Meus clientes continuam se enxergando

[leandrocruzrn]

fiz bloqueio das portas através da bridge-filters dando drop nas portas 135-139 tcp, 135-139 udp, 445 tcp e a mesma coisa foi feita em Firewal-filters rules - uso nas minhas torres Mikrotik como ap bridge
OBS: Eu Uso rede /30

[alamdias]

desmarque o default forward na interface wireless

Abraço

[leandrocruzrn]

[ricardowz]

Experimente adicionar a MAC de seus clientes em Access List, e lá você deixa a opção Forwarding desmarcada.

[leandrocruzrn]

sera que tem algo errado nas regras??? qualquer coisa que já tem as regras feitas para resolver esse tipo de problema e puder me mandar!!!

na regra no Firewal eu não coloquei nada na opção src-address - dst-address

pode ser isso tb???

[FernandodeDeus]

trabalhe com mascara 252 que nunca mais terá problema

[agpnet]

pppoe é o canal...

[jeroal]

vc ja pensou na possibilidade de usar autenticação PPPoE, nessa o mascaramento é nativo 255.255.255.255 e não tem como os clientes se engergarem.

Sem dizer da segurança que vc vai oferecer ao seu cliente e ter pra vc !
Esse negócio de IP/MAC pra te falar a verdade é coisa do passado, dá muita dor de cabeça !!!

"Seu controle fica profissicional !"

Detalhe: vc pode implementar isto sem deixar de usar IP/MAC.

[Não Registrado]

Cara se vc não postar suas configurações fica dificil, não sabemos o seu nivel de conhecimento e ficamos com soluçõe "Cachorro com sarna, mata o cachorro", isso não existe, se quer ajuda realmente nos de o caminho para ajudar sem ficar-mos supunhetando !

[fasseabra]

Jeroal - PPPoe é melhor mesmo porém só indico para rede cabeada. Nem todos os clientes ficam com o sinal 100% e nos horarios de pico o pppoe vira dor de cabeça.
Amarre IPXMAC , use mascara /30 e seja feliz.

[jeroal]

CARO SR. FASSEABRA.


rss.. hehe... kkkk (cada coisa q a gente lê) ... mas lá vai a resposta:


Se a rede estiver ruim, pode ser até fibra optica que não vai funcionar nada.

Agora tem muito iniciante que põe um servidor MK (ou qq outro) na saida do link e tenta conectar um cliente que passa por varias torres (por radios) até chegar ao servidor não dá certo e põe a culpa no sistema !!!

Aprenda a fazer corretamente uma rede ESTRUTURADA, SEGURA, ROTEADA, BEM PLANEJADA, que tú tera sucesso !!! tudo funciona.

Com todo respeito IP/MAC amarrado em provedor de internet wireless é para rede pequena/domestica/iniciante. PPPoE é uma interface acima de tudo e muito mais seguro que o IP/MAC (rss... o dia que um cliente seu cadastro o IP do seu servidor no computador dele !!! kkk vc ta perdido !!!)

Quer ter segurança: PPPoE ! É o mais seguro atualmente.
É uma interface com mascaramento 255.255.255.255 !!! alendo mais vc não perde metade da sua classe Classe C /24, se seu cliente precisar de IP PUBLICO !! ferrou ! vc vai perder quase todos seus endereços PUBLICOS.

Com PPPoe vc não perde IP !!! olha que legal... até nisso ele é bom !
Ahh me esqueci ....... compartilhamento de arquivos também não tem, lembra PPPoe é seguro p/ o Cliente e para o Provedor !

Para o sinal dar 100% não tem nada a ver com a conexão que ele está usando e sim a relação entre Cliente e Torre do provedor, trocando em muidos alinhe a antena do seu cliente
abaixo -65 dbm. !pronto! link do cliente ok !

Agora e seu link da rede interna será que esta ok ???????


Bom.... qq outro tipo de pergunda post ai o fórum é p/ APRENDER !

Que coisa né, ai a escolha é sua o sol nasceu para todos, até p/ quem gosta de sofrer !

Aprenda a trabalhar buscando resultados e não estintor para apagar incendios !

Se vc quiser uma solução com resultados, com qualidade INVISTA EM ESTRUTURA seja ela em cabo coaxial, fibra, radio, ... se for bem PLANEJADA, SEGURA, ROTEADA, tudo dentro dos padrões.

FUNCIONA TUDO O QUE VC QUISER (dentro da realidade é logico!)


PS: pare de sofrer e seja feliz ! (seja feliz é sua frase lembra!)

[mdcsp]

JE-RO-AL "rapais" se quase me convenceu a "botar" pppoe....
(brincadeiras a parte)

Gostei da sua explicação...

Embora tenha "visto" muitos falarem negativamente sobre o pppoe, depois da sua explicação to ate analisando a possibilidade de colocar isso aqui.

