DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Olá pessoal,
Estou tendo um pequeno problema, na verdade um incomodo... tenho um servidor central MK que conecta cerca de 30 repetidoras que conectam online cerca de 300 clientes em HOTSPOT... todo dia uma média de 7 clientes não conseguem conectividade pelo simples fato que em IP>Hotspot> HOSTS o Address esta com IP diferente de To Address, aqui utilizamos todos os IPs da rede Interna Fixo (configurado rádio por radio), se removermos manualmente de HOSTS ele aparece com o mesmo IP e funciona normalmente, o cliente loga e navega ou se incluirmos no IP Bindings tambem funciona.
Alguem ja possou por isso ou tem ideía de como posso solucionar.
Anderson
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
qual versao do mk vc esta usando?
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Citação:
Postado originalmente por
mascaraapj
qual versao do mk vc esta usando?
Versão 4.10.
Anderson
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Olá, então tambem ja passei por isso algumas vezes, o seguinte: da uma revisada no seu IP>Pools e veja se as classes de Ip estão corretas, depois veja no perfil do seu hospot está com o pool correto, nos planos dos usuários tb deve estar com o pool correto cadastrado.
Isso geralmente acontece tb quando esta tendo algum conflito de ip, ou seja o user com ip 192.168.0.10 conecta ai depois outro usuário com o mesmo ip 192.168.0.10 conecta tb ai o mikrotik automaticamente libera um outro ip (ip do Pool que esteje livre) o mk já faz isso justamente para não gerar um conflito de ip na rede, outro detalhe é a questão do DHCP, suponhamos que alguem pegou via DHCP o ip 192.168.0.10 e vc tem um cliente com esse mesmo ip setado manualmente, o mk vai ver a lista dos Dhcp Leases e então alterar o To Adress do ip setado manualmente.
Não sei se fui claro mas é mais ou menos isso,
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Citação:
Postado originalmente por
adrianofante
Olá, então tambem ja passei por isso algumas vezes, o seguinte: da uma revisada no seu IP>Pools e veja se as classes de Ip estão corretas, depois veja no perfil do seu hospot está com o pool correto, nos planos dos usuários tb deve estar com o pool correto cadastrado.
Isso geralmente acontece tb quando esta tendo algum conflito de ip, ou seja o user com ip 192.168.0.10 conecta ai depois outro usuário com o mesmo ip 192.168.0.10 conecta tb ai o mikrotik automaticamente libera um outro ip (ip do Pool que esteje livre) o mk já faz isso justamente para não gerar um conflito de ip na rede, outro detalhe é a questão do DHCP, suponhamos que alguem pegou via DHCP o ip 192.168.0.10 e vc tem um cliente com esse mesmo ip setado manualmente, o mk vai ver a lista dos Dhcp Leases e então alterar o To Adress do ip setado manualmente.
Não sei se fui claro mas é mais ou menos isso,
Opa tudo bem,
Grato pela ajuda.
No meu servidor esta desabilitado a função DHCP... simplesmente cada cliente configuro o radio manualmente com o IP livre seguinte da rede...
Referente a ter duplicidade... ao cadastrar um novo usuário no hotspot ele não permite duplicidade ou mesmo o login...
O que acontece em HOSTS de "Address" estar diferente de "To Address" bloqueando o acesso do usuário, aparentemente fica com o ultimo IP do site acessado, por exemplo... minha classe de IP é 10.10.XX.XX e em "Address" fica com 200.221.89.3 e assim por diante.
Anderson
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
opa, ai já muda a história, pois pensei que o mikrotik estava atribuindo outro ip da mesma classe, tipo: Adress 10.1.1.10 e To Adress 10.1.1.18, mas tb ja vi desse seu caso, é um pouquinho mas complicado, pois a rede pode estar em loop ou com virus em clientes, um caso semelhante a esse tb eu resolvi colocando siwtch gerenciaveis nas torres e condominios, mas enfim, é meio complicado de resolver pois pode ser varios fatores, vc vai ter que ir testando ai. mas se eu puder ajudar em mais algo passa a sua estrutura de rede ai pra gente ver....falowwww
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Citação:
Postado originalmente por
adrianofante
opa, ai já muda a história, pois pensei que o mikrotik estava atribuindo outro ip da mesma classe, tipo: Adress 10.1.1.10 e To Adress 10.1.1.18, mas tb ja vi desse seu caso, é um pouquinho mas complicado, pois a rede pode estar em loop ou com virus em clientes, um caso semelhante a esse tb eu resolvi colocando siwtch gerenciaveis nas torres e condominios, mas enfim, é meio complicado de resolver pois pode ser varios fatores, vc vai ter que ir testando ai. mas se eu puder ajudar em mais algo passa a sua estrutura de rede ai pra gente ver....falowwww
O que venho observando, praticamente são os mesmo clientes que tem este problema (cerca de 20 usuários) com ou sem roteador ou com adaptador USB.
