+ Responder ao Tópico



  1. #1

    Padrão Como fazer para os usuários não se veem no ambiente de rede.

    Amigos bom dia.
    Tenho uma rede em um prédio e gostaria de que os vizinhos não se vissem na rede.
    A rede é apenas para compartilhar acesso a web mas nada; estou usando switch encore e cabeamento normal... O Server é um Fedora 3.
    Grato pela atenção.

  2. #2

    Padrão Como fazer para os usuários não se veem no ambiente de rede.

    cara, tinhamos um prédio nesse sistema, em que amarravamos os ip/mac no dhcp e colocavamos os clientes em pequenas subredes /30, e barravamos o trafego de uma para outra no iptables.
    Tenho certeza que se aprovar, vc consegue implementar isso... :clap:

  3. #3

    Padrão Como fazer para os usuários não se veem no ambiente de rede.

    teste

  4. #4

    Padrão Como fazer para os usuários não se veem no ambiente de rede.

    Coloca os clientes em redes diferentes, e só deixa liberado no firewall aquele determinado ip pro cliente associado ao mac da placa do cara.

    Já fiz um esquema desses, funciona blz.

    Dê uma olhada aqui ó http://www.zago.eti.br/firewall/iptables-mac.txt

    Procura por "HowTo sobre como fazer um proxy NAT baseado no PAR IP/MAC address"

    Tá bem explicado como fazer e boa sorte.

    Leandro

  5. #5

    Padrão Como fazer para os usuários não se veem no ambiente de rede.

    Ah, esqueci de falar.... bloqueia as portas do NetBios (134,135,136,137,138,139,445) no caso de clientes Windows.

    Leandro

  6. #6

    Padrão Como fazer para os usuários não se veem no ambiente de rede.

    Ta mas eu uso switch no prédio terei que fazer várias miniredes ""/30"" para poder esconder uma maquina da outra????

  7. #7
    vitorld
    Visitante

    Padrão Como fazer para os usuários não se veem no ambiente de rede.

    Sim.. coloca cada cliente em redes diferentes... eu sempre faco isso.. mas eu to usando o freebsd com o linux nunca fiz.....

  8. #8

    Padrão Como fazer para os usuários não se veem no ambiente de rede.

    Valeu irmão...

  9. #9

    Padrão Como fazer para os usuários não se veem no ambiente de rede.

    Esse switch é gerenciavel? Nele tem como você dizer que o cliente que tá na porta X não pode se comunicar com porta Y? Se sua resposta for não, então é isso aí mesmo, você vai ter que ter uma subrede pra cada cliente, e mesmo assim isso não é 100% pois existem maneiras de se burlar isso, pois os clientes estarão ligados no Switch que fica antes do seu firewall Linux.

    Abaixo uma questão muito parecida com a sua, se não a mesma e a resposta que me foi dada:
    > Gostaria agora permitir que somente as maquinas que possuam
    determinados endereços MAC da placa de
    > rede conseguissem obter um ip. Ou seja quero que só determinadas
    maquinas (ou placas) se conectem
    > a minha rede.

    Obter um IP? Bom, então vc tem que configurar isso no DHCP...
    Agora quanto a se conectar na rede, fica dificil, se vc ligar todas as
    máquinas num HUB e elas tiverem IP da mesma rede obviamente que todas
    vão se conectar na rede.

    > Como eu faço essa restrição?

    Use um Switch que lhe permita vincular MAC a porta conectada.

    > E outra coisa essas maquinas que estarão na minha rede interna irão
    enchergar as outras? Se sim,
    > eu não quero que isso aconteça, o que devo fazer para evitar?

    Deve comprar um Catalyst da CISCO (ou outro switch layer 2 decente) e
    fazer filtragem por MAC address.
    Leandro

  10. #10

    Padrão Como fazer para os usuários não se veem no ambiente de rede.

    cara, todas as soluções via software postadas aqui funcionam e se resumen a pequenos scripts...