Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde amigos do fórum. Hoje eu tive um problema em minha rede que me levou a questionar a vulnerabilidade do Mikrotik. Ontem tivemos que bloquear um cliente por falta de pagamento. O cliente, pensando que o problema era em sua máquina, começou a mexer nas configurações e mudou seu IP. Ele colocou no IP dele o mesmo endereço do gateway, que é o enderço do MK. De lá pra cá a rede começou a dar problema. Toda minha rede que tinha a faixa de IP daquele cliente entrou em conflito e até conseguirmos descobrir que era esse o problema da rede e que um cliente havia colocado em sua máquina o IP do nosso servidor perdemos metade de um dia. Agora é que vem a minha dúvida: Como podemos "blindar" nossa rede para esse tipo de clientes? Esse ainda fez isso por descuido, ignorância. Imagine se um concorrente desleal faz isso em nossa rede?
    Eu procurei no Fórum por casos iguais ao meu, mas como não achei resolvi montar esse tópico. Tenho certeza que isso já aconteceu com outros aqui do fórum e possivelmente já resolveram esse problema e poderiam compartilhar conosco de sua solução.

    Grato a todos.

  2. O problema não é com o MK, isso aconteceria com qualquer sistema que vc colocar pra rodar.
    Faça o controle na AP de IPxMAC, e cliente mudar esse conjunto, não navega. Isso no AP.
    Implemente um sistema de PPPoE, dessa forma o cliente tem que discar pro seu servidor pra poder obter endereço ip. Isso já ajuda um pouco.



  3. Citação Postado originalmente por armc_2003 Ver Post
    O problema não é com o MK, isso aconteceria com qualquer sistema que vc colocar pra rodar.
    Faça o controle na AP de IPxMAC, e cliente mudar esse conjunto, não navega. Isso no AP.
    Implemente um sistema de PPPoE, dessa forma o cliente tem que discar pro seu servidor pra poder obter endereço ip. Isso já ajuda um pouco.
    Essa coisas são interessantes, vamos falar sobre isso:
    O controle de MacXIp que você está sugerindo seria feito no servidor ou no AP?
    No caso de AP, se for Mikrotik certo? Eu por exemplo uso SWL-3300 e não tenho como fazer nada nele. No caso eu amarro IpxMAC aqui no Servidor Linux, mais isso não impede do cliente de mudar seu Ip, o que vai acontecer é que ele não vai navegar, mais se ele colocar o mesmo IP do Gateway vai dar conflito, ou não? Com regra, o trafego fica nulo, mais não sei se causaria o conflito. Qual sua opnião?

  4. e amigo a melhor forma de impedir esse tipo de problema seria colocando um tipo de autenticacao tipo hotspot ou pppoe pra ficar mais seguro, eu prefiro hotspot em redes wireless. falow



  5. Na minha opiniao, acredito que seria interessante vc criar VLANs, mas o SWL3300 nao faz isso, vc teria que investir em uma bridge mais robusta, isso resolveria seu problema e ainda diminuiria consideravelmente o broadcast da rede.


    Att.






Tópicos Similares

  1. Respostas: 4
    Último Post: 10-08-2008, 10:47
  2. Clientes DHCP não recebem Ip do AP-PC MK
    Por Josue Guedes no fórum Redes
    Respostas: 1
    Último Post: 26-02-2008, 22:07
  3. Respostas: 4
    Último Post: 15-11-2007, 13:46
  4. Mesmo MAC do MK
    Por alamilly no fórum Redes
    Respostas: 9
    Último Post: 04-09-2007, 20:22
  5. Como descobrir o IP do Senao???
    Por Nazzi no fórum Redes
    Respostas: 9
    Último Post: 10-11-2006, 16:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L