BFW Firewall & Router

[Adriano]

Ola,

Tenho um Coyote funcionando, porem preciso garantir que um micro nao acesse outro atraves da rede, sei que se desativar o compartilhamento do hd isso é possivel, mas dois micros tem que compartilhar pastas, os demais somente a internet.

Ficarei grato se alguem me pude fornecer algum caminho.

Obrigado
Adriano

[Claudio Roberto Cussuol]

Provavelmente a solução para este problema não passa pelo coyote.

O trafego entre as estações na sua rede simplesmente não chegam no coyote de forma que ele não tem a menor change de controlá-lo.

Já discuti isso com o Marcio - Brazil antes, se você tiver alguma ideia que possa levar a uma boa solução, poste para nós.

[Claudio Roberto Cussuol]

Ops. Eu quiz dizer Marcelo - Brasil e não Marcio.

[Marcos Do Vale]

Adriano:

A solução seria a criar sub-redes.

Sugestão:

Rede A) 192.168.1.0 - 192.168.1.127 - netmask 255.255.255.128
Rede B) 192.168.1.129 - 192.168.1.255 - netmask 255.255.255.128

Os micros que estão na rede A não acessam os da rede B, pois estão em sub-redes diferentes.

Obs.: O CL2 ficaria com a o endereço 192.168.0.1 netmask 255.255.0.0

Marcos

[Fernando Della Torre]

Oi Marcos,

Putz.. nao saquei a jogada...
Mas tem como fazer isso, digamos, com 10 ou 20 pcs? sem um ver o outro no ambiente de rede?

Valeu pela dica legal.

[Claudio Roberto Cussuol]

Teria:
192.168.1.1
192.168.2.1
192.168.3.1
192.168.4.1
.....

Acho que você terá que atribuir endereços manualmente, creio que o servidor de dhcp não trabalha assim.
Isso tambem não é garantido, porque basta algum usuario alterar seu ip para achar outro micro na rede.

[Fernando Della Torre]

Ok, Mas e as máscaras nesses 15 ou 20 clientes? como ficaria?

[HelpDesk]

Fernando,

(já vou te dizendo que é um quebra-galho / gambi para poucas máquinas... para 20 máquinas é melhor usar um bloqueio na própria estação - creio que o firewall do XP - pelo menos do SP2 - faz isso e já tá lá embutido)...

O raciocínio do Marcos está no caminho, mas lembre-se que o gateway (o coyote) deverá ter um IP dentro da máscara de rede da estação (senão como ela vai passar a bola pro gateway dar sequencia nos pacotes?).

Minha experiência no coyote me permite ter interfaces virtuais da rede interna com o seguinte:

ifconfig eth0:1 192.168.1.5 netmask 255.255.255.252

(imaginando que na interface lan pelo gerenciador você colocou 192.168.1.1 com máscara 255.255.255.252 (dividiu a classe C em várias redes de 4 IPs)

ficando a primeira estação com o IP 192.168.1.2 e a mesma máscara e a segunda (que vai acessar o gateway 192.168.1.5 com o ip 192.168.1.6).

ai é só dar sequencia para quantas máquinas quiser sempre adicionando uma interface virtual eth0:2 a eth0:n (acho que até 254 o linux aguenta - não tenho isso de cabeça agora) e dividindo a rede por esta máscara.

Depois bloqueie o FORWARD no iptables entre as "redes" e libere a que você quer que acesse outra máquina (vai ficar enorme...........) e para evitar que os usuários configurem ips diferentes... faça bloqueio via MAC Address no Iptables (já que está na mesma rede física).

Se não funcionar... revise as regras de firewall pra ver se não tem uma lá... deixando FORWARD de tudo como padrão!

Ufaaaa.