+ Responder ao Tópico



  1. #1

    Padrão Maquinas se vendo na rede...

    Amigos tenho um FireWall (RH9) compartilhado um ADLS Brasiltelecom com meus vizihos sendo q eles estão reclamando de um poder ver o outro na rede e a mulecada está copiando e mandando arquivos para os desavisados direto...
    Tem como eu fazer ninguem se vê no ambiente de rede do win???
    Eles só querem navegar mas nada....

    Grato...

  2. #2
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão Maquinas se vendo na rede...

    a solucaum simples seria vc criar sub-redes tipo:

    cliente 1 -> 10.10.0.2./255.255.255.252 - gw -> 10.10.0.1
    ciente 2 -> 10.10.1.2/255.255.255.2552 - gw -> 10.10.1.1

    e assim por diante...

  3. #3

    Padrão Maquinas se vendo na rede...

    Citação Postado originalmente por SerAntSou
    a solucaum simples seria vc criar sub-redes tipo:

    cliente 1 -> 10.10.0.2./255.255.255.252 - gw -> 10.10.0.1
    ciente 2 -> 10.10.1.2/255.255.255.2552 - gw -> 10.10.1.1

    e assim por diante...
    Mas isso no modem ou no FW...

    Meu FW é

    ETH0: 192.168.0.1 ( Rede Interna )
    ETH1: 10.0.0.1 ( Internet / este ip quem dá é o modem )

    Quero me conectar com meu FW remotamente mas não dá só conecto no modem.....

  4. #4

    Padrão Maquinas se vendo na rede...

    Se voce está distribuindo net para os seus vizinhos, crie um servidor proprio de internet sem compartilhamento de rede.
    O ideal seria uma placa de rede pra cada vizinho com classes de ips diferentes, mas se estiverem usando Windows na mesma rede com em casas diferentes, voce terá como bloquear o acesso ao servidor, mas não o acesso as máquinas de cada qual... além do mais não é necessário compartilhar arquivos nas máquinas dos clientes para acessar a net.
    Outra receita se for necessário mesmo compartilhar é colocar senhas de acesso, mas ai se a molecada resolver entra si o compartilhamento não ha muito o que ser feito não....

  5. #5

    Padrão Maquinas se vendo na rede...

    Você pode definir redes diferentes, mas para isso você teria que criar sub-redes diferentes para eles, falar para eles utilizarem algum firewall (eu acho que aquele ZoneAlarm pode controlar quem acessa ou não seus compartimentos) ou ainda criar várias interfaces virtuais de redes, para criar sub-redes de novo ou melhor ainda, colocar regras no firewall para que eles não possam ver um ao outro.

    Ou fala pra eles colocarem senha no compartimento, pow! Mais fácil.

    Abraços

  6. #6

    Padrão Maquinas se vendo na rede...

    Citação Postado originalmente por xstefanox
    Você pode definir redes diferentes, mas para isso você teria que criar sub-redes diferentes para eles, falar para eles utilizarem algum firewall (eu acho que aquele ZoneAlarm pode controlar quem acessa ou não seus compartimentos) ou ainda criar várias interfaces virtuais de redes, para criar sub-redes de novo ou melhor ainda, colocar regras no firewall para que eles não possam ver um ao outro.

    Ou fala pra eles colocarem senha no compartimento, pow! Mais fácil.

    Abraços
    Mano meu usuários são em sua maioria velhos e mal sabem usar o bate -papo mas se eu criar uma rede para cada um com uma mascara para poucos pcs será q rola tipo assim: usuário 1: 192.168.0.2/30 usuário 2: 192.168.0.3/30 etc...
    A mascara não vai deixar ele ver um ao outro pq a rede com mascara /30 só tem 2 Host ...colo um longe do range do outro e pronto..Oq acha???

  7. #7

    Padrão Maquinas se vendo na rede...

    Eles poderian desabilitar o compartilhamento de arquivos do Windows......

    pode ser uma soluçao

  8. #8
    Kernel-Panic
    Visitante

    Padrão Maquinas se vendo na rede...

    Citação Postado originalmente por lacierdias
    Citação Postado originalmente por SerAntSou
    a solucaum simples seria vc criar sub-redes tipo:

    cliente 1 -> 10.10.0.2./255.255.255.252 - gw -> 10.10.0.1
    ciente 2 -> 10.10.1.2/255.255.255.2552 - gw -> 10.10.1.1

    e assim por diante...
    Mas isso no modem ou no FW...

