Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Problema muito muito muito estranho!!!

    Estou com um problema aqui realmente estranho, uso o MK 3.0 com a versão mais atualizada! Esse MK autentica os usuários em um servidor Radius. Até ai td blz...
    O problema é que frequentemente esta aparecendo na tabela hosts do Hotspot um ip que não esta logado no sistema mais que la aparece como ele usando uns 6 megas!!! (isso mesmo 6 megas)
    Hoje aconteceu isso, olhei o ip e o mac e realmente batia com o de um cliente, fui até o cliente olhar, mais quando cheguei la, ele estava sem internet e estava aparecendo o erro de conflito de ip, mudei o ip dele e voltou a funcionar.
    Mais o ip antigo continuo la usando uns 4 megas!!!
    Tirei um print do torch do MK pra ver se alguem pode me ajudar, realmente ja tentei varias coisas aqui mais ñ consegui nada!!

  2. #2

    Padrão

    Olá!!


    Você usa a regra de bloqueio externo ao proxy...Já configurei um MK de um colega com o mesmo sintoma e o problema estava na falta dessa regra.

    Outro detalhe...alguém pode ter clonado o MAC de seu cliente e ter entrado em sua rede, e se não estiver bem configurado seu MK ao usar um IP que não tenha uma queue para definir a velocidade se navegará a toda velocidade disponível, isso deve estar derubando a qualidade de serviço de sua rede.



  3. #3

    Padrão

    Citação Postado originalmente por Roberto21 Ver Post
    Olá!!


    Você usa a regra de bloqueio externo ao proxy...Já configurei um MK de um colega com o mesmo sintoma e o problema estava na falta dessa regra.

    Outro detalhe...alguém pode ter clonado o MAC de seu cliente e ter entrado em sua rede, e se não estiver bem configurado seu MK ao usar um IP que não tenha uma queue para definir a velocidade se navegará a toda velocidade disponível, isso deve estar derubando a qualidade de serviço de sua rede.
    A regra de bloqueio externo ao proxy existe.

    O problema foi esse mesmo, alguem (quase certeza q é o concorrente) clona macs e ips de clientes e entra na minha rede.

    Mais não adianta eu colocar queue para ele pq ele nem esta logado no hotspot.

    Ouvi falar que é um programa faz isso, eu acho q preciso de alguma regra de firewall para bloquear esse programa, mais ja tentei varias regras bloqueando as portas que aparece no torch e nada acontece.

  4. #4

    Padrão

    Citação Postado originalmente por elitnet Ver Post
    A regra de bloqueio externo ao proxy existe.

    O problema foi esse mesmo, alguem (quase certeza q é o concorrente) clona macs e ips de clientes e entra na minha rede.

    Mais não adianta eu colocar queue para ele pq ele nem esta logado no hotspot.

    Ouvi falar que é um programa faz isso, eu acho q preciso de alguma regra de firewall para bloquear esse programa, mais ja tentei varias regras bloqueando as portas que aparece no torch e nada acontece.
    Rapaz, ja tentei aqui tambem bloquear ele, eu uso slackware e amarro o mac ao ip, mas o que descobri foi o seguinte:

    Quando o individuo usa este programa, ele pega um mac e um ip que ta cadastrado no servidor, ele executa o programa, coloca-se o mac que ta no servidor o ip e ai o ruwindos manda ve, quando a requisição chega no servidor, o que ele faz, simplismente olha o ip e o mac, conferiu, pronto pode navegar... Ainda não achei regra pra bloquear isso.



  5. #5
    Patrocinador Avatar de edcomrocha
    Ingresso
    Aug 2007
    Localização
    São Paulo, Brazil, Brazil
    Posts
    840

    Padrão

    Citação Postado originalmente por portalink Ver Post
    Rapaz, ja tentei aqui tambem bloquear ele, eu uso slackware e amarro o mac ao ip, mas o que descobri foi o seguinte:

    Quando o individuo usa este programa, ele pega um mac e um ip que ta cadastrado no servidor, ele executa o programa, coloca-se o mac que ta no servidor o ip e ai o ruwindos manda ve, quando a requisição chega no servidor, o que ele faz, simplismente olha o ip e o mac, conferiu, pronto pode navegar... Ainda não achei regra pra bloquear isso.
    Ola, usa criptografia wpa ou wep mesmo ja ajuda pq ai ele vai ter o mac ip mais nao a chave so vai da um pouco de trabalho pra configurar nos cliente

  6. #6

    Padrão

    Citação Postado originalmente por edcomrocha Ver Post
    Ola, usa criptografia wpa ou wep mesmo ja ajuda pq ai ele vai ter o mac ip mais nao a chave so vai da um pouco de trabalho pra configurar nos cliente
    Achei muito estranho acontecer esta invasão, não acha?
    Ele disse no início que tem autenticação radius.
    WPA2 seria muito difícil de quebrar, como voce citou.
    Mas autenticação radius, pelo que li aqui, é também muito segura.

    E se se confirmar o fato, a segurança no hotspot vai para o espaço.