Resultados da Enquete: NAT ou BRIDGE nos clientes?

Votantes
49. Você não pode votar nesta enquete
  • Bridge repassando para o cliente o ip do server

    21 42,86%
  • NAT com dhcp ativado no radio cliente

    28 57,14%
Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão NAT ou Bridge nos clientes?

    Gostaria de saber como trabalham com relação ao radio nos clientes. Deixam em Bridge repassando o ip do servidor para o cliente ou deixam o radio com DHCP ativado fazendo nat no cliente?

  2. #2

    Padrão

    Olá Fernando como vai ... os dois métodos funcionam perfeitamente aqui no meu provedor eu sempre usei tudo em bridge e sempre funcionou bem quanto a desempenho e segurança abraços



  3. #3

    Padrão

    nat sem duvidas é melhor
    devido a isolar a rede nossa da rede do cliente... e assim, tendo menos problemas com virus em rede... entre outros.


    PS: apartir do momento em que se faz nat, vc transforma seu servidor/radio/etc e tal em um roteador...
    ou seja... recebe pacotes de um lado... processa esses pacotes, alterando-os de uma rede para outra... envia os pacotes pelo outro lado.

    sendo assim, sempre que usarmos nat, temos que habilitar dhcp... senao o cliente nao vai receber ip algum.
    Última edição por AndrioPJ; 07-10-2009 às 09:41.

  4. #4

    Padrão

    Amigo, sem duvida nenhuma use NAT só use bridge quando tiver necessidade extrema, pois em bridge vc repassa todo o brodcast dos clientes para a rede, gerando assim trafego desnecessário. Sem contar que em NAT como os colegas postaram vc isola o cliente da rede, evitando assim propagação de virus, spams e outros males...



  5. #5

    Padrão

    Isso que é legal no forum, cada um coloca sua opinião e defende seu ponto de vista.....Minha intenção foi rtealmente de colocar os prós e os contras.

  6. #6

    Padrão

    Citação Postado originalmente por mascaraapj Ver Post
    nat sem duvidas é melhor
    devido a isolar a rede nossa da rede do cliente... e assim, tendo menos problemas com virus em rede... entre outros.


    PS: apartir do momento em que se faz nat, vc transforma seu servidor/radio/etc e tal em um roteador...
    ou seja... recebe pacotes de um lado... processa esses pacotes, alterando-os de uma rede para outra... envia os pacotes pelo outro lado.

    sendo assim, sempre que usarmos nat, temos que habilitar dhcp... senao o cliente nao vai receber ip algum.
    Amigo, discordo apenas da ultima parte, VC pode usar NAT e definir os IPS estaticos (manualmente), pr exemplo aquele cliente gatonet que coloca a net e distribui pra todos os vizinhos, se deixar DHCP ativado vai facilitar a vida dele, aqui deixo sempre sem DHCP depois que conheco o cliente ai sim posso ativar remotamente para ele conectar mais pontos. E uso um mascaramento /248 para restringir os iPS diponiveis.



  7. #7

    Padrão

    Citação Postado originalmente por jodrix Ver Post
    Amigo, discordo apenas da ultima parte, VC pode usar NAT e definir os IPS estaticos (manualmente), pr exemplo aquele cliente gatonet que coloca a net e distribui pra todos os vizinhos, se deixar DHCP ativado vai facilitar a vida dele, aqui deixo sempre sem DHCP depois que conheco o cliente ai sim posso ativar remotamente para ele conectar mais pontos. E uso um mascaramento /248 para restringir os iPS diponiveis.
    sim, mas a forma como eu disse foi apenas para generalizar...

    e outra, vendemos o sinal de internet...
    e nao o acesso a internet... (minha opiniao)
    nao importa qtos computadores ele ira colocar... o sinal sera apenas 1.
    por isso eu generalizei no dhcp... mas tanto faz fixo ou automatico.

  8. #8

    Padrão

    Pra mim a melhor solução é utilizar Bridge, mas com alguns cuidados:

    1º) A autenticação dos clientes é somente através de PPPOE;

    2º) Configurei em todas as RB's para dropar TODOS os pacotes, exeto esses dois: 8864 (pppoe-session) e 8863 (pppoe-discovery) que servem para autenticar e trafegar pacotes PPPOE.


    Dessa forma exigo pouco das minhas RB's e no Servidor possuo várias regras de Firewall para bloquear algumas portas.



  9. #9

    Padrão

    sim mas no caso de usar dhcp , o promenri ip da nat que se logar autentica e todos navegam e no caso de bridge, como funciona sendo que o primeiro autentica e o outro ja não aceita pois não libera sessão, querendo ou não isso impossibilita de uso de 2 computadores, o ruim é que o cliente pega um ip seu .

