No se donde deshabilitar la opcion para ver las maquinas de la red
-
Estimados, gracias antes que nada por prestarme atención. Resulta que estoy usando el pfsense 2.0.1 desde hace casi un año y ahora me encuentro con un grave problema ya que desde varias pc de algunos clientes entro al explorador de la pc y al ponerme sobre el icono red me aparecen casi todas las pc's de mis clientes. Quisiera saber con que opcion elimino este problema desde el pfsense.
Ya eliminé en las antenas la opcion para poder descubrirlas.
Gracias.
-
Si los equipos están en el mismo segmento de red, no lo puedes hacer desde el pfSense, ya que el trafico entre ellos Ni siquiera "toca" al pfSense….
Sería bueno que nos describas mejor tu red, y si adjuntas un diagrama/esquema detallado, mejor aún
-
Es mas o menos asi
-
Podrias explicar un poco mas acerca de: "anulada la opcion descubrir estacion" ?? (sube captura de pantalla de esa opcion)
Hot Spot del pfSense ?? Supongo te refieres a que tienes activado el portal cautivo
Tienes todos los Radios (APs / Clientes) en Modo Bridge ??
Por los "modelos" parece que utilizas Radios Ubiquiti ??
Si todos tus Radios son Ubiquiti, puedes utilizar el FW (Firewall), que incluyen, para bloquear el trafico no deseado (puedes buscar acerca de esto en el foro de Ubiquiti)
Tambien lo puedes hacer en el Switch, si es que es "manejable" y te permite "port isolation" o alguna opcion avanzada de manejo de trafico….
O una combinación de ambos; Switch / FW de los Radios
-
Es la opcion que tienen los ubiquiti para que no puedan comunicarse entre antenas los clientes. Creo que es isolation.
-
Ahh…. "Client Isolation" (aislacion entre clientes)... eso te vale unicamente para los clientes del AP....
Para bloquear el trafico "no deseado" entre / desde los APs, debes hacerlo como indiqué en el post anterior....
En el capitulo 5 del manual del airOS de Ubiquiti se habla del Firewall, o tambien puedes recurrir al foro de Ubiquiti
El trafico que buscas bloquear, para que no se vean los archivos/impresoras compartidos es –> http://en.wikipedia.org/wiki/Server_Message_Block
-
Bloquea los puertos de NetBios, sin embargo, M$ también usa su puerto encapsulado 445 para hacer esas cosas, si bloqueas ese, olvídate de tener un Active Directory… y si usas Active Directory, puedes olvidarte de resolver ese detalle...
-
Como dicen los amigos, esto es relacionado a una red windows.
Si tienes compartidos no puedes bloquear eso, es un trafico normal.
Esto se controla con 2 puertos: TPC 139/445.
Pero esta funcion de ver los equipos es normal en una red windows eee.
Lo que te puedo recomendar es que si tienes AD/PDC deshabilites y que no arranque el servicio:
computer browser
De todos los clientes, solo los PDC's debe tener esta funcion, de lo contrario hay en tu red trafico de mas.
Saludos.
-
Gracias a todos los amigos por su invaluable aporte, cuando pruebe algunas de las opciones les digo como me fue.
-
BTW, recuerdo cuando hice un PDC con Samba/Linux, había una opción para indicarle a las máquinas "Browsable = no" así que presumo que AD debe tener algo parecido. de cualquier manera, realmente es un problema de Guindos que resuelves con Guindos no con pfSense :)
-
Por los pocos detalles que nos da el compañero, acerca de su "red", me inclino a pensar que se trata de un pequeño WISP, y en ese tipo de Redes no se utiliza PDC / LDAP / Samba, etc… Es mas la idea es Bloquear ese tipo de cosas y mantener la "aislación entre clientes"...
@Cab:
ahora me encuentro con un grave problema ya que desde varias pc de algunos clientes entro al explorador de la pc y al ponerme sobre el icono red me aparecen casi todas las pc's de mis clientes.
Si fuera una red empresarial / corporativa, etc… no deberia decir "Usuarios" en lugar de "Clientes" ?
-
Y que debemos bloquear y como señor ptt?, si fuera usted tan amable, le agradecería yo también.
-
Vuelve a leer el Hilo ;D
"Reply #5" y "Reply #7"
Adicionalmente puedes bloquear puertos tales como:
- La sincronización por LAN de Dropbox –> TCP 17500
Tambien, realizando capturas de trafico de tu red, podras notar otros puertos / protocolos que te interesen bloquear
-
Hola
para que los clientes no se. puedan ver el sw debe tener habilitado "client insolation"
otra manera puede ser que tu dominio sea unico y que por politicas de AD puedas decir a los equipos clientes que solo escuches a equipos del mismo dominio o controlador de dominio pero esta opcion es menos segura.