    Meu FW é

    ETH0: 192.168.0.1 ( Rede Interna )
    ETH1: 10.0.0.1 ( Internet / este ip quem dá é o modem )

    Quero me conectar com meu FW remotamente mas não dá só conecto no modem.....
    amigo como os outros ja disseram crie redes distintas no seu "firewall" para cada um dos seus visinhos...
    tipo se eles estao conectados a sua interface 192.168.0.1 crie redes do tipo
    vizinho1 rede 192.168.2.1 netmask 255.255.255.252 com a sua interface como gw
    concerteaza vai resolver o seu problema

  9. #9

    Padrão Maquinas se vendo na rede...

    Citação Postado originalmente por Kernel-Panic
    Citação Postado originalmente por lacierdias
    Citação Postado originalmente por SerAntSou
    a solucaum simples seria vc criar sub-redes tipo:

    cliente 1 -> 10.10.0.2./255.255.255.252 - gw -> 10.10.0.1
    ciente 2 -> 10.10.1.2/255.255.255.2552 - gw -> 10.10.1.1

    e assim por diante...
    Mas isso no modem ou no FW...

    Meu FW é

    ETH0: 192.168.0.1 ( Rede Interna )
    ETH1: 10.0.0.1 ( Internet / este ip quem dá é o modem )

    Quero me conectar com meu FW remotamente mas não dá só conecto no modem.....
    amigo como os outros ja disseram crie redes distintas no seu "firewall" para cada um dos seus visinhos...
    tipo se eles estao conectados a sua interface 192.168.0.1 crie redes do tipo
    vizinho1 rede 192.168.2.1 netmask 255.255.255.252 com a sua interface como gw
    concerteaza vai resolver o seu problema
    ta mas ficaria como assim:

    cliente 1: 192.168.0.2 /255.255.255.252 - gw ->192.168.0.1
    cliente 2: 192.168.0.5 /255.255.255.252 - gw ->192.168.0.1

    Ou assim???

    cliente 1: 192.168.0.2 /255.255.255.252 - gw ->192.168.0.1
    cliente 2: 192.168.1.2 /255.255.255.252 - gw ->192.168.0.1

    pq i IP do GW não posso mudar tem q ser 192.168.0.1 para todas as maquinas não é???? não pode ser 192.168.0.1 na 1º rede e na 2º 192.168.1.1 pq este ip não existe....ou estou errado???

    pq a rede com mascara/255.255.255.252 gera 4 ips 1º subnet 2º e 3º hosts e 4º Broadcast...

    ME AJUDEM AMIGOS POR FAVOR..!!!!!!!

  10. #10
    Kernel-Panic
    Visitante

    Padrão Maquinas se vendo na rede...

    Citação Postado originalmente por lacierdias
    Citação Postado originalmente por Kernel-Panic
    Citação Postado originalmente por lacierdias
    Citação Postado originalmente por SerAntSou
    a solucaum simples seria vc criar sub-redes tipo:

    cliente 1 -> 10.10.0.2./255.255.255.252 - gw -> 10.10.0.1
    ciente 2 -> 10.10.1.2/255.255.255.2552 - gw -> 10.10.1.1

    e assim por diante...
    Mas isso no modem ou no FW...

    Meu FW é

    ETH0: 192.168.0.1 ( Rede Interna )
    ETH1: 10.0.0.1 ( Internet / este ip quem dá é o modem )

    Quero me conectar com meu FW remotamente mas não dá só conecto no modem.....
    amigo como os outros ja disseram crie redes distintas no seu "firewall" para cada um dos seus visinhos...
    tipo se eles estao conectados a sua interface 192.168.0.1 crie redes do tipo
    vizinho1 rede 192.168.2.1 netmask 255.255.255.252 com a sua interface como gw
    concerteaza vai resolver o seu problema
    ta mas ficaria como assim:

    cliente 1: 192.168.0.2 /255.255.255.252 - gw ->192.168.0.1
    cliente 2: 192.168.0.5 /255.255.255.252 - gw ->192.168.0.1

    Ou assim???

    cliente 1: 192.168.0.2 /255.255.255.252 - gw ->192.168.0.1
    cliente 2: 192.168.1.2 /255.255.255.252 - gw ->192.168.0.1

    pq i IP do GW não posso mudar tem q ser 192.168.0.1 para todas as maquinas não é???? não pode ser 192.168.0.1 na 1º rede e na 2º 192.168.1.1 pq este ip não existe....ou estou errado???

    pq a rede com mascara/255.255.255.252 gera 4 ips 1º subnet 2º e 3º hosts e 4º Broadcast...

