help: restringindo acesso a rede interna!!! [RESOLVIDO]

aristidesbneto
(usa Debian)

Enviado em 24/07/2008 - 12:11h

Pessoal esse eh meu primeiro post... se postei no lugar errado foi mal!!!
mas entaum... tenta explicar o que eu quero.

no meu serviço temos dois access point, o acesso a rede eh feito cadastrando os macs do micros, aí eles tem acesso a rede interna da empresa e a externa, normalmente.

o que eu quero fazer eh liberar a rede para todos sem precisar cadastrar mac nenhum mas restringir o acesso desses micros não cadastrados a NÃO usar a rede interna da empresa, usando a rede externa normalmente, e liberando o acesso total aos macs cadastrados.

alguem poderia me ajudar!?!?!?

vlw!!!!

cytron
(usa Slackware)

Enviado em 26/07/2008 - 23:56h

Não deu pra entender direito, mas veja isso:

Seu houver um Gateway no AP, então basta usar uma regra iptables nele para bloquerar o acesso do modo que você precisa.

Ex.:
Os usuários da faixa de IP 192.16.8.0/24 não podem acessar a rede interna, então usa uma regra assim:

iptables -t filter -A FORWARD -s 192.168.8.0/24 -j DROP

Com isso o Gateway não repassa os pacotes que oriundos da rede 192.168.8.0/24

Qualquer coisa manda mais detalhes.

aristidesbneto
(usa Debian)

Enviado em 28/07/2008 - 09:26h

cara eu entendi o que vc quiz dizer, mas...

o que eu exatamente quero eh o seguinte...

se por acaso alguem chegar com um notebook aqui e quiser usar a rede ele pode, soh chegar e conectar mas tem como fazer um jeito que essa pessoa que acabou de conectar na rede não use a rede interna da empresa, sem precisar cadastrar o mac dele?!?!

acho q fico mais claro assim...

mas vlw pela resposta pode ser útil isso p mim... vlw msm!!!

alyssonmartins
(usa Debian)

Enviado em 28/07/2008 - 09:46h

Caro amigo, estou entendendo o que vc ta falando, mais o que vc quer realmente?! pq pelo que vi a rede esta amarrada aos MACs das máquinas, só terão acesso a rede quem está com o MAC cadastrado, POSITIVO .. mais se existe td uma preocupação de proteção a rede, o pq de querer dar acesso a quem estar de fora?! eu acharia mais eficaz retirar do seu firewall o amarramento ao MAC,

vc quer proteção, ou rede aberta?!

aguardo resposta, desculpa qualquer coisa

aristidesbneto
(usa Debian)

Enviado em 28/07/2008 - 10:16h

sim, a rede esta amarrada aos macs das maquinas, mas o problema eh assim, aqui na empresa tem muitos visitantes q vem e ficam por pouco tempo (1 semana, 3 dias, 1 mes...) então ficar cadastrando os macs das maquinas alem de dar tabalho, depois que eles vão embora eles não avisam a gente, dai fica macs cadastrados sem utilizar!!! o que eu exatamente quero (não sei se eh possivel) eh liberar a internet para as pessoas sem macs cadastrados, mas restringindo à elas a rede interna da empresa.
e claro com proteção...