Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão

    marcelo isso é viavel para clientes que ja são da empresa, mas meu intuito é bloquear para que os nao são clientes fiquem pegando ip na minha rede.
    segundo a analise dos outros colegas, qual seria a regra pra bloquear e como funciona esta interface de ip invalido que o colega comentou, agradeço pela ajuda.
    Última edição por jhon10ba; 10-01-2008 às 16:27.

  2. #8

    Padrão

    ouxe... que desabilitar o tcp....
    eh tao simples isso... la nas configuracoes de rede eh soh desmarcar a box notificar-me quando essa conexao nao tiver conectividade ou ela for limitada.

    pronto.... seus problemas se acabaram!!
    Mas logicamente eu nao estaria escrevendo isso se voces tivessem prestado atencao na caixa de configuracoes.... as vezes ler com atencao as opçoes eh uma boa ideia!!!

    hehehehehe



  3. #9

    Padrão

    a vantagem de vc criar um dhcp com uma range de ip invalido é que, vc não prescisará ir nos clientes desativar o protocolo tcp/ip. a range de ips 127.0.0.0/8 é um ip invalido que não existe nem na rede e muito menos na internet. essa faixa é usada para a comunicação com o computador local (localhost). ou seja qualquer ip na faixa 127.0.0.0/8 referece ao proprio computador, evitando assim a comunicação com outros clientes na rede.

  4. #10

    Padrão

    Danilo vamos a um caso pratico, no meu servidor de autenticação tem 2mb entrando na eth1 e na eth2 controlo as autenticações, configurei com o pool 140.10.10.0/22 isso me da 1022 host subnet no momento que o cliente conecta ele pega um ip desta rede, como poderia fazer para ele nao pegar o IP?
    Você citou usar o IP invalido muando para 127.0.0.0/8 isso me daria 16.777.214 host subnet eu so estou aumentando o range quando trocando o pool eu quero que ele nao pegue nenhum ip que dê a mensagem conectividade nula ou limitada.
    Eu poderia fazer o controle de MAC no AP mais isso me gera mais um trabalho e mais um cadastro, testei tambem com a tabela ARP funciona, mas aja trabalho.

    No caso do Modens ADSL ele so pega o IP quando ele conecta. ( claro que é bem diferente de nossa situação aqui)

    Agradeço!!
    Última edição por jhon10ba; 11-01-2008 às 08:05.



  5. #11

    Padrão Regras simples

    - Desabilita dhcp na interface para os clientes
    - Cria na interface dos clientes somente uma rede de gerencia com acesso somente interno sem internet e com velocidade limitada
    - no profile ou no secrets coloca o ip local mesmo não existindo alias pois o pppoe irá criá-lo quando o cliente conectar

  6. #12

    Padrão

    Citação Postado originalmente por jhon10ba Ver Post
    Danilo vamos a um caso pratico, no meu servidor de autenticação tem 2mb entrando na eth1 e na eth2 controlo as autenticações, configurei com o pool 140.10.10.0/22 isso me da 1022 host subnet no momento que o cliente conecta ele pega um ip desta rede, como poderia fazer para ele nao pegar o IP?
    Você citou usar o IP invalido muando para 127.0.0.0/8 isso me daria 16.777.214 host subnet eu so estou aumentando o range quando trocando o pool eu quero que ele nao pegue nenhum ip que dê a mensagem conectividade nula ou limitada.
    Eu poderia fazer o controle de MAC no AP mais isso me gera mais um trabalho e mais um cadastro, testei tambem com a tabela ARP funciona, mas aja trabalho.

    No caso do Modens ADSL ele so pega o IP quando ele conecta. ( claro que é bem diferente de nossa situação aqui)

    Agradeço!!


    qual o motivo que vc não quer que o cliente pegue um ip antes de autenticar?
    nos provedores adsl como vc citou, o cliente pega sim um ip antes de autenticar, esse ip é fornecido pelo dhcp do modem.


    antes eu usava a range 192.168.10.0/24 pois eu não queria que mostrase a mensagem de conexão nula ou limitada, bem que eu podia fazer o que os amigos ai acima citou desabilitar o protocolo tcp/ip.

    E se o cliente formatar a maquina? ai iria voltar a mensagem chata novamente.
    E outra os clientes estavam se comunicando por esses ips.

    ai eu coloquei a range de ips 127.0.0.0/8 na verdade estou usando /24
    para que os clientes não se comunicasem entre si por esses ips e não mostrar a mensagem.

    depois dessa experiencia melhorou bastante, pois parou de ligar clientes peguntando o que era aquilo, e sem contar quando a internet dava problema ligava uns "metidinhos" a sabidinho dizendo que o problema era a conexão nula ou limitada!