    ME AJUDEM AMIGOS POR FAVOR..!!!!!!!
    Amigo das duas maneiras vai funcionar...
    como o nome ja diz é "sub-redes" ou seja sao redes dentro de uma rede ....
    vc pode colocar tanto o gw do range da rede ou a sua o ip da sua interface...
    da uma olhada em
    www.lartc.org
    ai tem tudo q vc precisa..
    qualquer duvida posta ae

  11. #11

    Padrão Maquinas se vendo na rede...

    Cara, se você deixar o seu pc como gateway, nao vai ter jeito. Como ele é gateway, o pc do vizinho vai poder ver o outro vizinho..pq tem um gateway no meio...
    falando nisso pessoal, tem como fazer uma regra iptables para este problema?
    uma regra do tipo:
    iptables -A FORWARD -s 192.168.0.1 -d 192.168.0.2 -j DROP
    tem como fazer alguma coisa assim?
    uhauhahuuhahua
    tipo..todods os dados que vierem da maquina 192.168.0.1 e que forem pra maquina 192.168.0.2 serão bloqueados...
    tem como isso?
    uhahuauhauh

  12. #12
    Kernel-Panic
    Visitante

    Padrão Maquinas se vendo na rede...

    Citação Postado originalmente por Vaza
    Cara, se você deixar o seu pc como gateway, nao vai ter jeito. Como ele é gateway, o pc do vizinho vai poder ver o outro vizinho..pq tem um gateway no meio...
    falando nisso pessoal, tem como fazer uma regra iptables para este problema?
    uma regra do tipo:
    iptables -A FORWARD -s 192.168.0.1 -d 192.168.0.2 -j DROP
    tem como fazer alguma coisa assim?
    uhauhahuuhahua
    tipo..todods os dados que vierem da maquina 192.168.0.1 e que forem pra maquina 192.168.0.2 serão bloqueados...
    tem como isso?
    uhahuauhauh
    caro amigo .. se vc colocar em redes diferentes eles nao vao se ver nao
    tipo 192.168.2.1 com mascara 255.255.255.252 é diferente da rede 192.168."3".1 com mascara 255.255.255.252, essa foi a dica que todos assima deram...
    alem do mais faça regras negando as portas do windos abaixo:
    iptables -A FORWARD -p tcp -d 0.0.0.0/0 --sport 135 -j REJECT
    iptables -A FORWARD -p tcp -d 0.0.0.0/0 --sport 136 -j REJECT
    iptables -A FORWARD -p tcp -d 0.0.0.0/0 --sport 137 -j REJECT
    iptables -A FORWARD -p tcp -d 0.0.0.0/0 --sport 138 -j REJECT
    iptables -A FORWARD -p tcp -d 0.0.0.0/0 --sport 139 -j REJECT
    iptables -A FORWARD -p tcp -d 0.0.0.0/0 --sport 147 -j REJECT

    iptables -A FORWARD -p udp -d 0.0.0.0/0 --sport 135 -j REJECT
    iptables -A FORWARD -p udp -d 0.0.0.0/0 --sport 136 -j REJECT
    iptables -A FORWARD -p udp -d 0.0.0.0/0 --sport 137 -j REJECT
    iptables -A FORWARD -p udp -d 0.0.0.0/0 --sport 138 -j REJECT
    iptables -A FORWARD -p udp -d 0.0.0.0/0 --sport 139 -j REJECT
    iptables -A FORWARD -p udp -d 0.0.0.0/0 --sport 147 -j REJECT

    faça isso tambem com OUTPUT, INPUT

    uso desta forma aqui e nunca aconteceu de ninguem ver ninguem, mas é claro que se o cara for um pouco mais esperto ele ve todo mundo, hehehe

  13. #13
    Kernel-Panic
    Visitante

    Padrão Maquinas se vendo na rede...

    :lol: disculpem é q dupliquei a mensagen..

  14. #14

    Padrão Maquinas se vendo na rede...

    Citação Postado originalmente por Kernel-Panic
    :lol: disculpem é q dupliquei a mensagen..
    Então posso colocar cada um em uma rede diferente

    192.168.0.x/255.255.255.252 - Usuário 1
    192.168.1.x/255.255.255.252 - Usuário 2
    192.168.2.x/255.255.255.252 - Usuário 3
    192.168.3.x/255.255.255.252 - Usuário 4

    GW 192.168.0.1???

    pode ser assim??????

