Endian + Rede Wireless

[fernandes]

Amigos, trabalho em uma escola do estado, nela temos um modem speedtouch 510 que é de onde vem a nossa net ligado a um switch que distribui a net pra escola por DHCP, temos ligado e esse switch um dsl-2730b, roteador wireless, sendo que gostaria de saber a melhor forma de tá pondo o EW para filtrar o tráfego dessa rede wireless, que é a rede do laboratório de informática da escola, sendo que a máquina que quero usar para isso tem apenas 2 placas de rede, se puderem me dar alguma ajuda ficaria muito satisfeito !!!!

[Luiz Antonio Barreto]

Ola fernandes, um servidor firewall(exemplo: Endian Firewall) sempre tem que está entre a zona vermelha(Internet=ao seu modem) e a zona verde(sua rede interna=sua switch). A politica de segurança você vai fazer liberando as porta de acesso no endian de acordo com a necessidade de sua empresa..

Espero ter ajudado…

[fernandes]

Amigos, é o seguinte: O modem que dá acesso de internet serve a toda a escola aonde trabalho, e não quero bloquear sites para toda a escola e sim apenas para as máquinas que estão no laboratório de informática da escola e que se comunicam através de uma rede wireless através de um roteador wireless DSL-2730B, que está ligado ao switch que está ligado ao modem, gostaria de saber se há alguma forma de configurar o endian nem que seja como proxy não transparente, porque ai eu posso colocar as configurações de proxy apenas nas máquinas que estão dentro do laboratório de informática, essa é a questão !!!

[Dennye Garcia]

Faça o seguinte:

Mude seu adsl/router DSL-2730B para BRIDGE e desabilite o DHCP nele, crie o SSID da REDE WIRELESS com criptografia WPA2-PSK – AES, ligue um cabo de rede da porta LAN 1 para a WAN(RED) do ENDIAN e deixe o ENDIAN fazendo PPPOE, na rede GREEN é que está o segredo. Ligue sua rede GREEN ao SWITCH e leve um cabo do SWITCH de volta para o seu adsl/router DSL-2730B na porta LAN 2.

Agora crie 2 faixas de rede na interface GREEN, uma pra REDE INTERNA e outra para a REDE WIRELESS:

-REDE INTERNA: 192.168.1.1/24

-REDE WIRELESS: 192.168.2.1/24

Agora Configure o DHCP do ENDIAN para entregar ips da zona GREEN usando a rede 192.168.2.0/24 com o GATEWAY sendo 192.168.2.1 e os DNSs de sua preferência.

Pronto.

Agora você pode tratar suas regras de Firewall e Proxy específicas para cada rede usando a mesma interface física sempre usando IP ou REDE ao invés da zona GREEN como “origem”. A REDE INTERNA terá que configurar os IPs de forma manual, pois não á separação física, a separação é somente lógica. Como o DHCP entregará os IPS da REDE WIRELESS e está tudo interligado físicamente vai pegar as regras que vc criar pra essa rede e não pra REDE INTERNA.

Qualquer dúvida posta ai…

Obrigado

Att,

Dennye Garcia

[fernandes]

Dennye, gostei muito da dica, mas sou meio iniciante no endian, coloquei ele ligado numa das portas LAN do roteador wireless e consigo acessar ele via web por qualquer máquina da rede wireless, configurei ele como gateway, defini algumas regras de filtragem só que ele tá bloquando tudo. Outra coisa não tenho acesso as configurações do modem que disca a net daqui dai a saída seria apenas apontar o gateway das máquinas pra ele e ele apontando pro gateway do modem e filtrando os pacotes. A pergunta seria: Qual seria o passo a passo para que ele ficasse apenas ligado a essa rede wireless funcionando apenas como um servidor proxy na rede, sendo o gateway da rede e gostaria de um exemplo de regras aonde fosse bloqueado um site como exemplo pra mim utilizar aqui… Com isso já estaria no céu !!! E concluindo teria uma forma de mesmo as máquinas wireless recebendo endereços por DHCP elas não pegarem o modem como endereço gateway padrão e sim o endereço do endian sem precisar mexer no endereço IP das máquinas ou seria melhor deixar a rede wirelees toda com endereços IP fixo já apontando o endereço gateway para o endian ?

[Autor]

Posts