Liberação de Internet

machicao escreveu:

Amigos, bom dia!

Aqui na empresa, temos uma rede "192.168.0.x" que é bloqueada pelo iptables e squid.
Eu estava querendo colocar nas salas de reunião um roteador wifi que pegasse outra faixa de ip exemplo "192.168.10.x" para que esses computadores que se conectem a esse wifi tenham acesso totalmente liberado a internet e não consigam ver as pastas compartilhadas do servidor.

arasouza escreveu:


Machichao, concordo com tudo q foi dito pelos colegas anteriormente, porém só acho q teria outra forma de fazer veja bem:
1 - Seu servidor de arquivo e o mesmo do proxy?
R: Não, são servidores diferentes.

2 - Quem estiver acessando este roteador vão ser dois tipos de users? os que terão acesso as pastas e os que terão acesso a internet?
R: Todos da empresa tem acesso as pastas, só não terá quem vai participar da reunião.

2 - Vc não usa autenticação para que os users acessem as pastas todo mundo acessa tudo??
Não, cada usuário tem acesso as suas pastas... porém, infelizmente existem senhas ridículas em alguns usuários como 123456 por exemplo, e uma pessoa tendo acesso a conta de usuário e a senha, poderia entrar na rede e acessar determinada pasta, por isso quero isolar para não ter acesso.

3 - Por q vc não levanta outra interface no proxy, para liberar internet para este roteador em outra faixa de ip por exemplo /30 assim todos acessariam o roteador que só teria acesso ao proxy.
R: Como eu faria isso? Poderia me ajudar?
Sem problema vamos deixar de lado o /30 para não complicar e fazer de uma forma simples:
1 No arquivo interfaces adicione:
#Placa de rede virtual para liberar internet (roteador visitantes)
allow-hotplug eth2:1 #(aqui vc vai colocar a interface da rede local, a que os users se conectam a internet)
iface eth2:1 inet static #definindo ip estático
address 192.168.20.1 #aqui vai uma rede diferente da sua rede local que está o srv de arquivos
netmask 255.255.255.0 # por enquanto uma rede de 24 bits depois vamos para /30
network 192.168.20.0
broadcast 192.168.20.255
#Ok esta conf, é para levantar uma interface virtual no seu roteador, permitindo assim que os visitantes acessem a internet.
#confs do arquivo rc.local:
#bloqueando a passagem de pacotes da rede virtual para o servidor de arquivos
ip route add ureachable ip_do_srv_de_arquivos

.Obs:
caso a interface virtual não levante no reboot, basta acrescentar ifup eth2:1 em rc.local

4 - Se o srv de arquivos é proxy estão em máquinas diferentes e vc já tem um switch gerencialvel por que não criar a vlan e deixar este roteador sem acesso a interface do srv de arquivos?
R: Isso que eu estou tentando aprender para fazer aqui na rede.
Ok, isso aqui poderemos deixar para um segundo momento se vc entender que a solução acim e satisfatória e não deixa brechas finalizamos por aqui, senão vou pegar o modelo do seu switch e iniciaremos a conf da vlan, mas após a montagem da rede faça testes e tente acessar o seu srv de arquivo após acessar o roteador wifi com a rede virtual, não será possível o acesso.
Obrigado Arasouza.