- bloquear gateway em clientes

[evertonhorst]

Pessoal,

tenho varios linux com wireless na rede, utilizo slackware. Gostaria de saber
uma conf. que ainda não consegui fazer, vou explicar:

ex: 10.0.0.1 <-------->AP<-------->10.0.0.2<-----NAT-->192.168.1.1
gateway serv. linux

o problema é, tenho controle de MAC no gateway princiapal, mas se outro PC conectar no AP se colocar um IP 10.9.9.254 por exemplo e setar o gateway para o 10.0.0.2, ele consegue acessar a internet, por meio do 10.0.0.2, sendo que nao esta liberado no 10.0.0.1 !!

deve ser barbada resolver isso, mas ainda nao consegui.. ja experimentei com iptables, bloquear no INPUT, mas nao adianta !

se agluem puder dar uma dica !!

Abraços
Everton

[Pedro0278]

quantos gatways voce tem?

Sera que nao tem nenhum outro gatway com essa rota na sua rede mesmo que interna?

Ja verificou a possibilidade de piratas na rede?

[alexandrecorrea]

desliga o ip_forward do 10.0.0.2 caso voce nao esteja usando ele como gateway da sua rede...

[sergio]

desliga o ip_forward do 10.0.0.2 caso voce nao esteja usando ele como gateway da sua rede...

Justamente... não deixar que essa rede 10.0.0.x acesse a web.

[speed_hunter]

olá amigo, ou vc passa o controle de mac pro 10.0.0.2, ou configura o 10.0.0.2 como ap-bridge pra passar o mac dos clientes que conectarem à ele pro 10.0.0.1, pois parece q o 10.0.0.1 está pegendo o mac do 10.0.0.2 e não o mac dos clientes, sacou...
___________________________
" The fight never end "