BFW Firewall & Router

[allisonfna]

Não sei se estou postando no lugar certo, mas la vai:

Instalei o Brailfw 3.0.253 e ele esta correpondendo o que eu quero, que é: balanço de carga, que é ótimo, e o controle de banda. Só que apareceu um detalhe que não esperava.

Possou um pequeno grupo de clientes que acessa a minha internet via wifi e antes eu deixava tudo a cargo de um roteador qualquer com o fimware aprouter 6.1 instalado nele. E o mesmo genrenciava tudo, só que entrou um numero muito grande de clientes e o roteador não aguentou. Assim instalei o Brazilfw 3.x. Porém no roteador há um opção que é: Ativar Block Relay, que serve para os clientes wifi não se enxerguem apesar de estarem na mesma rede. Só que como não encontrei nenhuma opção parecida no servidor venho pedir essa ajuda, pois to com um problemão agora. Porque um clinente ve pasta compartilhada de outro, instala impressora de outro cliente, ou então manda essa mesma impressão para onde não deve.

Quem puder me ajudar agradeceria e muito.

[fabio23]

usa sub-rede http://pt-br.wiki.brazilfw.com.br/Connections/pt-br#Sub-Rede_diferente_de_.2F30

[nclaria]

Use client isolation en su AP.

[goodposting]

Não sei se estou postando no lugar certo, mas la vai:

Instalei o Brailfw 3.0.253 e ele esta correpondendo o que eu quero, que é: balanço de carga, que é ótimo, e o controle de banda. Só que apareceu um detalhe que não esperava.

Possou um pequeno grupo de clientes que acessa a minha internet via wifi e antes eu deixava tudo a cargo de um roteador qualquer com o fimware aprouter 6.1 instalado nele. E o mesmo genrenciava tudo, só que entrou um numero muito grande de clientes e o roteador não aguentou. Assim instalei o Brazilfw 3.x. Porém no roteador há um opção que é: Ativar Block Relay, que serve para os clientes wifi não se enxerguem apesar de estarem na mesma rede. Só que como não encontrei nenhuma opção parecida no servidor venho pedir essa ajuda, pois to com um problemão agora. Porque um clinente ve pasta compartilhada de outro, instala impressora de outro cliente, ou então manda essa mesma impressão para onde não deve.

Quem puder me ajudar agradeceria e muito.

o servidor bfw não tem block relay e não tem nada equivalente a isso ainda.

mas vc pode usar as subredes pra evitar ter clientes deletando arquivos uns dos outros e imprimir nas impressoras uns dos outros.

[sam_fisher]

Não sei se estou postando no lugar certo, mas la vai:

Instalei o Brailfw 3.0.253 e ele esta correpondendo o que eu quero, que é: balanço de carga, que é ótimo, e o controle de banda. Só que apareceu um detalhe que não esperava.

Possou um pequeno grupo de clientes que acessa a minha internet via wifi e antes eu deixava tudo a cargo de um roteador qualquer com o fimware aprouter 6.1 instalado nele. E o mesmo genrenciava tudo, só que entrou um numero muito grande de clientes e o roteador não aguentou. Assim instalei o Brazilfw 3.x. Porém no roteador há um opção que é: Ativar Block Relay, que serve para os clientes wifi não se enxerguem apesar de estarem na mesma rede. Só que como não encontrei nenhuma opção parecida no servidor venho pedir essa ajuda, pois to com um problemão agora. Porque um clinente ve pasta compartilhada de outro, instala impressora de outro cliente, ou então manda essa mesma impressão para onde não deve.

Quem puder me ajudar agradeceria e muito.

Olha, eu postei nesse tópico a Respeito disso Dê uma Olhada:
http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=81893&p=280890&hilit=ipv6#p280890

Eu Também Postei ness Aqui:
http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=81004&p=274786&hilit=ipv6#p274786

Espero ter tirado Toda a Sua Dúvida

[brunovescovi]

Boa noite, pessoal.

Sam, num desses posts que você passou, você comenta que o SAPW faz o túnel. Gostaria de confirmar essa informação, se possível. Não tenho instalado o SAPW hoje, mas se não me engano, os módulos de PPPoE e Radius não estavam mais em funcionamento no SAPW.
Me corrija, por favor, se eu estiver errado.

Um abraço.

