Isolamente rede clientes [Squid/Iptables]

1. Isolamente rede clientes

Enviado em 02/09/2020 - 16:22h

Pessoal, boa tarde.
Tenho um cenário que preciso isolar a rede wifi de clientes, vou passar as configurações que está em uso e se alguém puder me dar algumas dicas.
Meu firewall está assim;
IP WAN 192.168.0.10
IP LAN: 192.168.1.1

Roteador clientes
IP WAN: 192.168.1.5
IPLAN: 192.168.150.0/24

Gostaria que a rede lan do roteador de clientes tivesse acesso apenas a internet e nenhum acesso aos outros ativos da minha rede local 192.168.1.0/24.
Sei que consigo colocar outra placa de rede e criar outra sub-rede mas esse processo é mais complicado pois a maquina não tem mais entradas.
Tentei liberar no iptables bloquear tudo no 192.168.1.5 e só liberar a comunicação para o gw 192.168.1.1 mas mesmo assim não funcionou.
Desde já, obrigado !

Att

2. Re: Isolamente rede clientes

Enviado em 02/09/2020 - 20:06h

diiegosantos90 escreveu:

Pessoal, boa tarde.
Tenho um cenário que preciso isolar a rede wifi de clientes, vou passar as configurações que está em uso e se alguém puder me dar algumas dicas.
Meu firewall está assim;
IP WAN 192.168.0.10
IP LAN: 192.168.1.1

Roteador clientes
IP WAN: 192.168.1.5
IPLAN: 192.168.150.0/24

Gostaria que a rede lan do roteador de clientes tivesse acesso apenas a internet e nenhum acesso aos outros ativos da minha rede local 192.168.1.0/24.
Sei que consigo colocar outra placa de rede e criar outra sub-rede mas esse processo é mais complicado pois a maquina não tem mais entradas.
Tentei liberar no iptables bloquear tudo no 192.168.1.5 e só liberar a comunicação para o gw 192.168.1.1 mas mesmo assim não funcionou.
Desde já, obrigado !

Att

Boa noite Diego, faz muito tempo que não faço tais configurações, mas se não me engano.....
Criando sub-redes você isola, e não é necessário outra placa de rede,
Use a mascara de rede para isso....
Indo mais a fundo, teria que configurar o DHCP Server, para que o mesmo "saiba", quem é funcionário e quem é cliente....
Use o mac address

______________________________________________________________________
Importante: echo -e "\n$(lynx --dump goo.gl/a9KeFc|sed -nr '/^[ ]+Se/,/dou.$/p')\n"
Att.: Marcelo Oliver
______________________________________________________________________

3. Isolamente rede clientes

Enviado em 03/09/2020 - 07:23h

Bom dia Marcelo !
Muito obrigado pelo retorno.
Entendi, no caso no meu dhcp.conf eu criaria outra sub-rede e dentro dela eu amarraria o mac do meu roteador com ip 192.168.1.5, seria isso ?
Confesso que no dhcp.coonf sempre usei apenas uma rede e amarro meus macs, vou dar uma pesquisada de como colocar 2 faixas diferentes.
Muito obrigado

4. Re: Isolamente rede clientes

Enviado em 03/09/2020 - 17:20h

diiegosantos90 escreveu:

Bom dia Marcelo !
Muito obrigado pelo retorno.
Entendi, no caso no meu dhcp.conf eu criaria outra sub-rede e dentro dela eu amarraria o mac do meu roteador com ip 192.168.1.5, seria isso ?
Confesso que no dhcp.coonf sempre usei apenas uma rede e amarro meus macs, vou dar uma pesquisada de como colocar 2 faixas diferentes.
Muito obrigado

Não é o mac do roteador, é o das "estações".
Em tese:
Se é funcionário, atribui um "IP Fixo" com uma "mascara"
Se é "convidado", teoricamente o "mac" e desconhecido, Atribui um IP via dhcp server, com "Outra mascara".

Se "Mac Address" é conhecido, IP Fixo, Uma mascara
Senão, IP via dhcp Server, outra mascara.

______________________________________________________________________
Importante: echo -e "\n$(lynx --dump goo.gl/a9KeFc|sed -nr '/^[ ]+Se/,/dou.$/p')\n"
Att.: Marcelo Oliver
______________________________________________________________________

5. Isolamento de rede

Enviado em 04/09/2020 - 08:41h

Bom dia Marcelo !
Show, agora entendi melhor.
Vou fazer o teste aqui, muito obrigado novamente.

Isolamente rede clientes

Responder tópico