+ Responder ao Tópico



  1. #1

    Padrão Problema Amarrar Arp Ao Ip

    Pessoal, estou com um probleminha aqui...

    Estava usando ADSL no mikrotik e também utilizando na interface dos clientes o modo reply-only e colocando a tabela ARP toda estática. O modo de envio de sinal para os clientes é com um AP Zinwell G220 em modo bridge. Com isso tudo estava funcionando muito bem e o mikrotik é que estava controlando o acesso dos clientes pelo ARP com modo reply-only.

    Bom, o problema é o seguinte: Mudei meu link para dedicado, com isso coloquei as rotas estáticas apenas na interface do link, e modo enable do ARP do link.

    Na interface dos clientes continua o reply-only e os MACs estáticos em ARP juntamente com o ip e mac do ap zinwell.

    Se um cliente colocar um IP que não esteja cadastro ele não navega, só que agora acontece que se um cliente colocar qualquer IP que esteja cadastrado no ARP independendo de qual MAC está associado, ele navega normalmente.

    Alguém já passou por isso? O que devo fazer para corrigir?

    Obrigado

  2. #2

    Padrão

    Olá... seu problema deve estar sendo ocasionado não por ter alguma configuração errada em relação ao ARP. Verifique no seu mikrotik em /ip address se você deixou alguma rede criada fora da mascara /30.



  3. #3

    Padrão

    realmente vc pode estar certo, me ajude...

    a mascara do link é 255.255.255.248 qual é a barra? é /29 ???

    os ips de rede wireless é 10.0.0.xxx e a mascara que estou utilizando é 255.255.255.0 qual é a barra correta? é /24 ????

    obrigado.

  4. #4

    Padrão

    Realmente, seu problema foi encontrado...

    A faixa ip do seu link, 255.255.255.48 você pode deixar como está. Agora tem que corrigir a máscara da interface dos seus clientes, pois é aí que eles estão acessando sua net, pq tá tudo liberado, pq a máscara 255.255.255.0 compreende 254 hosts, no caso tem rede liberada para 254 clientes. Faça o seguinte e seus problemas estarão acabados:

    em /ip address crie uma rede para cada cliente, com máscara /30

    exempo: 10.10.1.1/30
    irá criar uma rede 10.0.1.0 com broadcast 10.0.1.3
    ou seja, ficará disponivel somente um ip para seu cliente conectar, no caso o 10.10.1.2

    faça assim com toda a sua rede de clientes, criando uma rede para cada um deles, exemplo:

    cliente1: rede 10.10.1.0/30
    cliente2: rede 10.10.2.0/30
    cliente3: rede 10.10.3.0/30 e assim vai..

    no computador ou rádio do cliente(dependendo da forma que você trabalha em seu provedor) cliente1 você configura:
    Numero IP: 10.10.1.2
    mascara: 255.255.255.252
    Gateway: 10.10.1.1
    e os DNS do seu link...

    Qualquer dúvida posta aí de novo!

    Abraços e espero ter ajudado...

    ah... não esquece de excluir a rede que você criou para seus clientes com a mascara 255.255.255.0 senão o pessoal vai continuar entrando!



  5. #5

    Padrão

    ok, bacana!

    Deixa eu te passar mais detalhadamente a minha rede como está:

    A rede wireless está com um servidor Mikrotik onde uma placa de rede se conecta a um AP zinwell G220 em modo bridge, e os ips estão assim:

    REDE DE CLIENTES

    MIKROTIK
    IP/ADDRESS

    ADDRESS: 10.0.0.250/24
    NETWORK: 10.0.0.0
    BROADCAST: 10.0.0.255

    ZINWELL
    IP: 10.0.0.253
    MASC: 255.255.255.0
    GATEWAY: 10.0.0.250
    DNS1: 200.202.193.75
    DNS2: 200.202.193.66

    CLIENTE 1
    IP: 10.0.0.1
    MASC: 255.255.255.0
    GATEWAY: 10.0.0.250
    DNS1: 200.202.193.75
    DNS2: 200.202.193.66

    CLIENTE 2
    IP: 10.0.0.2
    MASC: 255.255.255.0
    GATEWAY: 10.0.0.250
    DNS1: 200.202.193.75
    DNS2: 200.202.193.66

    ETC..........

    Poderia fazer com esta faixa de ips que já estou trabalhando?
    Porque já tenho vários clientes conectados e teria que mudar as configurações de cada um e também de todos os APs.
    Como poderíamos fazer isso? Há alguma maneira de continuar com o que já tenho aqui em uso?

    Caso não tenha como continuar com minhas configurações, pelo o que eu entendi, terei que configurar desta seguinte maneira?

    MIKROTIK
    IP/ADDRESS

    CLIENTE 1
    ADDRESS: 10.10.1.0/30
    NETWORK: 10.10.1.0
    BROADCAST: 10.10.1.3

    CLIENTE 2
    ADDRESS: 10.10.2.0/30
    NETWORK: 10.10.2.0
    BROADCAST: 10.10.2.3

    AP ZINWELL 1
    ADDRESS: 10.10.253.0/30
    NETWORK: 10.10.253.0
    BROADCAST: 10.10.253.3

    PC DO CLIENTE 1
    IP: 10.10.1.2
    MASC: 255.255.255.252
    GATEWAY: 10.10.1.1
    DNS1: 200.202.193.75
    DNS2: 200.202.193.66

    PC DO CLIENTE 2
    IP: 10.10.2.2
    MASC: 255.255.255.252
    GATEWAY: 10.10.2.1
    DNS1: 200.202.193.75
    DNS2: 200.202.193.66

    ZINWELL
    IP: 10.10.253.2
    MASC: 255.255.255.252
    GATEWAY: 10.10.253.1
    DNS1: 200.202.193.75
    DNS2: 200.202.193.66

    E NO ARP PARA BLOQUEAR OS ACESSOS:

    CLIENTE 1
    IP: 10.10.1.2 MAC: 00:00:00:00:00:00

    CLIENTE 2
    IP: 10.10.2.2 MAC: 00:00:00:00:00:00

    AP ZINWELL 1
    IP: 10.10.253.2 MAC: 00:00:00:00:00:00

    mais uma vez muito obrigado!

    Tenho certeza que este tópico irá contribuir bastante para muitos usuários do site!