Mas vou tentando fazer algumas mudanças e posta aqui.
Anderson
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Olha eu acredito que seja um bug da versao isso. tive alguns problemas com a 4.10 e hotspot.
Aqui aconteceu algo parecido mais na tabela ARP ele duplicava o IP do mesmo MAC.
Tenta testar em um desses MK a versao 3.30
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Citação:
Postado originalmente por
UsadosMAC
O que acontece em HOSTS de "Address" estar diferente de "To Address" bloqueando o acesso do usuário, aparentemente fica com o ultimo IP do site acessado, por exemplo... minha classe de IP é 10.10.XX.XX e em "Address" fica com 200.221.89.3 e assim por diante.
Cara, tem certeza que em IP HOTSPOT HOST
"address" e "to address" ficam com ip diferentes?
Aqui nao fica nao.
Todos ficam iguais... uso a versao 4.16
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
eu acho que dificilmente vai ser algum problema de versão, pois quando passei por isso testei varias versões.
1 Anexo(s)
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Citação:
Postado originalmente por
mascaraapj
Cara, tem certeza que em IP HOTSPOT HOST
"address" e "to address" ficam com ip diferentes?
Aqui nao fica nao.
Todos ficam iguais... uso a versao 4.16
Olá pessoal, segue um demonstrativo na imagem em anexo... para sanar o problema seleciono e removo, em seguinda a comunicação do cliente ao servidor fica com IP correto e aii o cliente consegue logar, porem tem dia que não tenho problema mas em compensação outros temos que ficar examinando a cada 1 hora fazendo este procedimento manualmente.
Anexo 19254
1 Anexo(s)
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Entao, como eu disse...
no meu hotspot todos aparecem com o mesmo ip, tanto Address como em To Address.
segue em anexo uma imagem.
poderia me dizer como esta configurado o seu servidor?
Anexo 19255
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Citação:
Postado originalmente por
mascaraapj
Entao, como eu disse...
no meu hotspot todos aparecem com o mesmo ip, tanto Address como em To Address.
segue em anexo uma imagem.
poderia me dizer como esta configurado o seu servidor?
Anexo 19255
Olá Andrio,
Que tipo de conexão voce utiliza (Hotspot ou PPOE)?
Uma coisa que observei que esta diferente do meu são as siglas no lado esquerdo, no meu servidor o cliente que ainda vai autenticar esta em "D" quando logado fica como "AD", e a sigla "P" quando passa pelo IP Bindings.
Sabe informar porque esta diferente?
Anderson
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Amigo descreve passo a passo como vc ta fazendo quando registra um novo cliente.
Assim a gnt pode comparar as situações
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Siglas: P - IP bindings
D - Visitante detectado, nao possui cadastro na tabela User
H - Cliente detectado (possui cadastro na tabela USER), nao autenticado.
AH - Cliente autenticado no hotspot
Nat (Ainda...)
Autenticação Hotspot com SSL, cookie 3 Hrs.
DHCP dinamico /29.
ARP dinamico
USERxPASSxMAC
Address Per MAC= 1
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Citação:
Postado originalmente por
gustavinho69
Amigo descreve passo a passo como vc ta fazendo quando registra um novo cliente.
Assim a gnt pode comparar as situações
Simplismente acesso, IP>Hotspot na guia Users clico em "+" para adicionar novo usuário, coloco nome de usuário, senha, IP FIXO e determino no profile o plano.
No meu as siglas são assim:
P - IP bindings
D - Visitante detectado sem autenticação
AD - Cliente detectado, cadastrado na tabela USER e autenticado
A - Cliente autenticado e cadastrado na tabela USER, porem com divergencia no cadastro (login ou IP)
Nat (Ainda...)
Autenticação Hotspot HTTP Chap e PAP, cookie 6 Hrs.
DHCP desativado /16.
ARP dinamico
Controle Servidor: USERxIP
Controle MAC: diretamente em cada torre de acesso
Anderson
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Anderson, a principio esta correto o cadastro........se eu fosse você tentava fazer um downgrade pra 3.30, que pra hotspot tem sido a mais estavel, até pelo que testei aqui.
Tenho notado cada vez mais bugs nas versões 4.x
Tente migrar e fazer um testar pra ver e depois poste ae.
flw
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Ola pessoal. Passei o mesmo problema essa semana, e ainda continuo cm ele, porem um puco mas controlado.
