+ Responder ao Tópico



  1. #1
    wborbajr
    Visitante

    Padrão Bloquear que maquinas windows na mesma classe de rede.

    Ola pessoal,

    Preciso de uma ajuda, uma luz, uma palavra amiga

    Tenho uma rede atualemnte com 40 maquinas, com possibilidade para expandir para o dobro para o proximo ano, no qual estou tendo o problema de uma maquina ver a outra no ambiente de rede. O minha luz que eu preciso é, como bloquear via iptables para que isso nao aconteça ?????

    Ja antecipando:
    * Não tenho como colocar switch gerenciavel
    * Ja tentei fazer em IPs de classes diferntes, tipo 192.168.1.2 192.168.2.2 192.168.3.2 ... isso nao da certo pois estou gerando os IPs via DHCP e como nao posso ter varias classes na mesma placa de rede, mesmo com aliaeses esta descartado.

    As regra que ja utilizei

    iptables -A FORWARD -s 192.168.1.1 -d 192.168.1.2 -j DROP
    iptables -A FORWARD -s 192.168.1.1 -d 192.168.1.3 -j DROP
    iptables -A FORWARD -s 192.168.1.1 -d 192.168.1.4 -j DROP

    iptables -A FORWARD -s 192.168.1.2 -d 192.168.1.1 -j DROP
    iptables -A FORWARD -s 192.168.1.2 -d 192.168.1.3 -j DROP
    iptables -A FORWARD -s 192.168.1.2 -d 192.168.1.4 -j DROP

    iptables -A FORWARD -s 192.168.1.3 -d 192.168.1.1 -j DROP
    iptables -A FORWARD -s 192.168.1.3 -d 192.168.1.2 -j DROP
    iptables -A FORWARD -s 192.168.1.3 -d 192.168.1.4 -j DROP

    iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.1 -j DROP
    iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.2 -j DROP
    iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.3 -j DROP

    E nao funciona se eu for no ambiente de rede eu vejo toda as maquinas

    Ficarei grato a qualquer solucao dentro do ambiente que descrevi.

    att,


    Waldir

  2. #2

    Padrão Bloquear que maquinas windows na mesma classe de rede.

    Que que tem você estar utilizando DHCP? Que tipo de ambiente você trabalha?

  3. #3
    Waldir Borba Junior
    Visitante

    Padrão Bloquear que maquinas windows na mesma classe de rede.

    Ola,

    se eu modificar meu DHCPd para gerar um ip para cada classe de rede eu recebo a seguinte mensagem quando incio o servico
    Interface eth0 matches multiple shared networks

    entao o que eu fiz deixei atualmente meu dhcp gerando ips na mesma classe

  4. #4
    Visitante

    Padrão Bloquear que maquinas windows na mesma classe de rede.

    Esqueci de dizer meu ambiente esta em cima do slack 9.1 ( servindo como DNS/DHCP e NAT )

  5. #5
    Visitante

    Padrão Bloquear que maquinas windows na mesma classe de rede.

    CARA SE ELES ESTAO NA MESMA REDE , NÃO HÁ COMO EFETUAR O BLOQUEIO , POIS ELES NÃO NECESSITAM PASSAR PELO SERVIDOR PARA FAZER O ENLACE , JÁ QUE A COMUNICAÇÃO É POINT TO POINT, JÁ QUE VC NÃO TEM COMO COLOCAR O SWITCH GERENCIÁVEL PARA BLOQUEAR ESSA COMUNICAÇÃO , A ÚNICA OPÇÃO É A DIVISÃO DE SUA REDE EM SEGMENTOS, BLOQUEANDO A COMUNICAÇÃO ENTRE AMBOS.

  6. #6
    Visitante

    Padrão Bloquear que maquinas windows na mesma classe de rede.

    heehhe ou entao desabilita nos clientes os protocolos netbios.