  15. #15
    Kernel-Panic
    Visitante

    Padrão Maquinas se vendo na rede...

    Citação Postado originalmente por lacierdias
    Citação Postado originalmente por Kernel-Panic
    :lol: disculpem é q dupliquei a mensagen..
    Então posso colocar cada um em uma rede diferente

    192.168.0.x/255.255.255.252 - Usuário 1
    192.168.1.x/255.255.255.252 - Usuário 2
    192.168.2.x/255.255.255.252 - Usuário 3
    192.168.3.x/255.255.255.252 - Usuário 4

    GW 192.168.0.1???

    pode ser assim??????
    sim...

  16. #16
    Trojahn
    Visitante

    Padrão Maquinas se vendo na rede...

    Nao tive paciencia de ler mensagem por mensagem...

    Olhei por cima e vi que todos falaram em regras no Iptables e tal... Mas tipo, nao sei como eh a tua estrutura de rede, mas antes do Linux voce provavelmente tem um switch ou hub, certo??

    Essas regras de Iptables, nao resolvem se o cara tem um switch antes... Pois as maquinas se encontram no switch antes do Linux, logo, nao precisa haver o FORWARD para que elas se falem...

    Colocando em redes diferentes resolve parcialmente... Elas deixarao de se ver no "ambiente de rede" mas mesmo assim poderao se falar se forem referenciadas diretamente por IP...

    Como eu ja disse, nao li o post inteiro... Mas soh acho que vale a pena citar estes detalhes...

  17. #17

    Padrão Maquinas se vendo na rede...

    Citação Postado originalmente por Kernel-Panic
    Citação Postado originalmente por lacierdias
    Citação Postado originalmente por Kernel-Panic
    :lol: disculpem é q dupliquei a mensagen..
    Então posso colocar cada um em uma rede diferente

    192.168.0.x/255.255.255.252 - Usuário 1
    192.168.1.x/255.255.255.252 - Usuário 2
    192.168.2.x/255.255.255.252 - Usuário 3
    192.168.3.x/255.255.255.252 - Usuário 4

    GW 192.168.0.1???

    pode ser assim??????
    sim...
    Mano só uma duvida é assim q os povedores fazem???
    Pq por exemplo eu tenho aqui um link de rádio q não vejo ninguem embora receba um ip 200.18.xx.xx/255.255.255.255
    q mas cara doida é está...isso gera qntos ips???

  18. #18
    Trojahn
    Visitante

    Padrão Maquinas se vendo na rede...

    Voce esta por ppp?
    Corrijam-me se estiver errado... Mas por ppp acho que voce eh proprio gateway (como uma conexao dialup), logo, a mascara eh essa mesmo...

  19. #19
    Kernel-Panic
    Visitante

    Padrão Maquinas se vendo na rede...

    Citação Postado originalmente por lacierdias
    Mano só uma duvida é assim q os povedores fazem???
    Pq por exemplo eu tenho aqui um link de rádio q não vejo ninguem embora receba um ip 200.18.xx.xx/255.255.255.255
    q mas cara doida é está...isso gera qntos ips???
    mano isso ai so gera o seu ip !!! :lol: logico
    é o seguinte
    da uma olhada nesse link abaixo quando estiver com duvida para calcular ips
    http://jodies.de/ipcalc

  20. #20

    Padrão Maquinas se vendo na rede...

    Citação Postado originalmente por Kernel-Panic
    Citação Postado originalmente por lacierdias
    Mano só uma duvida é assim q os povedores fazem???
    Pq por exemplo eu tenho aqui um link de rádio q não vejo ninguem embora receba um ip 200.18.xx.xx/255.255.255.255
    q mas cara doida é está...isso gera qntos ips???
    mano isso ai so gera o seu ip !!! :lol: logico
    é o seguinte
    da uma olhada nesse link abaixo quando estiver com duvida para calcular ips
    http://jodies.de/ipcalc
    Rapaziada para finalizar-mos este assunto....fiz e funcionou assim...


    GW e FW: 192.168.0.1/255.255.255.0

    1º usuário: 192.168.0.2/255.255.255.252
    2º usuário: 192.168.0.5/255.255.255.252
    3º usuário: 192.168.0.9/255.255.255.252
    4º usuário: 192.168.0.13/255.255.255.252
    5º usuário: 192.168.0.17/255.255.255.252

    Assim todos navegam e ninguem se vê...

    Agradeço a atenção de todos q me ajudaram e me coloco a disposição para qualquer coisa que precisarem....