+ Responder ao Tópico



  1. #1

    Padrão Hotspot dentro de outra rede maquinas de fora entrando

    pessoal estou com um problema urgente:

    Hoje tenho uma rede da empresa onde trabalho com um servidor firewall interno linux com IP valido embratel(ex: 200.255.255.255.66) e o ip da range da rede interna (10.0.1.254) onde tenho um server dhcp interno que vai de 10.0.1.20-10.0.1.253 os dois cabos Rj45 entrando em um switch 3com então montei um mk com hotspot para testar com um IP valido embratel da mesma range do linux pois é o mesmo link(ex: 200.255.255.66) e o ip da rede interna 192.168.0.1(com pool hotspot 192.168.0.2-192.168.0.254) e os dois cabos Rj45 entrando no mesmo switch então colocquei o IP da minha maquina dentro 192.168.0.2 e funciona perfeitamente mas as máquinas da outra range: 10.0.1.x estão pegando a tela do hotspot porque? como faço para bloquear isso?

    outra coisa que notei é que tenho um profile chamado 128k/64k pois coloquei nesse profile os usuários com banda 128k/64(que na vedade é o inverso 64k/128k rx/tx) e no queue aparece um outro IP da minha maquina 192.168.0.40 só que não tenho dhcp para o hotspot o que é isso? porque ele mostrou outro IP? no usuaŕio coloquei o IP amarrando o mac (192.68.0.2+,meu mac) e continua do mesmo jeito.

    quem puder mu ajudar pois tenho que colocar no ar na sexta-feita.

  2. #2

    Padrão

    Olha, se o mk entiver entre os clientes e a net não importa a faixa de ip, todo trafego so e liberado quando o hotspot liberar acesso pro mac.
    Quando vc cria hotspot, tem a opção de pool, em hotspot >address procura a opção address pool e deixa como none



  3. #3

    Padrão

    pois é..só na teoria o hotspot tem que entrar na faixa de rede dele e não em outra...vou alterar para none para ser se resolve....

    OBS.:acho estranho pois so tem um cliente com mac+IP amarrado e mesmo assim ele está abrindo será que é o pool mesmo?hoje estou fora da empresa mas me lembro que pool não está em none mas o pool não teria eque está no pool que criei 192.168.0.2-192.168.0.254?? o mais estranho é que tenho outra range de uma rede adsl dentro da minha rede e não tenho problemas só com a rede do hospot. Se a faixa de IP do hotspot clientes é 192.168.0.x não é para abrir em outra faixa 10.0.1.x pois não tem nada haver então deve ter uma forma de bloquear isso.
    Última edição por lfernandosg; 02-07-2009 às 07:24.

  4. #4

    Padrão

    No caso do pool, eu não sei por que isso acontece mas acontece assim:
    O Dhcp seta um ip, o dhcp do hotspot seta outro ip, uma espécie de ip virtual como se vc fosse uma conexão ppoe, nesse caso pra vc amarrar um ip a um mac não e no leases e no ipbinding, ai a pessoa tem um ip fisico, na placa, e outro ip virtual, dado pelo hotspot que inclusive pode , mas tem que exister uma lista cadastada
    No caso da tela de login, e logica e :

    Internet ] . > MK]> QQ ip ------ Todos os clientes que estiverem pasando pelo mk vao ver a tela de login.
    Não e dificil entender pq isso acontece, uma vez que vc sabe que o mk e um roteador, tudo que vier da rede pra ele e dele pra rede passa nele, ai pra liberar acesso ele vai mandar a tela, se ele estiver antes da internet tudo passa por ele não importa o ip.



  5. #5

    Padrão

    Malverick,

    então se eu desabilitar o pool a outra rede que tenho dentro da empresa: 10.0.1.x não abrir a tela de login correto??

    porque hoje a rede interna do MK é 192.168.0.x.

  6. #6

    Padrão

    Sim mas essa outra faixa que vc tem passa fora do mk?
    ou o mk ta ente essa faixa e a internet?



  7. #7

    Padrão

    como expliquei acima hoje está assim:

    server linux(proxy + firewall) ip valido: ex.:200.255.255.66 IP interno gw da rede local : 10.0.1.254 rede rodando DHCP as duas placas estão no switch 3com


    server mk ip valido: ex.: 200.255.255.67 IP da rede interna gw da rede mk: 192.168.0.1 sem DHCP as duas placas estão no switch 3com da rede.

    porque as duas placas do server estão no switch:

    os server estão na empresa ponto A com e vem pela rede wireless transparente passando por repetidoras até o ponto D onde fica nosso escritorio e o link da embratel...em um dos pontos vai ficar a maquina cliente e lá não tem como colocar o server com uma placa recebendo o IP valido e a outra entrando na maquina cliente ou em outro switch fora da rede pois a rede wireless é uma só então é uma rede so.

  8. #8

    Padrão

    Vc so tem esses dois ips validos?
    Qual a mascara que a embratel te passou?



  9. #9

    Padrão

    255.255.255.240

    e a mascara das duas redes internas 255.255.255.0
    tenho mais Ips validos...coloquei esses dois IPs exemplos...


    mas está assim: linux: 201.x.x.226 ip interno 10.0.1.254 proxy porta 3128
    mk : 201.x.x.231 ip interno 192.168.0.1 proxy porta 3128
    voip linux: 201.x.x.227 so tem Ip valido

  10. #10

    Padrão

    E bicho, sinto muito mas não posso imaginar oque ta havendo ai!!
    Nunca passei por nada parecido, imaginei muitas coisas mas acho que nada se encaixa.
    Boa sorte pra vc nisso ai!