PS: aqui eu tenho um servidor(micro) com mkt (amarrando ip+mac)mandando o link pras 4 RBs(3 em bridge e 1 em bridge+wds, fazendo um ponto a ponto de 18km com ping de 1 a 4 ms... Ah tenho tb plugado num swith um radinho de plastico(como diz nosso amigo sergio)em wds enviando o link prum outro radinho de palstico que este envia prum ap(zinwell) que tem uns 15 clientes pendurados no total

Estou tendo alguns problemas em relação a clonagem de mac, por isso estou pensando em colocar pppoe.

Posso fazer o pppoe direto no servidor ao invez de fazer nas rbs ????

Jeroal, vc falou somente os pros sobre pppoe, poderia tb falar(explicar) os "contras" ?

grato

[FernandodeDeus]

pppoe é o canal...

pra rede cabeada sim......muito bom....

[FernandodeDeus]

CARO SR. FASSEABRA.


rss.. hehe... kkkk (cada coisa q a gente lê) ... mas lá vai a resposta:


Se a rede estiver ruim, pode ser até fibra optica que não vai funcionar nada.

Agora tem muito iniciante que põe um servidor MK (ou qq outro) na saida do link e tenta conectar um cliente que passa por varias torres (por radios) até chegar ao servidor não dá certo e põe a culpa no sistema !!!

Aprenda a fazer corretamente uma rede ESTRUTURADA, SEGURA, ROTEADA, BEM PLANEJADA, que tú tera sucesso !!! tudo funciona.

Com todo respeito IP/MAC amarrado em provedor de internet wireless é para rede pequena/domestica/iniciante. PPPoE é uma interface acima de tudo e muito mais seguro que o IP/MAC (rss... o dia que um cliente seu cadastro o IP do seu servidor no computador dele !!! kkk vc ta perdido !!!)

Quer ter segurança: PPPoE ! É o mais seguro atualmente.
É uma interface com mascaramento 255.255.255.255 !!! alendo mais vc não perde metade da sua classe Classe C /24, se seu cliente precisar de IP PUBLICO !! ferrou ! vc vai perder quase todos seus endereços PUBLICOS.

Com PPPoe vc não perde IP !!! olha que legal... até nisso ele é bom !
Ahh me esqueci ....... compartilhamento de arquivos também não tem, lembra PPPoe é seguro p/ o Cliente e para o Provedor !

Para o sinal dar 100% não tem nada a ver com a conexão que ele está usando e sim a relação entre Cliente e Torre do provedor, trocando em muidos alinhe a antena do seu cliente
abaixo -65 dbm. !pronto! link do cliente ok !

Agora e seu link da rede interna será que esta ok ???????


Bom.... qq outro tipo de pergunda post ai o fórum é p/ APRENDER !

Que coisa né, ai a escolha é sua o sol nasceu para todos, até p/ quem gosta de sofrer !

Aprenda a trabalhar buscando resultados e não estintor para apagar incendios !

Se vc quiser uma solução com resultados, com qualidade INVISTA EM ESTRUTURA seja ela em cabo coaxial, fibra, radio, ... se for bem PLANEJADA, SEGURA, ROTEADA, tudo dentro dos padrões.

FUNCIONA TUDO O QUE VC QUISER (dentro da realidade é logico!)


PS: pare de sofrer e seja feliz ! (seja feliz é sua frase lembra!)

Tem como vc dar um previa de como distribuir ip com mascara /32 (255.255.255.255)?

Como vc faz distribui com dhcp?

[valdirq]

Eu tinha muito esse problema e sanei da seguinte forma....Coloquei os radios em ISP.

[jeroal]

Para o MDSCP:

Se a latencia da rede for alta/ruim a conexão PPPoe vai ficar caindo mesmo e isso dá uma dor de cabeça daquelas. O segredo é deixa a latencia da rede baixa. esse foi até agora a única parte ruim do PPPoE que aconteceu comigo.

O segredo da configuração da sua rede interna esta em vc limitar/autenticar os Clientes na torre, ex: um RB 433AH com 3 cartões vc recebe o link da sua rede interna e configura esta RB para autenticar/limitar velocidade, etc...

O que se ganha com isso? PERFORMACE NA REDE, vc deixa sua rede interna rodando apenas o que é solicitado, para os problemas de lentidão/cruzar as penas da rede interna, qdo tiver um problema é facil de isolar, tipo aquele cartão esta com problema isola ele e resolve o problema.

Atualmente utilizo isto na minha Empresa, parei de ter dor de cabeça.
Uma dica: configure o PPPoe Server no MK, keepalive timeout em 30 e MTU/MRU em 1500.


PARA O FERNANDODEDEUS:
Particulamente eu desconheco distribuir pelo DHCP mascaramento 255.255.255.255, nunca pesquizei a fundo (se existe não sei !).



Flw pessoal, qq coisa postem ai

Abraços,