+ Responder ao Tópico



  1. #19
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Citação Postado originalmente por alcimarbezerra Ver Post
    Ou seja melhor forma é não ativar DHCP na rede e no cliente fazer uma das duas opção:

    1ª - Desativa o protocolo TCP/IP na maquina do cliente.
    2ª - Ter um discador proprio que o cliente ao executa-lo ele ja desative o protocolo e tb faça a conexão logico.

    Duvida: como não tenho bridge na minha rede como faço para somente libera os protocolo do pppoe?

    Ja tentei fazer la no firewall mas não tive sucesso.

    Meu caro,

    tanto pode deixar o computador do cliente com IP automático como configurar um IP na placa do cliente (isso evita aparecer aquele sinal de exclamação com a expressão "conexão nula ou ilimitada"). Para usar PPPoE não precisa ter bridge na rede. Terá de fazer NAT para a sua rede interna (do provedor).

  2. #20

    Padrão

    Vou ser mais incisivo:

    Como bloquear os pacotes do DHCP-Server dentro da própria bridge?

    PS: Não há problema nenhum em usar DHCP e PPPoE na msm rede? Utilizo o DHCP pra entregar ips com sub-redes(/30, /29, /27, etc...) aos meus clientes e isso nunca me trouxe nenhum problema.

    Tenho como clientes algumas fábricas que utilizam minha rede wireless pra trafegar seus dados(dentro de sua própria sub-rede /29), e isso nunca ocasionou nenhum problema.

    O problema que estou enfrentando é que há alguns usuários pouco experientes que deixam o dhcp-server do windows ligado e ele fica distribuindo ips pros outros usuários da rede, entregando ips sem sub-rede. ESTE É O MEU PROBLEMA: BLOQUEAR O DHCP-SERVER QUE POR ACASO ESTEJAM RODANDO NOS CLIENTES.

    Abs.
    TFA a todos.
    Última edição por xnetinho; 11-01-2009 às 20:25.



  3. #21
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por xnetinho Ver Post
    Vou ser mais incisivo:

    Como bloquear os pacotes do DHCP-Server dentro da própria bridge?

    PS: Não há problema nenhum em usar DHCP e PPPoE na msm rede? Utilizo o DHCP pra entregar ips com sub-redes(/30, /29, /27, etc...) aos meus clientes e isso nunca me trouxe nenhum problema.

    Tenho como clientes algumas fábricas que utilizam minha rede wireless pra trafegar seus dados(dentro de sua própria sub-rede /29), e isso nunca ocasionou nenhum problema.

    O problema que estou enfrentando é que há alguns usuários pouco experientes que deixam o dhcp-server do windows ligado e ele fica distribuindo ips pros outros usuários da rede, entregando ips sem sub-rede. ESTE É O MEU PROBLEMA: BLOQUEAR O DHCP-SERVER QUE POR ACASO ESTEJAM RODANDO NOS CLIENTES.

    Abs.
    TFA a todos.
    E você diz que não tem problema com DHCP? que coisa... se qualquer um pode habilitar um DHCP na rede e "usá-lo" a vontade, isto não é problema?

    Se usa PPPoE, o mesmo cuida da "entrega" de IPs, não existe necessidade nenhuma de DHCP, um protocolo cheio de problemas relacionados a segurança.

    DHCP é para uso em rede interna, protegida.

    Se precisa que clientes comuniquem-se na sua rede, configure o PPPoE e/ou túneis de maneira adequada que isto ocorrerá de maneira profissional e funcional.

    A propósito, já viu operadoras usando DHCP para atender seus clientes, mesmo quando utilizam-se configurações de rede para comunicação entre empresas?

  4. #22

    Padrão

    Citação Postado originalmente por sergio Ver Post
    E você diz que não tem problema com DHCP? que coisa... se qualquer um pode habilitar um DHCP na rede e "usá-lo" a vontade, isto não é problema?

    Se usa PPPoE, o mesmo cuida da "entrega" de IPs, não existe necessidade nenhuma de DHCP, um protocolo cheio de problemas relacionados a segurança.

    DHCP é para uso em rede interna, protegida.

    Se precisa que clientes comuniquem-se na sua rede, configure o PPPoE e/ou túneis de maneira adequada que isto ocorrerá de maneira profissional e funcional.

    A propósito, já viu operadoras usando DHCP para atender seus clientes, mesmo quando utilizam-se configurações de rede para comunicação entre empresas?
    Verdade Sérgio muito boa colocação!

    Eu so não achei como so liberar pppoe-sesion e pppoe descovery sem ter uma bridge para fazer isso.

    ex. tenho uma interface saindo direto do servidor para uma rede cabeada, ou seja, não tem bridge, tentei fazer o accept das duas sessões do pppoe e drop todo o resto mas não consegue.

    Tem como fazer isso sem bridge?

    Abraços.



  5. #23
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por alcimarbezerra Ver Post
    Verdade Sérgio muito boa colocação!

    Eu so não achei como so liberar pppoe-sesion e pppoe descovery sem ter uma bridge para fazer isso.

    ex. tenho uma interface saindo direto do servidor para uma rede cabeada, ou seja, não tem bridge, tentei fazer o accept das duas sessões do pppoe e drop todo o resto mas não consegue.

    Tem como fazer isso sem bridge?

    Abraços.
    Não tem Alcimar. PPPoE é camada 2, então o filtro tem que ser camada 2 (bridge). Quando a possuir apenas uma interface, não prestou atenção na minha aula (heheheheehehhe). Pode colocar apenas uma interface na bridge para fazer uso destes filtros, sem problema algum. Só lembre de alterar a interface que o PPPoE escuta, para a bridge.

  6. #24

    Talking

    Citação Postado originalmente por sergio Ver Post
    Não tem Alcimar. PPPoE é camada 2, então o filtro tem que ser camada 2 (bridge). Quando a possuir apenas uma interface, não prestou atenção na minha aula (heheheheehehhe). Pode colocar apenas uma interface na bridge para fazer uso destes filtros, sem problema algum. Só lembre de alterar a interface que o PPPoE escuta, para a bridge.
    rsrsrsrsrsrs, verdade foi muito assunto para pode aprender td, e principalmente no tempo que fiz o curso que queria aprender bastante hotspot.

    Mas estarei fazendo o proximo curso aqui em Recife para presta atenção na outra parte de pppoe

    Obrigado mas outra vez abraços.