On Fri, Jun 13, 2008 at 10:07 AM, Neto <[EMAIL PROTECTED]> wrote: > > Pessoal tenho o seguinte cenario: > > na minha rede local 10.0.0.0/24 tenho um srvidor de banco de dados IP: > 10.0.0.140 > e um servidor de internet IP:10.0.0.2
Opa Neto. Primeiro detalhe a ser destacado no seu cenário e que não ficou muito claro: O seu servidor de internet (o de dhcp) tem quantas interfaces? Ele está ligado ao mesmo switch que o router ap está? Bom, pelo que eu entendi, no seu cenário o seu servidor tem 2 interfaces (uma para o velox e outra para as *duas redes*). E se este for realmente o seu cenário, a primeira coisa que você deve providenciar é um outro switch e uma outra placa de rede para este servidor para segmentar as redes. Não se deve misturar duas redes diferentes (192.168.0.0 e 10.0.0.0) em um mesmo segmento de rede. Aí, você eliminaria o ip alias eth0:0 e colocaria este ip na interface nova, ligado ao novo switch. Ou então, como o ap também é um switch/router, você pode apenas colocar mais uma placa de rede no servidor, e via cabo cross ligar diretamente no ap na interface nova. > Utilizo uma rede sem Fio, onde o Ap funciona somente como switch pra > distribuir os ips via wireless que sao manipulados pelo dhcpd do servidor de > internet 10.0.0.2, onde o dhcpd.conf esta distribuindo os ips em outra faixa > de rede 192.168.0.0/24, pra evitar que os clientes wireless tenham acesso a > minha rede 10.0.0.0/24. > Ao reestruturar a rede como descrevi acima, adicione regras de firewall no servidor de internet para dar drop nos pacotes com origem em 192.168.0.0 e destino 10.0.0.0. E aí altere o seu serviço de dhcp para responder só na interface nova. > o porem eh que essas mesmas estacoes conseguem acessar meu servidor de banco > de dados que tem o ip 10.0.0.140.como isso pode acontecer? > alguem faz ideia...? > ou seja no servidor de banco de dados utilizo iptables com ip amarrado ao mac > e reparei que as solicitacoes das maquinas wireless chegam no servidor de > banco 10.0.0.140 ,com o ip do servidor de dhcpd(internet)10.0.0.2, e por isso > tem acesso ao banco de dados. > Além de suas regras de firewall atuais estarem incorretas (se tiver alguma regra de firewall), você também está fazendo um nat interno. Por isso os clientes wireless estão chegando com outro ip no servidor de banco de dados. Portanto, você também deve alterar a regra de masquerade para fazer o masq apenas nos pacotes que saem para a interface ppp0. -- []'s Rodrigo Luiz GUS-MG ~ http://www.gus-mg.org Grupo de Usuários Slackware de Minas Gerais --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
