BFW Firewall & Router

[naldo.nas]

Ola para todos
Pesquisei aqui no forum, mais infelizmente nao achei alguma solucao pro meu problema.
tenho instalando BrazilFW - Versão 2.31.10 SP1+. tudo funciona direitinho. Graça a Deus.

Tenho um cliente que tem uma Router Intelbras que NAO funciona na mesma faz de meu ip ...mesmo que eu crie um sub-rede NO BFW com o a faixa de ip do modem 10.0.0.100 ele nao aparece pra mim (o cliente usar tres terminais,) ...sendo que pra mim aparece somente o ip da lan que eu liberei no firewall, do router intelbras 192.168.1.100. sendo que, se que os tres terminais usarem juntos aparece pra mim somente um, o problema é que se alguns espertinho chegar e colocar um 4 pc ou um 5 pc...vai passar pelo firewall tranquilamente. O caso é o seguinte se outro cliente fizer a mesma coisa sem o meu conhecimento,ou seja via Router wifi ou servidor linux.
Existe algum addons ou soluçao no bfw que possa usar.

[Eduardo]

Ola para todos
Pesquisei aqui no forum, mais infelizmente nao achei alguma solucao pro meu problema.
tenho instalando BrazilFW - Versão 2.31.10 SP1+. tudo funciona direitinho. Graça a Deus.

Tenho um cliente que tem uma Router Intelbras que NAO funciona na mesma faz de meu ip ...mesmo que eu crie um sub-rede NO BFW com o a faixa de ip do modem 10.0.0.100 ele nao aparece pra mim (o cliente usar tres terminais,) ...sendo que pra mim aparece somente o ip da lan que eu liberei no firewall, do router intelbras 192.168.1.100. sendo que, se que os tres terminais usarem juntos aparece pra mim somente um, o problema é que se alguns espertinho chegar e colocar um 4 pc ou um 5 pc...vai passar pelo firewall tranquilamente. O caso é o seguinte se outro cliente fizer a mesma coisa sem o meu conhecimento,ou seja via Router wifi ou servidor linux.
Existe algum addons ou soluçao no bfw que possa usar.

Usa QoS e limita a banda para ele.
Impedir o uso de router no cliente é ate injusto, ele paga pelo link e faz o qeu quer na casa dele.
Com QoS limitando se vários entrarem ao mesmo tempo fica lento e portanto ele não avai divulgar a senha para não ter perda na sua experiencia.

Se ele autorizar você pode por o router dele como brigde, desabilitando o DHCP dele e plugando sua rede na porta LAN ao inves da WAN dele.

Boa sorte.

[M客¡NhØ §åMµ®å¡]

Se o equipamento de seu cliente for um ROUTER vai ficar desse jeito e pronto!
Se for um AP, aí a coisa muda de figura, pois, um AP aceita trabalhar como bridge, deixando o gerenciamento do tráfego (DHCP, QoS, etc...) todo com o BFW.

Agora o correto nesses casos é seguir a sugestão do Eduardo:

Ola para todos
Pesquisei aqui no forum, mais infelizmente nao achei alguma solucao pro meu problema.
tenho instalando BrazilFW - Versão 2.31.10 SP1+. tudo funciona direitinho. Graça a Deus.

Tenho um cliente que tem uma Router Intelbras que NAO funciona na mesma faz de meu ip ...mesmo que eu crie um sub-rede NO BFW com o a faixa de ip do modem 10.0.0.100 ele nao aparece pra mim (o cliente usar tres terminais,) ...sendo que pra mim aparece somente o ip da lan que eu liberei no firewall, do router intelbras 192.168.1.100. sendo que, se que os tres terminais usarem juntos aparece pra mim somente um, o problema é que se alguns espertinho chegar e colocar um 4 pc ou um 5 pc...vai passar pelo firewall tranquilamente. O caso é o seguinte se outro cliente fizer a mesma coisa sem o meu conhecimento,ou seja via Router wifi ou servidor linux.
Existe algum addons ou soluçao no bfw que possa usar.

Usa QoS e limita a banda para ele.
Impedir o uso de router no cliente é ate injusto, ele paga pelo link e faz o qeu quer na casa dele.
Com QoS limitando se vários entrarem ao mesmo tempo fica lento e portanto ele não avai divulgar a senha para não ter perda na sua experiencia.

Se ele autorizar você pode por o router dele como brigde, desabilitando o DHCP dele e plugando sua rede na porta LAN ao inves da WAN dele.

