Bloquear Redirecionamento NAT de terceiros

leyborges
(usa Ubuntu)

Enviado em 05/04/2017 - 19:35h

Boa noite galera, deixa eu explicar meu problema:

Tenho um laboratório com alguns alunos que estão criando HOTSPOTS, acessando a internet do laboratório via cabo e compartilhando via WIFI com outras pessoas que não deveriam acessar.

Queria saber se é possível criar uma regra para bloquear esses pacotes dos computadores que estão acessando essa internet compartilhada, porém o cliente que cria o HOTSPOT deveria continuar acessando internet.

Como eles fazem NAT no HOTSPOT achei que seria possível identificar um endereço de origem do pacote encapsulado, e se ele não fosse da rede LOCAL, poderia bloquear, mas não consegui.

Alguém tem alguma ideia?

Atcs.

souzacarlos
(usa Outra)

Enviado em 05/04/2017 - 20:24h

Boa noite
Talvez eu não tenha entendido direito mas:
Se eles recebem Internet via cabo e estão compartilhado via WI-FI quer dizer que isso chega por uma interface e sai por outra. Porque vc não bloqueia o MAC desta placa pela qual a Internet está saindo?
Obs: Isso é só uma possibilidade

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

leyborges
(usa Ubuntu)

Enviado em 05/04/2017 - 21:26h

Obrigado Souza, essa é uma possibilidade sim, porém, como há possibilidade de clonagem de MAC e também a de querer manter esse indivíduo com internet, não seria a melhor.

Achei que seria possível identificar se está ocorrendo NAT de um pacote, como por exemplo, verificar se os pacotes já sofreram um decréscimo do campo HOP ou que há informações de controle encapsuladas e assim bloquear esse pacote.

Att,

souzacarlos
(usa Outra)

Enviado em 06/04/2017 - 00:09h

Boa noite
Que tipo de equipamento esse pessoal tá utilizando?
Já pensou na possibilidade de desabilitar o roteamento?


Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

leyborges
(usa Ubuntu)

Enviado em 06/04/2017 - 15:38h

Então, o ambiente é o seguinte:

Tenho o meu Roteador com uma interface direta para o laboratório. Nesse laboratório há um cliente com um Notebook e usa sua interface cabeada para se conectar à rede do laboratório. Com acesso à rede, ele cria um HOTSPOT com sua interface Wi-Fi e compartilha a internet com alguns dispositivos como smartphones.

O que quero é deixar esse indivíduo que acessa a rede via cabo ainda conectado à rede, mas os computadores com os quais ele compartilha internet sem acesso.