+ Responder ao Tópico



  1. #1

    Padrão Arp -s só funciona via cabo. Por rádio não.

    Galera, estou com o seguinte problema.
    Na minha prefeitura tenho várias secretarias ligadas na administração por wireless.
    Claro que a galera aprendeu a trocar o ip pra ter privilégios na rede.
    Adotei DHCP, etc. Mesmo assim eles usam ip manual e ficam vasculhando a rede e dando conflito
    de ip. Criei um script com os comandos arp -s IP MAC. (s minúsculo)
    Na rede interna ligada por cabo, funciona.
    Uso rádios normais, AP - Cliente, configurados em bridge.
    No meu notebook, conectado por wire no AP, até rola.
    Mas se eu ligar o note por cabo num dos rádios clientes, não navega nem a pau.
    Só se cancelar o ARP.
    Aliás, nem sei como limpar as tabelas. Tenho que reiniciar as conexões.
    Já tentei criar a tabela "ethers" e rodar com o comando arp -f /etc/ethers
    Mesma coisa. Googando, achei arp -i. Tentei. Esse não serve pra nada.
    No firewall to liberando o acesso com o seguinte comando:

    iptables -P FORWARD DROP

    E um script que cria as regras abaixo para cada um dos ips liberados na rede.

    iptables -t nat -A POSTROUTING -s 192.168.xxx.xxx -j MASQUERADE
    iptables -A FORWARD -s 192.168.23.1 -m mac --mac-source 00:XX:XX:XX:XX:XX -j ACCEPT
    iptables -A FORWARD -d 192.168.23.1 -j ACCEPT


    Nem assim funciona. É possível colocar qualquer um dos ips liberados.
    Alguem tem alguma ideia???
    Obrigado pela força.

  2. #2

    Padrão

    Ah, tentei arp -i eth0 ip mac e arp -i eth1 ip mac
    Esses não fizeram nenhum efeito.



  3. #3
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    os APs tao repassando os MACs dos clientes?
    coloca eles em WDS os ptp e AP+WDS nos que os clientes conectam sem fio que vai passar os MACs

  4. #4

    Padrão

    Cara, acho que o problema até pode ser esse, mas veja um detalhe.
    O mesmo pc que fica no final de um cliente, quando eu rodo o dhcp server acaba
    pegando um ip automaticamente, baseado no mac. Só se tivar a ver com protocolos
    e etc. Se vc puder comentar mais alguma coisa...
    Valeu



  5. #5
    Avatar de evil_inside
    Ingresso
    Aug 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    no teu servidor quando vc da um arp -a aparecem os macs de todos os pcs da rede?
    se nao aparecem dos q estao atras dos APs coloca tudo em wds q vai funcionar

  6. #6

    Padrão

    Valeu, cara. Deu certo.
    Coloquei tudo em AP+WDS e WDS.
    Agora o arp -s funfa.
    Valeu mesmo.