[goodposting]

boa observação.

se o sapw começar a fazer túnel criptografado (isolando os clientes) eu vou considerar o cancelamento (talvez) do trabalho q estou fazendo aqui com um programador q está adaptando o chillispot pra mim no bfw 3.x

até onde eu sei, o sapw é igual ao Ec . apenas um redirecionador.

[sam_fisher]

Boa noite, pessoal.

Sam, num desses posts que você passou, você comenta que o SAPW faz o túnel. Gostaria de confirmar essa informação, se possível. Não tenho instalado o SAPW hoje, mas se não me engano, os módulos de PPPoE e Radius não estavam mais em funcionamento no SAPW.
Me corrija, por favor, se eu estiver errado.

Um abraço.

Desculpe Bruno, é que eu ainda uso esses modulos do SAPw aqui ainda. o Server-PPPoE e FreRADIUS.
Eu uso aqui no Servidor de Produção e no Servidor de Teste.
o Problema esta no controle de QoS (pppoe-Server), por isso eu ainda não comente a respeito no Forum
ja o FreeRadius está perfeito. (Porém, foram Feitos para o uso do SAPW "pppoe-Server e freeradius". O banco de dados e as tabelas são usados do SAPW )

[sam_fisher]

boa observação.

se o sapw começar a fazer túnel criptografado (isolando os clientes) eu vou cancelar o trabalho q estou fazendo aqui com um programador q está adaptando o chillispot pra mim no bfw 3.x

até onde eu sei, o sapw é igual ao Ec . apenas um redirecionador.

Quando não se usa PPPoE-Server, sim, é Apenas um redirecionador com autenticação via SQL e regras de IPTABLES.....

quando se usa VPN ou PPPoE, ai sim a coisa muda....
Na conexão PPPoE, os clientes recebem as mascara de rede 255.255.255.255
ou seja. sem mostrar os outros clientes da rede.
e quando é criada a ultima conexão no Windows(que é o pppoe) essa ultima Assume toda a rede, fazendo com que os computadores parem de se comunicar um com os outros, e o Protocolo NetBIOS, Deixa de Funcionar em cima dessa Conexão (pela Mascara 255.255.255.255)
Evitando assim, que os Clientes realmente fiquem isolados.....

Façam os testes... lembra do Programa que muita Gente(eu e os meus Amigos) Usavam para Jogar Counter-Strike sem passar pela VALVE(que fazia o Controle de verificação do Número Serial do Jogo pra ver se era Pirata ou não). assim Conseguiamos jogar tranquilamente em Redes Separadas (Internet)
repare que nesse momento, os PCs de sua rede deixavam de se comunicar. Até a impressora não imprimia em Rede quando estava conectado pelo Programa chamado HAMACHI.....
esse era o Nome do Programa que esqueci de citar logo o começo desse assunto...

[sam_fisher]

boa observação.

se o sapw começar a fazer túnel criptografado (isolando os clientes) eu vou considerar o cancelamento (talvez) do trabalho q estou fazendo aqui com um programador q está adaptando o chillispot pra mim no bfw 3.x

até onde eu sei, o sapw é igual ao Ec . apenas um redirecionador.

Esse Programador ai não é o Fabiosammy?

[goodposting]

hamachi é filé.

eu uso aqui pra sair fora dos firewall´s, nat´s ,etc...

ele faz vpn e criptografa a 512bits ...rsrsrs um exagero.

da pra fazer acesso remoto com ele (VNC) e jogar CS tb, dentre outras coisas, sem precisar fazer redirecionamento de portas no servidor. muito útil.

mas voltando ao assunto do tópico, o colega pode instalar o addon subredes (na 253 e 254) via webadmin e criar subredes pra evitar q os clientes se vejam na rede.

no mais, esse isolamento tem q vir do seu Radio e não do servidor bfw, já q ele não controla o seu hub/switch.

ap´s com firmware aprouter tem o block relay e o radio mikrotik tem tb a opção default forward (eu acho) q serve pra isolar.

se seu switch for daqueles mais caros, gerenciáveis, pode ser feito algum tipo de isolamento tb, se não me engano. tive um aqui mas nunca entrei nele !

[goodposting]

boa observação.

se o sapw começar a fazer túnel criptografado (isolando os clientes) eu vou considerar o cancelamento (talvez) do trabalho q estou fazendo aqui com um programador q está adaptando o chillispot pra mim no bfw 3.x

até onde eu sei, o sapw é igual ao Ec . apenas um redirecionador.

Esse Programador ai não é o Fabiosammy?

sim. ele mesmo.