+ Responder ao Tópico



  1. #1

    Padrão Dúvida sobre atribuição de IP para cliente

    Fala galera, como estão as coisas??

    visto que em uma rede sem fio existe a possibilidade de os clientes se enxergarem surgiu uma dúvida: qual seria a melhor maneira de impedir que isso ocorra?

    Li na net algo a respeito de colocar máscara de 32 bits para os clientes via DHCP, e fazer as seguintes configurações:
    • - bloquear o FORWARD das portas 135-139,445 TCP/UDP no servidor, assim não permitiria que os clientes se enxerguem, visto que a única máquina que eles veriam seria o servidor.
    • - Mas como ficaria a configuração do servidor?
    • - A interface interface do servidor ficaria com qual máscara?
    • - Seria necessário a criação de interfaces virtuais para este caso?
    • - Ou o servidor usaria uma única interface para atribuir os 254 IP's?


    Otra coisa que sei que funciona é a criação de interface virtual e usar máscara de 30 bits, assim os clientes só se enxergariam através de liberação no servidor.

    Bom, nesta parte não tenho prática, então pesso a ajuda do pessoal, e agradeço desde já..

    valeu
    []'s

  2. #2

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    Kra só de vc bloquear as poratas 137:139 | 445, já é bastante para bloquear netbios (isso em redes Microsoft).

    Procure tmb limitar o ping entre estações.

    Até :-D

  3. #3

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    sim... mas tem o seguinte, dependendo de como vc configura a rede o tráfego não é limitado no servidor, os clientes se enxergam pelo AP..

    neste caso não adiantaria bloquear estar portas...

    no seu caso, qual a topologia da sua rede?? como vc atribui os IP's aos clientes?? qual a mascara que está usando??

    valeu

  4. #4

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    use a mascara 255.255.255.255 (via dhcp)

    maioria dos accesspoints tem uma opção chamada "block intra bss" ou "block relay" .. se vc ativar.. ela nao deixa um cliente "falar" diretamente com o outro (em uma mesma interface)...

    a mascara 255.255.255.255 eh uma otima opção, pois ela indica uma rede de apenas 1 HOST...

    entao TUDO que for sair ... precisa passar pelo gateway...

  5. #5

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    mas neste caso como ficaria a configuração do servidor??

    a interface eth(rede) ficaria por exemplo com o IP 10.0.0.254/24 e os clientes ficariam com os IP's da faixa 10.0.0.x/32??

    valeu
    []'s

  6. #6

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    ifconfig eth0 10.10.10.1 netmask 255.255.255.255




  7. #7

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    Citação Postado originalmente por Alexandre Correa
    ifconfig eth0 10.10.10.1 netmask 255.255.255.255



    bom.. isso no cliente..

    mas e no servidor??

    ifconfig eth0 10.0.0.254 netmask 255.255.255.0 broadcast 10.0.0.255
    ??

  8. #8

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    255.255.255.255 tambem :P

  9. #9

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    cara..

    deixa ver se consigo explanar minha duvida, como seriam feitas as conigurações?

    o servidor atribui o IP para o cliete via DHCP, que neste por sua vez terá o MAC do cliente cadastrado, até aí tudo bem, agora, como é a configuração do AP?
    pq o cliente terá q passar pelo AP pra chegar no servidor, o AP ficaria em modo bridge?

    to verde em rede sem fio...

    e no modo bridge, ele terá seu IP distinto que poderei acessar, mas os clientes não verão o IP do AP?

    quais as configurações que precisam ser feitas no AP para que eu possa atribuir os IP's através do servidor???

    desculpa tantas perguntas, mas nao encontrei na net algo que pudesse me ajudar...

