Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Então basta implementar nesse script, q o sergio está desenvolvendo, as opção de "AP Tx Limit" e "Client Tx Limit" na regra de access do "indivíduo" q está provocando este ataque. Assim, coloca um limite de banda baixo ou faz em estágio como tmb o sergio falou.

  2. Citação Postado originalmente por kryseck Ver Post
    Então basta implementar nesse script, q o sergio está desenvolvendo, as opção de "AP Tx Limit" e "Client Tx Limit" na regra de access do "indivíduo" q está provocando este ataque. Assim, coloca um limite de banda baixo ou faz em estágio como tmb o sergio falou.
    regras de limitação de banda no ap não adianta, o que o sérgio ta tentando fazer é uma espécie de regra que retire o cliente que bloquei o cliente no access list caso o problema seja identificado na maquina dele,

    lembrando cliente TX limite funciona, mas RX limit só quando se recebe de outro sistema mikrotik.



  3. Citação Postado originalmente por JHONNE Ver Post
    Olha só pessoal,


    Derrepente clientes de uma torre começaram a reclamar de lentidão, fui ao winbox e percebi que o tráfego estava 2 mb no rx do ap, quando olhei no hotspot um cliente sozinho tava enviando, quase, os dois megas, verifique pelo torch e descobri que na verdade não estava sendo destinado este trafego para a internet, na verdade era um ataque icmp ao Ap, que embora não gerasse trafego no link de internet, acaba com a perfomance da rede, nenhuma regra de firewall ajudou, mesmo bloqueando tudo, ele continua disparando, tive que ir até o cliente e pegar a maquina dele pra arrumar.

    O nome do danado é netsh o mesmo daquela famos aplicativo de procurar vunerabilidade na rede.

    se alguem sabe de alguma coisa por favor comente.
    Mas não to conseguindo identificar o cliente..

    da uma olhada neste meu post.

    https://under-linux.org/forums/mikro...uito-alta.html

    qualquer luz seria bem vinda...

  4. Citação Postado originalmente por bnet Ver Post
    Mas não to conseguindo identificar o cliente..

    da uma olhada neste meu post.

    https://under-linux.org/forums/mikro...uito-alta.html

    qualquer luz seria bem vinda...

    Cara eu não sei se seu problema eh igual ao meu, no entanto, o meu não gera consumo no link, há apenas disparo de icmp ao ap, não há como bloquear como o sérgio postou aki mesmo neste tópico, o que podemos fazer é identificar o cliente, no entanto mesmo que le não esteja logado (caso do hotspot) ele continua disparando, então identifique o ip com torch, verifique o mac e bloqueie no access list, se for cliente vai ligar reclamando. se ataque, ela vai trocar o mac e continuar fazendo a mesma coisa.

    O que pode minimizar o problema é criptografia, no entanto, ainda fica passivo de ataque desde que se conheça a chave.

    To fazendo de tudo para conseguir comprar Nano Station por um preco em conta, porque ai posso resolver quase todos os meu problemas:

    -Vou controlar a banda também no nano, evitando esse tipo de ataque.

    vantagens:
    -Não há perdas com cabo;
    -O cliente não pode trocar o mac;
    -A criptografia é mais eficiente;
    -5.8 é menos poluido;
    -O throughput é muito maior;

    To mudando...






Tópicos Similares

  1. FOTOS DE APS MIKROTIK...POOSTEM
    Por smashclever no fórum Redes
    Respostas: 54
    Último Post: 13-11-2006, 18:42
  2. Respostas: 4
    Último Post: 16-09-2006, 20:52
  3. Config Brigde AP mikrotik
    Por JefersonSoares no fórum Redes
    Respostas: 2
    Último Post: 04-08-2006, 13:58
  4. AP mikrotik amarrando IP x MAC
    Por Portela no fórum Redes
    Respostas: 0
    Último Post: 04-07-2006, 21:23
  5. Linux AP Mikrotik com Dwl-512, 520 ou ag530?
    Por Portela no fórum Redes
    Respostas: 10
    Último Post: 19-01-2006, 21:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L