+ Responder ao Tópico



  1. #1

    Padrão Problema com a concorrencia

    Pessoal, o negócio é o seguinte, utilizo o Ikarus e bloquiei a comunicação entre IPs. Dou ping no ip e nenhum responde.
    Bom era isso mesmo que eu queria, mas agora tem um engraçadinho, com certeza algum concorrente, ou até mesmo algum cliente, que deve ter ligado um rádio com servidor DHCP habilitado na minha rede e quando algum cliente pega esse IP que o rádio solta, ele não navega.
    No caso o servidor DHCP é 192.168.2.1 e ele solta um IP nesta mesma classe. Eu já bloquiei essa classe mas mesmo assim continua o problema.
    Alguém tem aluma solução para isso?

  2. #2

    Padrão

    Andei dando uma pesquisa, e uma solução seria bloquear a porta 67 68 udp, mas meu servidor DHCP é o AP, se eu bloquear essas portas no AP ele não vai bloquear todo DHCP da minha rede?



  3. #3

    Padrão

    Amigo verifica se no seu ap tem uma opçao de block relay se tive ativa ele caso nao tenha coloque um switch da compex vlan por repetidora e bloqueia no mkt principal de altenticaçao ou no linux via firewall as portas de compartilhamento do windows 135-139 a 445 e a dhcp que vc falou pq ai nao vai distribuir na sua rede e aonde ele vai tentar dar ip nao vai dar certo !!

  4. #4

    Padrão

    tentou conectar nesse ip invasor? quem sabe nao esta sem autenticacao, e vc pode mudar as configs...



  5. #5

    Padrão

    vou tentar, obrigado pelas informações

  6. #6

    Padrão

    tentar descobrir o mac dele, e nega por firewall ou até mesmo nas access list dos rádios.

    Abraço



  7. #7

    Padrão

    Citação Postado originalmente por edu_uti Ver Post
    Amigo verifica se no seu ap tem uma opçao de block relay se tive ativa ele caso nao tenha coloque um switch da compex vlan por repetidora e bloqueia no mkt principal de altenticaçao ou no linux via firewall as portas de compartilhamento do windows 135-139 a 445 e a dhcp que vc falou pq ai nao vai distribuir na sua rede e aonde ele vai tentar dar ip nao vai dar certo !!
    Você já usa esse switch ai? estava pensando em usar um dele, quantos ips ele libera?

    Grato,

    Rogerio

  8. #8

    Padrão

    bloqueia FORWARD das portas do tcp.. ja que o dhcp eh na ap.. (ele faz input e output) .. o forward quem vai estar 'fazendo' eh o dhcp errado...



  9. #9

    Padrão

    é o que sempre digo, DHCP em rede wireless é fria.

    sem contar que dhcp é broadcast.

  10. #10

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    é o que sempre digo, DHCP em rede wireless é fria.

    sem contar que dhcp é broadcast.
    Usei no começo, deu dor de cabeça demais, agora todos são IP fixo, se formatar tem que configurar certinho...

    DHCP é uma mão na roda, mas foi um fracasso aqui devido a vários problemas, inclusive este...



  11. #11

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    é o que sempre digo, DHCP em rede wireless é fria.

    sem contar que dhcp é broadcast.


    E o que você recomenda Luciano ? já utilizei ip fixo no inicio do provedor (no meu ponto de vista a pior solução) depois passamos para dhcp com mascara /24 em seguida passamos a utilizar mascara /30 "que posso dizer uma evolução" e agora estou muito pensativo em mudar a minha rede toda para PPPOE pois em uma das torres apareceu um engraçadinho clonando mac ai nessa torre coloquei os cliente para PPPOE no momento a rede estar com os dois, alguns clientes com PPPOE e outros com dhcp com a mascara /30 mas é claro vou optar por uma das 2 soluções. Qual a que vc recomenda ?

  12. #12

    Padrão

    melhor mesmo é PPPoE e rede criptografada.



  13. #13

    Padrão

    pppoe eh muito bom !! ativando mppe 128bits fica bem mais seguro