Estou com um probleminha aki, como eu faço para bloquear na minha rede todo o trafego entre os clientes? Inclusive tb para se alguem passar um portscan na rede o programa não achar nada? Se algum puder me ajudar ficarei mt grato, vlw!!
Estou com um probleminha aki, como eu faço para bloquear na minha rede todo o trafego entre os clientes? Inclusive tb para se alguem passar um portscan na rede o programa não achar nada? Se algum puder me ajudar ficarei mt grato, vlw!!
se vc estiver usando uma classe cheia, por exemplo 192.168.0.1 192.168.0.2 ...Postado originalmente por nadasei
nesse kso é so vc criar uma regra no firewall
;;; Barra Acesso a outros clientes
chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.0/24
action=drop
pronto ninguem comunica com ninguem, nem pinga
Eu uso aki uma interface com o DHCP Habilitado, montando a rede 192.168.0.0/24 > e distribuindo os ip 192.168.0.1 > 192.168.0.255, criei a regra e continua pingando os ips dos clientes conectados, o que pode ser?Postado originalmente por nadasei
Bom no caso da regra de firewall só funciona se os clientes tiverem q passar no firewall, eu recomento fazer subnets, e usando a mascara 255.255.255.252, dessa forma a rede só terá 2 Ip's (gateway e o proprio cliente) coloque apelidos de ip's na interface interna de forma q cada cliente tera um ip de gateway exclusivo.
Qqr coisa estou a disposição, meu MSN: [email protected]
No caso de for em uma rede sem fio, essa regra não dá muito certo, parece que os clientes não passam pelo servidor, passam só pelo rádio, nessa situação eu acho que só se bloquear no rádio, o que vcs acham?
aki eu uso um radio senao, e faço nesse controle via firewall e funciona blz, mas o q o colega citou a cima tem sentido, teoricamente vc se conecta primeiro no rádio, no meu kso funciona, mas meu radio tem opçao pra isolar, q qd habilitada so impede de os clientes se enxergarem no ambiente de redes, digitando o ip ele passa ou seja uma maquina acessa a outra, ja com essa regra q fiz, funciona blz, e tem outro detalhe tb, conf meu radio pra repassar pro servidor.
vc usa essa mesma regra q o colega passou acima? E como vc configura o rádio para repassar para o servidor?
eu fiz assim!!! pelo acess list! faço controle por MAC.
dah uma olhada na parada:
add mac-address=00:02:6F:3A:97:0B interface=ampernet_centro authentication=yes forwarding=no ap-tx-limit=0 client-tx-limit=0 private-algo=none private-key="" comment="joao e maria" disabled=no
coloquei assim para todos resolveu meu problema.. um cliente pinga no outro mais não se enchergam
{}'s
amigo, aqui fiz isso nos dois clientes... eles se pingam e inclusive consigo fazer ssh de um para o outro..
na interface tb, esta desabilitado o 'forwarding'
acho q nao ta dando certo aqui !!
nao precisa rebutar o AP para validar as configurações neh ?
Postado originalmente por kidbahia
bom aqui eu resolvi um problema que aparecia as maquina de outros clientes no ambiente de rede, agora pra bloquear portas acho que vai ter que ser por firewall. experimenta lah fazer um drop na porta 22..
vou testar aqui depois posto o que aconteceu ...
OK
Postado originalmente por evertonhorst
ah sim, aqui funcionou... é q esse sistema funciona quando os clientes estao no mesmo cartao.. de um cartao para o outro ele nao bloqueia...
Postado originalmente por kidbahia
amigo como fez para que os clientes naum aparecerem no ambiente de rede, qual regra vc usou??? gratoPostado originalmente por kidbahia
Funciona sim, algo errado ai amigoPostado originalmente por evertonhorst
bom, aqui tenho 2 cartoes, os clientes q estao em um deles nao se falam, nem pinga.. mas o cliente q esta no outro cartao, se falam normalmente.. testei com ssh !
ta certo, senao o cliente ficaria completamente bloqueado, nem no backbone nao sairia...
Postado originalmente por cybersankPostado originalmente por cybersank