+ Responder ao Tópico



  1. 30-07-2010, 18:25 #1
    lfernandosg
    lfernandosg está desconectado
    Avatar de lfernandosg
    Ingresso
    Mar 2007
    Posts
    1.116

    Padrão Bloquear range ip externo

    Pessoal tenho uma rede da seguinda forma:


    ip valido embratel->linux->rede interna 10.0.1.0/24

    então hoje precisei fazer uma subrede para colocar na outra ponta da rede wireless então o gateway da rede atual é 10.0.1.254.


    então ficou o seguinte

    ip valido embratel->linux(10.0.1.254)->rede interna 10.0.1.0/24->linux rede nova 10.0.1.36->rede interna 10.33.0.0/24 sendo e o gateway da rede nova é 10.33.0.1.

    o switch da rede nova 10.33.0.0 não tem comunicação com a rede 10.0.1.0/24 é um switch separado mas colocando uma máquina cliente com ip 10.33.0.2 ela pinga em todos IPs da outra rede 10.0.1.0/24 incluse consegue entrar nos servidores windows 10.0.1.2, 10.0.1.1 e no linux 10.0.1.254 como faço para bloquear esse acesso externo? sei que ele deve acessar o ip do linux 10.0.1.254 mas queria deixar as redes separadas como faço isso?


    os 2 servidores linux tem squid, iptables, dns e etc....

    Lembro que do servidor 10.0.1.254 não consigo acessar nada da rede 10.33.0.1 isso só acontece ao contrário.
    Última edição por lfernandosg; 30-07-2010 às 18:31.
    Citação Citação
  2. 21-05-2011, 19:17 #2
    GRUPOWRK
    GRUPOWRK está desconectado
    Avatar de GRUPOWRK
    Ingresso
    Oct 2007
    Posts
    8

    Padrão Re: Bloquear range ip externo

    faz e criar sub redes ou seja /30 para com isso cada cleinte pegar um ip idividial cada cliente vai ter u gateway diferente com isso não se vendo mais
    Citação Citação
  3. 23-05-2011, 08:11 #3
    lfernandosg
    lfernandosg está desconectado
    Avatar de lfernandosg
    Ingresso
    Mar 2007
    Posts
    1.116

    Padrão Re: Bloquear range ip externo

    Deixa ver se eu entendi...vou criar uma sub rede com mascara169.254.30.0/30? se for isso, os clientes da rede 169.254.30.0/30 não conseguirão pingar na rede 10.0.1.0/24?
    Citação Citação
  4. 23-05-2011, 15:21 #4
    GRUPOWRK
    GRUPOWRK está desconectado
    Avatar de GRUPOWRK
    Ingresso
    Oct 2007
    Posts
    8

    Padrão Re: Bloquear range ip externo

    crie subrede para o seu servidor dhcp entregar rage diferentes para seus clientes depois e so cadastra em extatico cada ip e mac no ARP List depois em interface cliente marca la em ARP reply-only com isso vc nao vai ter mais acesso de ip externo
    Citação Citação
  5. 23-05-2011, 15:31 #5
    lfernandosg
    lfernandosg está desconectado
    Avatar de lfernandosg
    Ingresso
    Mar 2007
    Posts
    1.116

    Padrão Re: Bloquear range ip externo

    vc está falando para eu colocar no dhcp do servidor linux 10.0.1.254?

    porque o servidor 10.33.0.1 não tem dhcp. outra coisa...não vi nada de arp no dhcp do servidor linux 10.0.1.254...vc tá falando de linux ou mikrotik?

    preciso bloquear a range externa da rede 10.0.1.254/24 do servidor linux.
    Citação Citação
  6. 23-05-2011, 15:41 #6
    GRUPOWRK
    GRUPOWRK está desconectado
    Avatar de GRUPOWRK
    Ingresso
    Oct 2007
    Posts
    8

    Padrão Re: Bloquear range ip externo

    Desculpa mesmo amigo estava falando em servidor mikrotik desculpa mesmo
    Citação Citação



« Tópico Anterior | Próximo Tópico »