Socoooorrroo !!! Meus clientes estao se enchergando na wireless !! ajudem-me
Ola galera.. estou com um problemasso na minha rede.. meus clientes ficam se enchergando no ambiente de rede.. . pingando uns aos outrtos e o pior... trocando arquivos entre si... o que arrebenta com os meus radios..
queria saber como impedir isso .. . ja tentei de tudo.. tentei usar o block relay dos radios que nao vale bosta nenhuma.. continuou do mesmo jeito.
tentei usar a funçao port filter dos radios. bloqueando 135:139 e a 445 .. mas tambem nao deu certo..
os clientes continuam se enchergando e acessando a maquina do outro pelo iniciar executar //ip/
espero que alguem me ajude pelo amor de deus...estou desesperado e precisando resolver isso !!!
um abraço e obrigado a todos.
phill
Re: Socoooorrroo !!! Meus clientes estao se enchergando na wireless !! ajudem-me
Ja vi inumeras pessoas com esse problema e existem varias formas de se resolver isso, a mais simples e que realmente funciona descrevo abaixo.
Em meu prov faço dessa forma e não tenho problemas.
1º ) Para cada cliente defina uma rede pra ele
criando um alias na sua interface LAN do servidor.
eth0
ifconfig eth0:1 192.168.200.1 netmask 255.255.255.252 broadcast 192.168.200.3
ifconfig eth0:2 192.168.201.1 netmask 255.255.255.252 broadcast 192.168.201.3
ifconfig eth0:3 192.168.202.1 netmask 255.255.255.252 broadcast 192.168.202.3
Feito isso vc ira atribuir para cada cliente um ip de classe diferente, no cliente ficaria
IP 192.168.200.2
Masc 255.255.255.252
Gw 192.168.200.1
Dns 200.xx.xx.xx.xxx ===> SEU DNS
Após feito isso basta essa regra para bloquear todos os forwards entre as subnet que existem em teu servidor.
iptables -t filter -A FORWARD -d 192.0.0.0/8 -s 192.0.0.0/8 -j DROP
Com isso seus cliente iram falar apenas com seu servidor e não falaram mais entre si...!!!
qker duvida posta ai novamente
falaows!!
Re: Socoooorrroo !!! Meus clientes estao se enchergando na wireless !! ajudem-me
obrigado por responder amigao !!!
mas ja pensei em fazer esse lance das varias redes... mas so que isso iria sobrecarregar a minha eth do servidor, certo ?
tenho 350 clientes mais ou menos.. imagina fazendo um subrede pra cada um... nao quero nen pensar nisso so de pensar ja desanimo..
teria alguma outra forma mais simples... que nao compremeteria o desempenho do meu server ????
se puder ajudar ficarei grato.. mto obrigado
um abraço phill
Re: Socoooorrroo !!! Meus clientes estao se enchergando na wireless !! ajudem-me
Há duas formas de se fazer isso.
1 a. - Usar um servidor PPPoE, não é algo muito complicado mas tem um puta
inconveniente , os clientes terão que instalar clientes PPPoE em suas
estaćões o que pode ser um tremendo transtorno se tratando de leigos
em sua massića maioria.
2 a. - Dividir em até 252 subredes pode ser feito até por DHCP
Segue abaixo o /etc/dhcpd.conf para este fim.
option domain-name "meu-dominio.com.br";
option domain-name-servers 200.184.26.10, 200.184.46.2;
ddns-update-style ad-hoc;
option routers 192.168.0.1;
authoritative;
subnet 192.168.0.0 netmask 255.255.0.0 {
ddns-updates on;
option subnet-mask 255.255.255.0;
#option netbios-name-servers 192.168.0.1;
#option netbios-node-type 2;
default-lease-time 86400;
max-lease-time 150000;
deny unknown-clients;
#Nome do Cliente 1
host AP101 {
hardware ethernet 00:11:A3:01:24:0C;
fixed-address 192.168.20.10;
}
#Nome do Cliente 2
host AP102 {
hardware ethernet 00:11:D8:94:E7:67;
fixed-address 192.168.21.10;
}
#Nome do Cliente 3
host AP103 {
hardware ethernet 00:01:6C:3A:CE:75;
fixed-address 192.168.22.10;
}
}
Pois bem... atenćão para alguns detalhes
Esta divisão em muitas subredes gera uma tabela ARP monstruosa voce devera
criar um arquivo /etc/ethers e configura-lo da seginte forma
192.168.20.10 00:11:A3:01:24:0C
192.168.21.10 00:11:D8:94:E7:67
192.168.22.10 00:01:6C:3A:CE:75
coloque o comando arp -f no seu script de inicialiaćão
No início dá trabalho mas depois resolve!
Outro problema será o NAT,
O Masquerade tem problemas para traduzir um numero elevado de sub-redes
então faća com SNAT que finciona extremamente bem além de lhe dar
possibilidade de balanceamento de carga e desvido de pacotes por marcas
ex: de4 SNAT
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/16 -j SNAT --to-source
200.216.161.15
Onde eth1 é a interface que sai para a internet e 200.216.161.15 é o seu ip
Outra coisa extremamente importante é liberar o Kernel para manipular mais
de 1024 entradas arp o máximo é 65534
inclua no seu script de inicializaća /etc/rc.d/rc.local o seguinte
echo 16384 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 32768 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 65535 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
Isso evitará o erro "Neighbour Table Overflow"
Que é um transbordamento da tabela arp que resulta em paralizaćão do
sistema.
É isso aí!
pode fazer sem medo que funciona e bem.
Re: Socoooorrroo !!! Meus clientes estao se enchergando na wireless !! ajudem-me
Eu garanto que funciona, tenho esta solućao em vários condomínios e um probedor com cerca de 500 clientes, uma máquina Semprom 2300 com 512Mb de HD manipulou 230 clientes simultâneos sem crickas, apenas não recomendo o uso das intervaces de rede on board nem as ethernet de baixo custo com chisets via ou Realtek, pois estas eths só servem para estaćões.
Uma 3Com 3C905B resolve o caso com folga e são baratas, em torno de R$ 80,00.
