+ Responder ao Tópico



  1. #1

    Padrão Meus clientes continuam se enxergando

    fiz bloqueio das portas através da bridge-filters dando drop nas portas 135-139 tcp, 135-139 udp, 445 tcp e a mesma coisa foi feita em Firewal-filters rules - uso nas minhas torres Mikrotik como ap bridge
    OBS: Eu Uso rede /30
    Última edição por leandrocruzrn; 06-07-2009 às 00:20.

  2. #2

    Padrão

    desmarque o default forward na interface wireless

    Abraço

  3. #3

  4. #4

    Padrão

    Experimente adicionar a MAC de seus clientes em Access List, e lá você deixa a opção Forwarding desmarcada.

  5. #5

    Padrão Tb já está desmarcada tb

    sera que tem algo errado nas regras??? qualquer coisa que já tem as regras feitas para resolver esse tipo de problema e puder me mandar!!!

    na regra no Firewal eu não coloquei nada na opção src-address - dst-address

    pode ser isso tb???
    Última edição por leandrocruzrn; 06-07-2009 às 09:45.

  6. #6

    Padrão

    trabalhe com mascara 252 que nunca mais terá problema

  7. #7

  8. #8

    Padrão

    vc ja pensou na possibilidade de usar autenticação PPPoE, nessa o mascaramento é nativo 255.255.255.255 e não tem como os clientes se engergarem.

    Sem dizer da segurança que vc vai oferecer ao seu cliente e ter pra vc !
    Esse negócio de IP/MAC pra te falar a verdade é coisa do passado, dá muita dor de cabeça !!!

    "Seu controle fica profissicional !"

    Detalhe: vc pode implementar isto sem deixar de usar IP/MAC.

  9. #9
    Não Registrado
    Visitante

    Padrão Suposições

    Cara se vc não postar suas configurações fica dificil, não sabemos o seu nivel de conhecimento e ficamos com soluçõe "Cachorro com sarna, mata o cachorro", isso não existe, se quer ajuda realmente nos de o caminho para ajudar sem ficar-mos supunhetando !

  10. #10

    Padrão

    Jeroal - PPPoe é melhor mesmo porém só indico para rede cabeada. Nem todos os clientes ficam com o sinal 100% e nos horarios de pico o pppoe vira dor de cabeça.
    Amarre IPXMAC , use mascara /30 e seja feliz.


  11. #11

    Padrão

    CARO SR. FASSEABRA.


    rss.. hehe... kkkk (cada coisa q a gente lê) ... mas lá vai a resposta:


    Se a rede estiver ruim, pode ser até fibra optica que não vai funcionar nada.

    Agora tem muito iniciante que põe um servidor MK (ou qq outro) na saida do link e tenta conectar um cliente que passa por varias torres (por radios) até chegar ao servidor não dá certo e põe a culpa no sistema !!!

    Aprenda a fazer corretamente uma rede ESTRUTURADA, SEGURA, ROTEADA, BEM PLANEJADA, que tú tera sucesso !!! tudo funciona.

    Com todo respeito IP/MAC amarrado em provedor de internet wireless é para rede pequena/domestica/iniciante. PPPoE é uma interface acima de tudo e muito mais seguro que o IP/MAC (rss... o dia que um cliente seu cadastro o IP do seu servidor no computador dele !!! kkk vc ta perdido !!!)

    Quer ter segurança: PPPoE ! É o mais seguro atualmente.
    É uma interface com mascaramento 255.255.255.255 !!! alendo mais vc não perde metade da sua classe Classe C /24, se seu cliente precisar de IP PUBLICO !! ferrou ! vc vai perder quase todos seus endereços PUBLICOS.

    Com PPPoe vc não perde IP !!! olha que legal... até nisso ele é bom !
    Ahh me esqueci ....... compartilhamento de arquivos também não tem, lembra PPPoe é seguro p/ o Cliente e para o Provedor !

    Para o sinal dar 100% não tem nada a ver com a conexão que ele está usando e sim a relação entre Cliente e Torre do provedor, trocando em muidos alinhe a antena do seu cliente
    abaixo -65 dbm. !pronto! link do cliente ok !

    Agora e seu link da rede interna será que esta ok ???????


    Bom.... qq outro tipo de pergunda post ai o fórum é p/ APRENDER !

    Que coisa né, ai a escolha é sua o sol nasceu para todos, até p/ quem gosta de sofrer !

    Aprenda a trabalhar buscando resultados e não estintor para apagar incendios !

    Se vc quiser uma solução com resultados, com qualidade INVISTA EM ESTRUTURA seja ela em cabo coaxial, fibra, radio, ... se for bem PLANEJADA, SEGURA, ROTEADA, tudo dentro dos padrões.

    FUNCIONA TUDO O QUE VC QUISER (dentro da realidade é logico!)


    PS: pare de sofrer e seja feliz ! (seja feliz é sua frase lembra!)






  12. #12

    Padrão

    JE-RO-AL "rapais" se quase me convenceu a "botar" pppoe....
    (brincadeiras a parte)

    Gostei da sua explicação...

    Embora tenha "visto" muitos falarem negativamente sobre o pppoe, depois da sua explicação to ate analisando a possibilidade de colocar isso aqui.