Tudo começou com conflito de ip na rede, varios user ligaram dizendo q estava com conflito de Ip e na tabela hosts do servidor aparecia um ip diferente 169.254.72.209 em address e to address um ip dos meus clientes. Adcionava ele na tabela ip-bindings colocando o ip invasor em address e to adress tbem e bloqueava, otimo, esse nw incomodava mais, porem, ele aparecia de novo mas com o ip 169.254.250.22 e novamente fazia o processo, e aparecia com outro, sempre com a classe 169.254.xxx.xxx e no ips dos clientes nw eram os mesmos, sempre variava, mas pude perceber que os macs eram os mesmos, 3 macs sempre apareciam. Ja localizei o mac do cliente que estava ativo no momento, e pedi a maquina dele pra dar um verificada, o outro cliente, ele instalou um programa no ap dele pra fazer cliente e ap juntos, na duvida fiz o bloqueio dele e pedi pra voltar o ap ao normal, e nesse meio tempo, uma RB433 minha deu pau, e tive q substitui-la, tanto cartao como a Rb. Enfim, na maquina que pedi pra ver, tinha um virus que foi removido e a maquina foi formatada, voltei o outro cliente do Ap 3 dias depois com seu equipamento devidamente configurado e esse problema foi resolvido, como foi tudo mto correria, eu fiquei meio sem saber exatamente o que aconteceu, acredito que o cartao da RB causou isso nw sei bem, mas fica as dicas, porem agora estou com um outro problema, exatamente como o OLA TELECOM achou que era, mas coloco na msg abaixo
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
Uma semana depois do fato relatado acima, tive o dissabor de encontrar a minha tabela hosts com varios ips diferentes, em Address e To Address outro, derrubando mta gente, vi no log msg Login Failed: RADIUS Server is not responding, porem eu nw uso nenhum proxy, ate iniciei a instalacao do MK-Auth mas nem tiv tempo de acabar de configurar. Enfim, fiz de tudo, nada consegui fazer para resolver o problema. Soh que dessa vez nw dava conflito de ip, apenas aparece um ip em address e outro em to address. Meu cenario pelo que entendi do USANDOS MACS (curioso seu nick,rs), eh o mesmo cenario, hostspot com ip fixo, sem dhp, sem proxy, com o mesmo formato de inserçao de ips, user, cria o ip travado com mac, ip-bindings e depois arp e pronto.
Possiveis Causas: O que tinha feito de diferente hj foi aumentar o tempo do meu Burst time no user profile, mas isso nw geraria tanta coisa. Ahhh, ja i me esquecendo, qdo me veio a noticia que nw estava navegando, no log tive um ataque forte de brut force sempre do mesmo ip189.28.159.138 a todo segundo tentando invasao, coloquei no firewall as regras de defesa de ataque desse tipo em que em 3 tentativas ele vai pra lista negra e nw incomodou mais, porem o estrago ficou, soh nw sei se foi ele que causou tbem nw acredito que seja, acho q foi coincidencia, erro meu nw ter colocado antes. Outra coisa que esqueci de mencionar, esta semana instalei uma rocket m5 e dois pares de nano m5 e dois pares de nano m2, nw acredito que seja, senao o problema teria ocorrido logo apos a instalaçao e nw 3 dias depois, sei lah, vou deixar a info tbem q pode ser importante.
Solução aparente: Acabei agora pouco, estou monitorando ainda, mas pelo que vi.... enfim, tentei varias coisas e nw deu, nada, aparentemente tudo normal. Busquei um backup de qdo eu montei o server, fiz o backup dos cliente isolados, do firewall, do bindings e arp, todos separados pelo new terminal e colocados no bloco de notas usando o comando export. Instalei um backup de um mes atras em que tudo estava bem (uso esse server a 10 meses sem problemas), apaguei todos os clientes, toda arp e bindings. No new terminal voltei todos novamente.
Resultados: Ate agora apenas um IP de um cliente, que foi instalado essa semana apareceu co os ips trocados, no qual na casa dele foi colocado um Air live 5460 ovislink, que ja bloquiei e vou la amanha. Ate agora esta tudo em ordem, amanha coloco novidades e espero que meu perrengue ajude quem precise, desculpe se foi extenso
Re: DUVIDA: IPs em Host (Address e To Address) as vezes não navegam
amigo
ip 169.... é atribuido pelo proprio equipamento quando esse nao recebe nenhum ip/configuracao.
ja tive problema assim e era SW que estava gerando loop...
talvez seu problema estaja em algum radio cliente que esteja gerando loop.
outra coisa, poderia ser rede saturada.. o que acarreta em demora ou dificuldade para o cliente receber ip, algumas vezes nem recebe... senao recebe IP entao ele usa o 169