Boa sorte.

Abraços à todos!

[naldo.nas]

Muito obrigado Eduardo e Macinho.
Nao é por acaso, que esse é o melhor forum do ramo...Obrigado pela resposta rapida.
Eu ja tinha pensado nessas alternativas. Existe alguns Addons ou uma maneira de rastrear TODOS os ips que passam pela minha rede ? Mesmo que eles nao tenha sido castrado por mim.

Por exemplo: no meio caso.
Router Wirelles Intelbras->10.0.0.100 liberado no bfw com ip 192.168.1.100
Na casa do cliente :
PC 1 -> 10.0.0.101
PC 1 -> 10.0.0.102
PC 1 -> 10.0.0.103
Esses ips não aparece pra mim somente um, a saber, 192.168.1.100. esse ip ai, é do meu conhecimento e autorizado por mim.
A minha preocupação é se algum fusador curioso, de outra casa ou outro cliente descobrir isso e querer ta dividido o seu acesso mesmo que fique lenta pra ele.
A questão que como administrador da rede, preciso saber tudo que se passar com ela. Não é verdade.

[M客¡NhØ §åMµ®å¡]

Existe alguns Addons ou uma maneira de rastrear TODOS os ips que passam pela minha rede ? Mesmo que eles nao tenha sido castrado por mim.

Pode ser que exista (nem pesquisei e vou citar à frente o porque disso)...

Por exemplo: no meio caso.
Router Wirelles Intelbras->10.0.0.100 liberado no bfw com ip 192.168.1.100
Na casa do cliente :
PC 1 -> 10.0.0.101
PC 1 -> 10.0.0.102
PC 1 -> 10.0.0.103
Esses ips não aparece pra mim somente um, a saber, 192.168.1.100. esse ip ai, é do meu conhecimento e autorizado por mim.
A minha preocupação é se algum fusador curioso, de outra casa ou outro cliente descobrir isso e querer ta dividido o seu acesso mesmo que fique lenta pra ele.

Se um curioso (ou não curioso) quiser dividir a banda dele, o problema será dele... Desde que ele lhe pague o combinado entre vocês (ele é seu cliente e te paga para ter direito a uma determinada banda e, claro, tem o direito de fazer o que quiser com essa banda)...
Bom, ele só não pode é cometer crimes (pedofilia, racismo, invasões e etc)...

A questão que como administrador da rede, preciso saber tudo que se passar com ela. Não é verdade.

Sim, é verdade.
Mas repare que sua rede, nesse caso, abrange somente até o IP liberado para o router de seu cliente... Dali pra frente, é a rede dele, não sua.

Bom, o Eduardo abriu um tópico a alguns dias no Off Topics justamente sobre "rastreamento na rede", onde foi citado o WireShark... TCPDump na veia...

Se quiser ficar monitorando tudo mesmo na sua rede, use esse software e boa sorte, mas acho (sinceramente) que você não deve se preocupar com isso... Se seu firewall está bem configurado, com as devidas amarrações e controles (QoS, redirecionamentos e afins), libere o IP pro cara com seus devidos controle e pare de esquetar a cabeça.

Abraço amizade!

[naldo.nas]

Bom, o Eduardo abriu um tópico a alguns dias no Off Topics justamente sobre "rastreamento na rede", onde foi citado o WireShark... TCPDump na veia..

Muito obrigado M客¡NhØ §åMµ®å¡.
Nao era do meu conhecimento esse topico. vou ler e pesquisa-lo!

libere o IP pro cara com seus devidos controle e pare de esquetar a cabeça.

Na verdade nao estou esquentando a cabeça com isso, apenas quero saber o que acontece com a rede, porque trabalho com manuntençao de micro. e pelo fato de conhecer bem minha profissao e tambem meus meus clientes, que as vezes nem preciso de muito historico do problema pra saber o que esta acontecendo. Tenho certeza que é do conhecimento dos senhores que as vezes o cliente diz uma coisa e é outra. Eu por exemplo já fiz uma viajem de 1 hora para resolver um problema de um computador que nao tava ligando, e quando acaso era somente pra ligar o ON-Off do noobrek, e antes de eu sair de casa eu falei para o cleinte brincando ... "que você vai fazer eu sair daqui somente para ligar na tomada". e por ai vai.

Vou pesquisar sobre o assunto, caso alguem tenha alguma coisa para me ajudar. estarei no aguardo.