Liberação de Internet

machicao
(usa Ubuntu)

Enviado em 20/04/2016 - 09:08h

Amigos, bom dia!

Aqui na empresa, temos uma rede "192.168.0.x" que é bloqueada pelo iptables e squid.
Eu estava querendo colocar nas salas de reunião um roteador wifi que pegasse outra faixa de ip exemplo "192.168.10.x" para que esses computadores que se conectem a esse wifi tenham acesso totalmente liberado a internet e não consigam ver as pastas compartilhadas do servidor.

machicao
(usa Ubuntu)

Enviado em 22/04/2016 - 08:47h

Bom dia amigos!

Alguém poderia me ajudar?

leosixers
(usa Debian)

Enviado em 22/04/2016 - 11:29h

Bom dia,

Nesse caso acredito que a solução ideal é a utilização de VLANs para segregar o tráfego. Hoje existem Access Points no mercado que entregam a função de múltiplos SSIDs com utilização de VLANs. Nesse cenário você teria uma VLAN espefíca para essa rede wireless 192.168.10.x e no IPTABLES bloquearia o acesso dela ao rede 192.168.0.x. Liberando somente o acesso a internet através de NAT. Para isso você precisaria de um switch gerenciável entre seu firewall e o roteador onde configuraria uma porta trunk e as vlans. Também configuraria o DHCP de forma a fornecer a faixa de IPs dentro da rede 192.168.10.x para os clientes da VLAN wireless.

Caso não tenha os requisitos acima pode usar como alternativa a segregação física da rede. Ou seja, passar um cabo de rede do roteador wireless até o seu firewall em uma placa de rede dedicada para isso. Essa solução é segura, mas exige a passagem do cabeamento e colocação de uma outra placa de rede no firewall.

Uma terceira alternativa seria usar o AP como roteador fornecendo DHCP para a rede wireless 192.168.10.x e nesse roteador colocar uma regra de firewall bloqueando o acesso ao servidor desejado. Essa solução é menos segura e menos confiável, mas também resolve o seu problema.

Espero poder ter ajudado.

machicao
(usa Ubuntu)

Enviado em 26/04/2016 - 11:05h

Olá Leo,

Eu tenho um switch gerenciável aqui no escritório, depois que eu comprar o roteador com multiplo SSID você poderia me ajudar nas configurações?

Poderia me indicar um bom Roteador para isso?

leosixers
(usa Debian)

Enviado em 26/04/2016 - 12:50h

Dê uma olhada nesse artigo aqui. Tá bem explicadinho:

https://www.vivaolinux.com.br/artigo/Criando-Redes-Locais-Virtuais-(VLANs)-com-Linux

Em termos de produto sugiro que você procure o que se adequa mais a sua realidade. Só procure um Access Point com suporte SSID VLAN como esse da TP Link:

http://www.tp-link.com.br/products/details/cat-4908_EAP120.html

Abraços

debain
(usa Debian)

Enviado em 26/04/2016 - 13:33h

Em relação ao switch gerenciável eu acho que posso dar uma ajuda. Sabe me informar o modelo dele?

machicao
(usa Ubuntu)

Enviado em 26/04/2016 - 13:42h

Boa tarde!
É o modelo HP 1820-48G.

machicao
(usa Ubuntu)

Enviado em 26/04/2016 - 13:43h

debain
(usa Debian)

Enviado em 26/04/2016 - 13:57h

Ok, vou dar uma pesquisada sobre gerenciamento de vlans nele e assim que me informar te passo

machicao
(usa Ubuntu)

Enviado em 26/04/2016 - 14:00h

Ok! Muito Obrigado!

debain
(usa Debian)

Enviado em 26/04/2016 - 23:34h

Olha aqui o que eu achei sobre o assunto:
Eu não sei como funciona o gerenciamento de switches HP, porém, encontrei esse vídeo que ensina como gerenciar um modelo semelhante ao seu, acredito que seja parecido, então testa e me avisa se funciona:

https://www.youtube.com/watch?v=K0yF8ViE-9Y

Agora, não sei se você já entende o conceito de VLAN, mas basicamente é uma rede virtual, como o nome diz. O que ela faz é o seguinte:
Você tem um switch com 24 portas por exemplo, vai lá e configura duas vlans: a 10 e a 20 e atribui metade das portas para uma vlan e a outra metade para outro. O que isso vai fazer é uma espécie de divisão. As redes não irão se comunicar, pois o switch será "dividido" em dois, só que virtualmente. Vai ficar como se fossem dois switches entendeu? Por isso precisa de um roteador para fazer essas redes separadas por vlan para se comunicarem. Não sei se foi boa a explicação, talvez eu tenha que melhorar um pouco, mas é o que sei. Aqui tem um video que pode ajudar um pouco:

Esse está em inglês (esse é um pouco longo):

https://www.youtube.com/watch?v=aBOzFa6ioLw

E esse em português:

https://www.youtube.com/watch?v=NDbIGMGLJSQ

machicao
(usa Ubuntu)

Enviado em 27/04/2016 - 11:35h

Obrigado Debian,

Vou dar uma olhada nos videos para ver se consigo fazer.