+ Responder ao Tópico



  1. #1

    Padrão Controle de IP no PPOE

    Ola pessoal, fiz uma rede PPOE com controle de banda, so que o usuario consegue conectar na minha rede e pega IP, claro que ele nao navega porque precisa fazer autenticação.
    Como posso controlar para ele nao pegar IP na minha rede pensei na tabela ARP mas são muitos Host nao da pra controlar.
    Eu queria que o cliente so pegasse IP na rede depois de autenticar, tem como fazer?
    Agradeço desde já
    Última edição por jhon10ba; 08-01-2008 às 12:58.

  2. #2

    Padrão

    Hola
    que usas como AP
    podrias poner filtro por MAC en el AP

    tambien es bueno no poner IP al AP

    saludos



  3. #3

    Padrão

    Citação Postado originalmente por jhon10ba Ver Post
    Ola pessoal, fiz uma rede PPOE com controle de banda, so que o usuario consegue conectar na minha rede e pega IP, claro que ele nao navega porque precisa fazer autenticação.
    Como posso controlar para ele nao pegar IP na minha rede pensei na tabela ARP mas são muitos Host nao da pra controlar.
    Eu queria que o cliente so pegasse IP na rede depois de autenticar, tem como fazer?
    Agradeço desde já
    que ip vc fala? o ip antes do cliente autenticar?

    vc pode fazer do jeito que eu faço aki:
    O cliente conecta na rede e recebe um ip invalido da faixa 127.0.0.0/8 e depois ele autentica com o PPPoE.


    se for o que eu entendi ai ta a sua solução!

  4. #4

    Padrão

    vc pode desativar o dhcp.... ai o cliente se conecta na rede e fica sem ip...
    coloca uma regra negando todo o trafego na interface onde roda o pppoe... apos autenticar o cliente recebe o ip..

    facil



  5. #5

    Padrão

    Citação Postado originalmente por achiodi Ver Post
    vc pode desativar o dhcp.... ai o cliente se conecta na rede e fica sem ip...
    coloca uma regra negando todo o trafego na interface onde roda o pppoe... apos autenticar o cliente recebe o ip..

    facil
    ai fica um pequeno incomodo que a menssagem "conexão nula ou limitada"

  6. #6

    Padrão

    Quando o tecnico for na casa do cliente eh soh desabilitar o protocolo TCP/IP da placa de rede!



  7. #7

    Padrão

    marcelo isso é viavel para clientes que ja são da empresa, mas meu intuito é bloquear para que os nao são clientes fiquem pegando ip na minha rede.
    segundo a analise dos outros colegas, qual seria a regra pra bloquear e como funciona esta interface de ip invalido que o colega comentou, agradeço pela ajuda.
    Última edição por jhon10ba; 10-01-2008 às 17:27.

  8. #8

    Padrão

    ouxe... que desabilitar o tcp....
    eh tao simples isso... la nas configuracoes de rede eh soh desmarcar a box notificar-me quando essa conexao nao tiver conectividade ou ela for limitada.

    pronto.... seus problemas se acabaram!!
    Mas logicamente eu nao estaria escrevendo isso se voces tivessem prestado atencao na caixa de configuracoes.... as vezes ler com atencao as opçoes eh uma boa ideia!!!

    hehehehehe



  9. #9

    Padrão

    a vantagem de vc criar um dhcp com uma range de ip invalido é que, vc não prescisará ir nos clientes desativar o protocolo tcp/ip. a range de ips 127.0.0.0/8 é um ip invalido que não existe nem na rede e muito menos na internet. essa faixa é usada para a comunicação com o computador local (localhost). ou seja qualquer ip na faixa 127.0.0.0/8 referece ao proprio computador, evitando assim a comunicação com outros clientes na rede.

  10. #10

    Padrão

    Danilo vamos a um caso pratico, no meu servidor de autenticação tem 2mb entrando na eth1 e na eth2 controlo as autenticações, configurei com o pool 140.10.10.0/22 isso me da 1022 host subnet no momento que o cliente conecta ele pega um ip desta rede, como poderia fazer para ele nao pegar o IP?
    Você citou usar o IP invalido muando para 127.0.0.0/8 isso me daria 16.777.214 host subnet eu so estou aumentando o range quando trocando o pool eu quero que ele nao pegue nenhum ip que dê a mensagem conectividade nula ou limitada.
    Eu poderia fazer o controle de MAC no AP mais isso me gera mais um trabalho e mais um cadastro, testei tambem com a tabela ARP funciona, mas aja trabalho.

    No caso do Modens ADSL ele so pega o IP quando ele conecta. ( claro que é bem diferente de nossa situação aqui)

    Agradeço!!
    Última edição por jhon10ba; 11-01-2008 às 09:05.



  11. #11

    Padrão Regras simples

    - Desabilita dhcp na interface para os clientes
    - Cria na interface dos clientes somente uma rede de gerencia com acesso somente interno sem internet e com velocidade limitada
    - no profile ou no secrets coloca o ip local mesmo não existindo alias pois o pppoe irá criá-lo quando o cliente conectar

  12. #12

    Padrão

    Citação Postado originalmente por jhon10ba Ver Post
    Danilo vamos a um caso pratico, no meu servidor de autenticação tem 2mb entrando na eth1 e na eth2 controlo as autenticações, configurei com o pool 140.10.10.0/22 isso me da 1022 host subnet no momento que o cliente conecta ele pega um ip desta rede, como poderia fazer para ele nao pegar o IP?
    Você citou usar o IP invalido muando para 127.0.0.0/8 isso me daria 16.777.214 host subnet eu so estou aumentando o range quando trocando o pool eu quero que ele nao pegue nenhum ip que dê a mensagem conectividade nula ou limitada.
    Eu poderia fazer o controle de MAC no AP mais isso me gera mais um trabalho e mais um cadastro, testei tambem com a tabela ARP funciona, mas aja trabalho.

    No caso do Modens ADSL ele so pega o IP quando ele conecta. ( claro que é bem diferente de nossa situação aqui)

    Agradeço!!


    qual o motivo que vc não quer que o cliente pegue um ip antes de autenticar?
    nos provedores adsl como vc citou, o cliente pega sim um ip antes de autenticar, esse ip é fornecido pelo dhcp do modem.


    antes eu usava a range 192.168.10.0/24 pois eu não queria que mostrase a mensagem de conexão nula ou limitada, bem que eu podia fazer o que os amigos ai acima citou desabilitar o protocolo tcp/ip.

    E se o cliente formatar a maquina? ai iria voltar a mensagem chata novamente.
    E outra os clientes estavam se comunicando por esses ips.

    ai eu coloquei a range de ips 127.0.0.0/8 na verdade estou usando /24
    para que os clientes não se comunicasem entre si por esses ips e não mostrar a mensagem.

    depois dessa experiencia melhorou bastante, pois parou de ligar clientes peguntando o que era aquilo, e sem contar quando a internet dava problema ligava uns "metidinhos" a sabidinho dizendo que o problema era a conexão nula ou limitada!



  13. #13

    Padrão

    Pra finalizar o topico resolvi a solução de maniera bem simples o PPOE clia um Pool no range que vc fez, entao eu excluir o pool o cliente nao pega ip mas quando ele faz o PPOE atribuo o endereço ao PPOE.
    O cliente vai ficar recebendo a mensagem de conectivida nula ou limitada, eu so nao conseguir redirecionar um IP pra interface wireless.

    Abraços