  10. #10

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    sim.. o ap eh transparente na sua rede...

    o ip do seu ap nao precisa ser da MESMA classe. (eh ateh mais seguro utilizar outra classe)..

    cliente <--> ap <--> server

    cliente -> 10.0.0.10 netmask 255.255.255.255 gw 10.0.0.1
    ap -> 192.168.0.1 (isso.. coloque um ip diferente)
    server -> 10.0.0.1 netmask 255.255.255.255

    para acessar seu ap.. coloque um ip 192.168.0.XXX na sua maquina..


  11. #11

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    ahh sim.. entendi...

    mas com ralação ao cliente e o AP, o que precisa ser configurado para que o cliente saiba que deve pegar IP daquele AP?

    pq se o cliente ainda nao tem IP ele nao pertence a rede, deve ter alguma coisa q indique ao cliente qual AP ele deve acessar...

    é cadastrado o MAC no AP?, mas se for só isso é fácil de burlar, oq mais é necessário??

    valeu

  12. #12

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    vc chega na casa do cliente.. configura em qual torre vai conectar

    no ap.. vc cadastra o mac desse cliente .. entao ele soh pode acessar AQUELE ap...

    feito isso.. ele consegue falar com o server (obter um ip via dhcp por ex.)


  13. #13

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    cara...

    não consegui atribuir IP com mascara 32 bits...

    dá erro hora q inicia o dhcpd


  14. #14

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    veja o exemplo:


    #dhcpd.conf - Onda Indanternet
    #Alexandre Correa <[email protected]>

    lease-file-name "/var/dhcpd/dhcpd.leases";

    ddns-update-style none;
    authoritative;

    option domain-name-servers 200.200.200.1, 200.200.200.2;

    default-lease-time 604800; # 1 semana
    max-lease-time 604800; # 1 semana
    deny unknown-clients;

    shared-network minha_rede1 {
    subnet 10.0.0.0 netmask 255.255.255.0 {
    option subnet-mask 255.255.255.255;
    option broadcast-address 255.255.255.255;
    deny unknown-clients;
    pool {
    range 10.0.0.1 10.0.0.10;
    deny all clients;
    }
    host cliente1 { fixed-address 10.0.0.11; hardware ethernet 00:00:00:00:00:00; option routers 10.0.0.1; }
    }
    }


    tae !! bem simples

  15. #15

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    ahh blz.. vou fazer uns testes
    valeu

  16. #16

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    oo camarada..

    vestiu certinho...

    funfo belezudo aqui nos meus testes

    eu queria exatamente isso, pq esse negócio de ficar criando interface virtual para cada cliente é phoda...

    com dhcp e mascara de 32 bits fico muito, mas muito mais tranquilo...

    eu não estava conseguindo fazer aqui pq nao lembrava da opção subnet-mask.. ehheeh, e tirando q aqui nao tinha antes da subnet o parametro shared-network, o resto tava certinho...

    cara.. agradeço

    qualquer coisa tamo ae

    valeu
    &#91;]'s

  17. #17

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    eu fiz alguns testes... interessantes.. faça ai tambem.


    a topologia que usei para testar é a mesma da imagem em anexo..


    * todas as maquinas com mascara 255.255.255.255

    do cliente 1 disparei um PING para o cliente 2 ... o ping teria que ser algo em torno de 0.6ms (porque estao via cabo).. porém o ping foi de 4ms, ou seja.. ele saia da maquina, passava no radio, chegava no gateway, voltara para o radio, chegava no destino...

    o roteamento da mascara de 32bts eh tratado da seguinte maneira: existe apenas 1 maquina na rede... que eh ela mesma... :P


  18. #18

    Padrão Re: Dúvida sobre atribuição de IP para cliente

    é a tal da coisa...

    as vezes vc conhece o funcionamento, conhece sobre o assunto, mas nunca tentou implementar...

    depois q eu vi um dia desses algo sobre a mascara de 32 bits q me veio na cabeça q isso é usado pelos provedores... então eu pensei comigo "se eles usam eu tbm posso usar".. então fui atrás pra ver no q dá...

    e é mais fácil q desligar a tv..

    valeu