Idéias para um case

classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Idéias para um case

João Henrique Freitas
Senhores, tudo bem?

Estou implantando uma DMZ utilizando OpenBSD 3.8 e PF. Tudo funciona normalmente a politica básica é que as estações da rede local podem iniciar conexões porem os servidores da rede DMZ não podem enxergar as estações da rede local.

Infelizmente um dos servidores da DMZ roda windows 2003 e possui alguns compartilhamentos disponíveis que os usuários da rede local necessitam acessar.

As estações da rede local são compostas por windows 98. Elas conseguem acessar o compartilhamento porem depois de algum tempo essas conexões caem. E não se estabelessem mais.

Alguem conhece uma forma de fazer o pf trabalhar menos "pesado" com as conexões NetBIOS de compartilhamento de arquivos e diretórios?


Estava pensando em utilizar uma bridge entre a interface de rede local e a DMZ mas não sei se iria funcionar. Alguem ja passou por isso?

Obrigado

at+

--
-------------------------------------------------------------
João Henrique Freitas - joaohf_at_gmail.com
Americana-SP-Brasil
BSD051283
http://www.livejournal.com/users/joaohf/
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd
Reply | Threaded
Open this post in threaded view
|

Re: Idéias para um case

Joao Barros
On 12/20/05, João Henrique Freitas <[hidden email]> wrote:

> Senhores, tudo bem?
>
>  Estou implantando uma DMZ utilizando OpenBSD 3.8 e PF. Tudo funciona
> normalmente a politica básica é que as estações da rede local podem iniciar
> conexões porem os servidores da rede DMZ não podem enxergar as estações da
> rede local.
>
>  Infelizmente um dos servidores da DMZ roda windows 2003 e possui alguns
> compartilhamentos disponíveis que os usuários da rede local necessitam
> acessar.

Network Shares numa DMZ? Esses shares sao para ser acedidos de fora?
Se sim é grave, se nao, nao deviam estar nesse server...

>
>  As estações da rede local são compostas por windows 98. Elas conseguem
> acessar o compartilhamento porem depois de algum tempo essas conexões caem.
> E não se estabelessem mais.
>
>  Alguem conhece uma forma de fazer o pf trabalhar menos "pesado" com as
> conexões NetBIOS de compartilhamento de arquivos e diretórios?

Sugiro 2 coisas:
- fazer logging do que está a ser bloqueado e lamber os logs do pflog.
Se tiver a bater algo necessário, corrigir.
- Se o passo anterior nao resolver, fazer uma captura com o tcpdump
por ex e ver quando é que as ligaçoes sao fechadas, porque e por quem.

>
>
>  Estava pensando em utilizar uma bridge entre a interface de rede local e a
> DMZ mas não sei se iria funcionar. Alguem ja passou por isso?

Se isolas os servidores numa DMZ e depois vais por uma bridge a juntar
as máquinas da rede interna deixas de ter rede interna....



--
Joao Barros
_______________________________________________
OpenBSD mailing list
[hidden email]
http://neei.uevora.pt/mailman/listinfo/openbsd