[FUG-BR] Bloquear acesso entre computadores
Srs, Vou explicar melhor a situação do "bloquear ping na rede interna". A situação é a seguinte: Tenho uma máquina firewall ligado a um accesspoint, essa maquina firewall e responsável pelo proxy transparente. Vamos imaginar que a máquina firewall tem o ip 10.0.0.1 e o accesspoint tem ip 10.0.0.2. A partir do access point a rede divide-se para duas empresas diferentes. Como posso fazer para que os computadores da empresa A não vejam o da empresa B e vice-versa. Lembrando que quem compartilha a internet e o firewall. Att, Bruno Oliveira. AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear acesso entre computadores
Em Thu, 24 May 2007 16:12:39 -0400 [EMAIL PROTECTED] escreveu: > A partir do access point a rede divide-se para duas empresas > diferentes. Como posso fazer para que os computadores da empresa A > não vejam o da empresa B e vice-versa. Lembrando que quem compartilha > a internet e o firewall. O "access point" é o quê? um "device", switch..? se for (por exemplo) um box (*BSD) qualquer com duas placas de rede, ficará fácil. Se for um "device" ou um "treco" qualquer, só olhando nas especificações. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear acesso entre computadores
accesspoint e um AP, device wireless ligado a uma antena. a distância da empresas e muito longe para ter cabo de rede. E o AP permite apenas uma configuração de rede. -Original Message- From: irado furioso com tudo <[EMAIL PROTECTED]> To: freebsd@fug.com.br Sent: Thu, 24 May 2007 5:25 pm Subject: Re: [FUG-BR] Bloquear acesso entre computadores Em Thu, 24 May 2007 16:12:39 -0400 [EMAIL PROTECTED] escreveu: > A partir do access point a rede divide-se para duas empresas > diferentes. Como posso fazer para que os computadores da empresa A > não vejam o da empresa B e vice-versa. Lembrando que quem compartilha > a internet e o firewall. O "access point" é o quê? um "device", switch..? se for (por exemplo) um box (*BSD) qualquer com duas placas de rede, ficará fácil. Se for um "device" ou um "treco" qualquer, só olhando nas especificações. -- saudações, irado furioso com tudo Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% Miko$hit-free Tudo o que Existe egressa do Ser e regressa ao Ser. O Ser é o Insondável Tao. Das profundezas do Ser nascem todos os seres que existem. O Ser, porém, é o abismo do Não-Existir. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear acesso entre computadores
Em Qui, 2007-05-24 às 16:12 -0400, [EMAIL PROTECTED] escreveu: > Srs, > > Vou explicar melhor a situação do "bloquear ping na rede interna". A > situação é a seguinte: Tenho uma máquina firewall ligado a um > accesspoint, essa maquina firewall e responsável pelo proxy > transparente. Vamos imaginar que a máquina firewall tem o ip 10.0.0.1 e > o accesspoint tem ip 10.0.0.2. > > A partir do access point a rede divide-se para duas empresas > diferentes. Como posso fazer para que os computadores da empresa A não > vejam o da empresa B e vice-versa. Lembrando que quem compartilha a > internet e o firewall. Se eu bem entendi o problema, o negócio é vc usar 2 placas de rede, uma pra rede A outra pra B, e aí sim bloquear o icmp via firewall. Dessa forma uma rede não encherga a outra... no caso poderia até bloquear tudo, +/- dessa forma: # ipfw add 10 deny ip from 192.168.1.0/24 to 192.168.2.0/24 []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear acesso entre computadores
O problema é que eu tenho apenas uma antena wireless para as duas empresas A e B sendo assim utilizo apenas uma placa no firewall, para colocar duas placas teria que comprar mais um accesspoint e outra antena e não gostaria de fazer isso. -Original Message- From: Nilson Debatin <[EMAIL PROTECTED]> To: "Lista Brasileira de =?ISO-8859-1?Q?Discuss=E3o?= "sobre FreeBSD (FUG-BR)" Sent: Thu, 24 May 2007 5:35 pm Subject: Re: [FUG-BR] Bloquear acesso entre computadores Em Qui, 2007-05-24 às 16:12 -0400, [EMAIL PROTECTED] escreveu: > Srs, > > Vou explicar melhor a situação do "bloquear ping na rede interna". A > situação é a seguinte: Tenho uma máquina firewall ligado a um > accesspoint, essa maquina firewall e responsável pelo proxy > transparente. Vamos imaginar que a máquina firewall tem o ip 10.0.0.1 e > o accesspoint tem ip 10.0.0.2. > > A partir do access point a rede divide-se para duas empresas > diferentes. Como posso fazer para que os computadores da empresa A não > vejam o da empresa B e vice-versa. Lembrando que quem compartilha a > internet e o firewall. Se eu bem entendi o problema, o negócio é vc usar 2 placas de rede, uma pra rede A outra pra B, e aí sim bloquear o icmp via firewall. Dessa forma uma rede não encherga a outra... no caso poderia até bloquear tudo, +/- dessa forma: # ipfw add 10 deny ip from 192.168.1.0/24 to 192.168.2.0/24 []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd AOL now offers free email to everyone. Find out more about what's free from AOL at AOL.com. =0 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear acesso entre computadores
tem muitas máquinas ? eles têm acesso físico, pois o barramento (ar) é o mesmo, mas você pode complicar. faz assim: Empresa A: 10.1.1.0/24 Empresa B: 10.1.2.0/24 Roteador: 10.1.3.0/24 AP: 10.1.3.1/24 Para que a empresa saia para a internerd, faz alias: Roteador alias1 10.1.1.254/24 Roteador alias2 10.1.2.254/24 eles não vão se ver, nem ver o AP, que só você vai ter acesso. mas lembre que qquer um que souber da existência das redes consegue chegar em qualquer lugar delas. assim só não deixa na cara ;) sim, num deixa o roteador repassar pacotes entre as redes que você não quer. é uma idéia simples ;) veja aê :D matheus -- We will call you cygnus, The God of balance you shall be - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear acesso entre computadores
Dependendo do AP, existe a opção de bloquear a comunicação entre hosts. A melhor opção seria realmente usar outro AP, um para cada empresa. Só assim você irá realmente isolar o trafego. On 5/25/07, Jonatas M. Victor <[EMAIL PROTECTED]> wrote: > > > E aplica filtro de pacotes no AP. Grande parte deles tem esses tipos > de filtro. Bloqueia netbios e derivados deixando somente oque cada > empresa precisa acessar passando pelo AP. Já vai dificultar bastante. > > > > > -- > .:Abraços:. > > <<< Jonatas M. Victor >>> > [EMAIL PROTECTED] > UIN: 138431258 > MSN: [EMAIL PROTECTED] > BSD User: BSD051240 > Linux User: #278922 > http://www.vetorial.net > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- André Sencioles [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear acesso entre computadores
E aplica filtro de pacotes no AP. Grande parte deles tem esses tipos de filtro. Bloqueia netbios e derivados deixando somente oque cada empresa precisa acessar passando pelo AP. Já vai dificultar bastante. -- .:Abraços:. <<< Jonatas M. Victor >>> [EMAIL PROTECTED] UIN: 138431258 MSN: [EMAIL PROTECTED] BSD User: BSD051240 Linux User: #278922 http://www.vetorial.net - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