    PS: aqui eu tenho um servidor(micro) com mkt (amarrando ip+mac)mandando o link pras 4 RBs(3 em bridge e 1 em bridge+wds, fazendo um ponto a ponto de 18km com ping de 1 a 4 ms... Ah tenho tb plugado num swith um radinho de plastico(como diz nosso amigo sergio)em wds enviando o link prum outro radinho de palstico que este envia prum ap(zinwell) que tem uns 15 clientes pendurados no total

    Estou tendo alguns problemas em relação a clonagem de mac, por isso estou pensando em colocar pppoe.

    Posso fazer o pppoe direto no servidor ao invez de fazer nas rbs ????

    Jeroal, vc falou somente os pros sobre pppoe, poderia tb falar(explicar) os "contras" ?

    grato

  13. #13

    Padrão

    Citação Postado originalmente por agpnet Ver Post
    pppoe é o canal...
    pra rede cabeada sim......muito bom....

  14. #14

    Padrão

    Citação Postado originalmente por jeroal Ver Post
    CARO SR. FASSEABRA.


    rss.. hehe... kkkk (cada coisa q a gente lê) ... mas lá vai a resposta:


    Se a rede estiver ruim, pode ser até fibra optica que não vai funcionar nada.

    Agora tem muito iniciante que põe um servidor MK (ou qq outro) na saida do link e tenta conectar um cliente que passa por varias torres (por radios) até chegar ao servidor não dá certo e põe a culpa no sistema !!!

    Aprenda a fazer corretamente uma rede ESTRUTURADA, SEGURA, ROTEADA, BEM PLANEJADA, que tú tera sucesso !!! tudo funciona.

    Com todo respeito IP/MAC amarrado em provedor de internet wireless é para rede pequena/domestica/iniciante. PPPoE é uma interface acima de tudo e muito mais seguro que o IP/MAC (rss... o dia que um cliente seu cadastro o IP do seu servidor no computador dele !!! kkk vc ta perdido !!!)

    Quer ter segurança: PPPoE ! É o mais seguro atualmente.
    É uma interface com mascaramento 255.255.255.255 !!! alendo mais vc não perde metade da sua classe Classe C /24, se seu cliente precisar de IP PUBLICO !! ferrou ! vc vai perder quase todos seus endereços PUBLICOS.

    Com PPPoe vc não perde IP !!! olha que legal... até nisso ele é bom !
    Ahh me esqueci ....... compartilhamento de arquivos também não tem, lembra PPPoe é seguro p/ o Cliente e para o Provedor !

    Para o sinal dar 100% não tem nada a ver com a conexão que ele está usando e sim a relação entre Cliente e Torre do provedor, trocando em muidos alinhe a antena do seu cliente
    abaixo -65 dbm. !pronto! link do cliente ok !

    Agora e seu link da rede interna será que esta ok ???????


    Bom.... qq outro tipo de pergunda post ai o fórum é p/ APRENDER !

    Que coisa né, ai a escolha é sua o sol nasceu para todos, até p/ quem gosta de sofrer !

    Aprenda a trabalhar buscando resultados e não estintor para apagar incendios !

    Se vc quiser uma solução com resultados, com qualidade INVISTA EM ESTRUTURA seja ela em cabo coaxial, fibra, radio, ... se for bem PLANEJADA, SEGURA, ROTEADA, tudo dentro dos padrões.

    FUNCIONA TUDO O QUE VC QUISER (dentro da realidade é logico!)


    PS: pare de sofrer e seja feliz ! (seja feliz é sua frase lembra!)





    Tem como vc dar um previa de como distribuir ip com mascara /32 (255.255.255.255)?

    Como vc faz distribui com dhcp?

  15. #15

    Padrão regra para parar de enxergar.

    Eu tinha muito esse problema e sanei da seguinte forma....Coloquei os radios em ISP.

  16. #16

    Padrão

    Para o MDSCP:

    Se a latencia da rede for alta/ruim a conexão PPPoe vai ficar caindo mesmo e isso dá uma dor de cabeça daquelas. O segredo é deixa a latencia da rede baixa. esse foi até agora a única parte ruim do PPPoE que aconteceu comigo.

    O segredo da configuração da sua rede interna esta em vc limitar/autenticar os Clientes na torre, ex: um RB 433AH com 3 cartões vc recebe o link da sua rede interna e configura esta RB para autenticar/limitar velocidade, etc...

    O que se ganha com isso? PERFORMACE NA REDE, vc deixa sua rede interna rodando apenas o que é solicitado, para os problemas de lentidão/cruzar as penas da rede interna, qdo tiver um problema é facil de isolar, tipo aquele cartão esta com problema isola ele e resolve o problema.

    Atualmente utilizo isto na minha Empresa, parei de ter dor de cabeça.
    Uma dica: configure o PPPoe Server no MK, keepalive timeout em 30 e MTU/MRU em 1500.


    PARA O FERNANDODEDEUS:
    Particulamente eu desconheco distribuir pelo DHCP mascaramento 255.255.255.255, nunca pesquizei a fundo (se existe não sei !).



    Flw pessoal, qq coisa postem ai

    Abraços,