro servidor.

  7. #7

    Padrão Re: Trafego Interno

    vc usa essa mesma regra q o colega passou acima? E como vc configura o rádio para repassar para o servidor?

  8. #8

    Padrão Re: Trafego Interno

    eu fiz assim!!! pelo acess list! faço controle por MAC.
    dah uma olhada na parada:

    add mac-address=00:02:6F:3A:97:0B interface=ampernet_centro authentication=yes forwarding=no ap-tx-limit=0 client-tx-limit=0 private-algo=none private-key="" comment="joao e maria" disabled=no

    coloquei assim para todos resolveu meu problema.. um cliente pinga no outro mais não se enchergam
    {}'s

  9. #9

    Padrão Re: Trafego Interno

    amigo, aqui fiz isso nos dois clientes... eles se pingam e inclusive consigo fazer ssh de um para o outro..
    na interface tb, esta desabilitado o 'forwarding'

    acho q nao ta dando certo aqui !!

    nao precisa rebutar o AP para validar as configurações neh ?


    Citação Postado originalmente por kidbahia
    eu fiz assim!!! pelo acess list! faço controle por MAC.
    dah uma olhada na parada:

    add mac-address=00:02:6F:3A:97:0B interface=ampernet_centro authentication=yes forwarding=no ap-tx-limit=0 client-tx-limit=0 private-algo=none private-key="" comment="joao e maria" disabled=no

    coloquei assim para todos resolveu meu problema.. um cliente pinga no outro mais não se enchergam
    {}'s

  10. #10

    Padrão Re: Trafego Interno

    bom aqui eu resolvi um problema que aparecia as maquina de outros clientes no ambiente de rede, agora pra bloquear portas acho que vai ter que ser por firewall. experimenta lah fazer um drop na porta 22..
    vou testar aqui depois posto o que aconteceu ...
    OK

    Citação Postado originalmente por evertonhorst
    amigo, aqui fiz isso nos dois clientes... eles se pingam e inclusive consigo fazer ssh de um para o outro..
    na interface tb, esta desabilitado o 'forwarding'

    acho q nao ta dando certo aqui !!

    nao precisa rebutar o AP para validar as configurações neh ?


    Citação Postado originalmente por kidbahia
    eu fiz assim!!! pelo acess list! faço controle por MAC.
    dah uma olhada na parada:

    add mac-address=00:02:6F:3A:97:0B interface=ampernet_centro authentication=yes forwarding=no ap-tx-limit=0 client-tx-limit=0 private-algo=none private-key="" comment="joao e maria" disabled=no

    coloquei assim para todos resolveu meu problema.. um cliente pinga no outro mais não se enchergam
    {}'s

  11. #11

    Padrão Re: Trafego Interno

    ah sim, aqui funcionou... é q esse sistema funciona quando os clientes estao no mesmo cartao.. de um cartao para o outro ele nao bloqueia...

    Citação Postado originalmente por kidbahia
    bom aqui eu resolvi um problema que aparecia as maquina de outros clientes no ambiente de rede, agora pra bloquear portas acho que vai ter que ser por firewall. experimenta lah fazer um drop na porta 22..
    vou testar aqui depois posto o que aconteceu ...
    OK

    Citação Postado originalmente por evertonhorst
    amigo, aqui fiz isso nos dois clientes... eles se pingam e inclusive consigo fazer ssh de um para o outro..
    na interface tb, esta desabilitado o 'forwarding'

    acho q nao ta dando certo aqui !!

    nao precisa rebutar o AP para validar as configurações neh ?


    Citação Postado originalmente por kidbahia
    eu fiz assim!!! pelo acess list! faço controle por MAC.
    dah uma olhada na parada:

    add mac-address=00:02:6F:3A:97:0B interface=ampernet_centro authentication=yes forwarding=no ap-tx-limit=0 client-tx-limit=0 private-algo=none private-key="" comment="joao e maria" disabled=no

    coloquei assim para todos resolveu meu problema.. um cliente pinga no outro mais não se enchergam
    {}'s

  12. #12

    Padrão Re: Trafego Interno

    Citação Postado originalmente por kidbahia
    bom aqui eu resolvi um problema que aparecia as maquina de outros clientes no ambiente de rede, agora pra bloquear portas acho que vai ter que ser por firewall. experimenta lah fazer um drop na porta 22..
    vou testar aqui depois posto o que aconteceu ...
    OK

    Citação Postado originalmente por evertonhorst
    amigo, aqui fiz isso nos dois clientes... eles se pingam e inclusive consigo fazer ssh de um para o outro..
    na interface tb, esta desabilitado o 'forwarding'

    acho q nao ta dando certo aqui !!

    nao precisa rebutar o AP para validar as configurações neh ?


    Citação Postado originalmente por kidbahia
    eu fiz assim!!! pelo acess list! faço controle por MAC.
    dah uma olhada na parada:

    add mac-address=00:02:6F:3A:97:0B interface=ampernet_centro authentication=yes forwarding=no ap-tx-limit=0 client-tx-limit=0 private-algo=none private-key="" comment="joao e maria" disabled=no

    coloquei assim para todos resolveu meu problema.. um cliente pinga no outro mais não se enchergam
    {}'s
    amigo como fez para que os clientes naum aparecerem no ambiente de rede, qual regra vc usou??? grato

  13. #13

    Padrão Re: Trafego Interno

    Citação Postado originalmente por evertonhorst
    ah sim, aqui funcionou... é q esse sistema funciona quando os clientes estao no mesmo cartao.. de um cartao para o outro ele nao bloqueia...
    Funciona sim, algo errado ai amigo

  14. #14

    Padrão Re: Trafego Interno

    bom, aqui tenho 2 cartoes, os clientes q estao em um deles nao se falam, nem pinga.. mas o cliente q esta no outro cartao, se falam normalmente.. testei com ssh !

    ta certo, senao o cliente ficaria completamente bloqueado, nem no backbone nao sairia...

    Citação Postado originalmente por cybersank
    Citação Postado originalmente por evertonhorst
    ah sim, aqui funcionou... é q esse sistema funciona quando os clientes estao no mesmo cartao.. de um cartao para o outro ele nao bloqueia...
    Funciona sim, algo errado ai amigo
    Citação Postado originalmente por cybersank
    Citação Postado originalmente por evertonhorst
    ah sim, aqui funcionou... é q esse sistema funciona quando os clientes estao no mesmo cartao.. de um cartao para o outro ele nao bloqueia...
    Funciona sim, algo errado ai amigo