Restrição [RESOLVIDO]

gilsonbp
(usa Ubuntu)

Enviado em 30/11/2009 - 10:04h

Bom dia!

Essa é minha primeira pergunta no Viva o LINUX.

Tenho aqui uma rede corporativa com um link apenas e dois Access Points que servem para os usuários avançados e os fornecedores acessarem a internet em seus dispositivos moveis.
O problema é que quando eles conectam a rede sem fio passam a ter acesso também a rede local. Como restringir acesso a rede local mas liberar acesso a internet?
Tenho um firewall com squid, DHCP, Samba, OpenVPN, entre outros serviços ativos no Ubuntu Server 8.04.

Já vi em outra empresa algo desse tipo mas não vi como funciona.

Alguém teria alguma dica?

magnolinux
(usa Debian)

Enviado em 30/11/2009 - 10:10h

A minha dica é colocar outra placa de rede no servidor com um range diferente da rede interna e colocar para ser distribuido via wireless.

È tambem necessario configurar o firewall para bloquear o roteamento de uma placa para outra.

Eu tinha um senario de duas redes diferentes, uma rede para a parte coorporativa da empresa, outra rede para manutençao dos micros dos cliente. Todas tiinham acesso a internet mais nao se comunicavam.

Uma outra dica mais profissional seria montar uma vlan no seu switch, mais ele deve ser gerenciavel.

Flw...

gilsonbp
(usa Ubuntu)

Enviado em 30/11/2009 - 10:18h

Primeiramente obrigado pela dica.

Esqueci de mencionar que tenho o VMware server nesse servidor com mais 4 máquinas virtuais rodando dois DNS um outro proxy para uma outra rede distinta e um servidor de e-mails...

Eu poderia ter outra máquina virtual para resolver o problema só que os usuários restritos teriam outra configuração de rede e dificultaria a administração para os usuários mais leigos.

Gostaria de uma solução na situação atual, pois estou desenvolvendo uma interface em php para administrar esse servidor.

Valeu!

magnolinux
(usa Debian)

Enviado em 30/11/2009 - 10:25h

Certo...

aconselho a providenciar um switch gerenciavel e criar as vlan.. Essa é a solução mais profissional...


Abraço...

gilsonbp
(usa Ubuntu)

Enviado em 30/11/2009 - 11:36h

OK!

Obrigado!

Vou aguardar mais um pouco para ver se alguém tem uma solução mais barata... rsrsrsrs...

magnolinux
(usa Debian)

Enviado em 30/11/2009 - 11:42h

Blz...

o que vc pode fazer é ver se os Ap que vc tem na rede, da opção de mascaramento de IP. Talvez vc consiga restringir o acesso de alguns IP a outros...

Uma outra solução seria trocar os AP por microtik, e configurar as vlan.. é uma solução mais barata..

Abraço e boa sorte!