    Tava pensando em colocar no radio dhcop ativado apenas em um ip na lista do dhcp ......colocando de 192.168.2.100 a 192.168.2.100 será que ai ele distribui o 2.100 e se mais alguem tentar conectar não receberá mais ips.


    To dizendo isso pois tinha um cliente que tinha o dhcp livre e esses dias por acaso passei em frente da casa do mesmo e vi o foi azul voando de uma casa para outra , o cara subiu , abriu a caixa hermetica , colocou mais um cabo de rede la e o vizinho usando numa boa.......penso que se eu tivesse em bridge ou com 1 ip no dhco só isso não aconteceria.

  10. #10

    Padrão

    Citação Postado originalmente por FernandodeDeus Ver Post
    sim mas no caso de usar dhcp , o promenri ip da nat que se logar autentica e todos navegam e no caso de bridge, como funciona sendo que o primeiro autentica e o outro ja não aceita pois não libera sessão, querendo ou não isso impossibilita de uso de 2 computadores, o ruim é que o cliente pega um ip seu .

    Tava pensando em colocar no radio dhcop ativado apenas em um ip na lista do dhcp ......colocando de 192.168.2.100 a 192.168.2.100 será que ai ele distribui o 2.100 e se mais alguem tentar conectar não receberá mais ips.


    To dizendo isso pois tinha um cliente que tinha o dhcp livre e esses dias por acaso passei em frente da casa do mesmo e vi o foi azul voando de uma casa para outra , o cara subiu , abriu a caixa hermetica , colocou mais um cabo de rede la e o vizinho usando numa boa.......penso que se eu tivesse em bridge ou com 1 ip no dhco só isso não aconteceria.

    Hehehehehe não aconteceria mesmo !!! gatonet safado rsrsssss



  11. #11

    Padrão

    Citação Postado originalmente por FernandodeDeus Ver Post
    sim mas no caso de usar dhcp , o promenri ip da nat que se logar autentica e todos navegam e no caso de bridge, como funciona sendo que o primeiro autentica e o outro ja não aceita pois não libera sessão, querendo ou não isso impossibilita de uso de 2 computadores, o ruim é que o cliente pega um ip seu .

    Tava pensando em colocar no radio dhcop ativado apenas em um ip na lista do dhcp ......colocando de 192.168.2.100 a 192.168.2.100 será que ai ele distribui o 2.100 e se mais alguem tentar conectar não receberá mais ips.


    To dizendo isso pois tinha um cliente que tinha o dhcp livre e esses dias por acaso passei em frente da casa do mesmo e vi o foi azul voando de uma casa para outra , o cara subiu , abriu a caixa hermetica , colocou mais um cabo de rede la e o vizinho usando numa boa.......penso que se eu tivesse em bridge ou com 1 ip no dhco só isso não aconteceria.

    Por Isso que faço restrição pela mascara nesse caso usaria /252 ... ou seja... so permite 2 hosts na subnet.

    Pergunta para o pessoal que usa Bridge ...se algum espertinho usar um simples IPSCAN na rede ...o que acontecera?????

    Ou ainda se o cara usar o "ARCAI" ???? ai ferra toda a rede???

  12. #12

    Padrão

    Citação Postado originalmente por FernandodeDeus Ver Post
    sim mas no caso de usar dhcp , o promenri ip da nat que se logar autentica e todos navegam e no caso de bridge, como funciona sendo que o primeiro autentica e o outro ja não aceita pois não libera sessão, querendo ou não isso impossibilita de uso de 2 computadores, o ruim é que o cliente pega um ip seu .

    Tava pensando em colocar no radio dhcop ativado apenas em um ip na lista do dhcp ......colocando de 192.168.2.100 a 192.168.2.100 será que ai ele distribui o 2.100 e se mais alguem tentar conectar não receberá mais ips.


    To dizendo isso pois tinha um cliente que tinha o dhcp livre e esses dias por acaso passei em frente da casa do mesmo e vi o foi azul voando de uma casa para outra , o cara subiu , abriu a caixa hermetica , colocou mais um cabo de rede la e o vizinho usando numa boa.......penso que se eu tivesse em bridge ou com 1 ip no dhco só isso não aconteceria.
    vc tem contrato com ele nao tem?
    no seu contrato consta aquelas regras basicas que toda operadora tem: compartilhamento?
    mande um aviso para ele... e veja se ele vai continuar...
    se continuar, bloqueia ele.. eusheus

    PS: o lance de colocar o dhcp ativado no equipamento... para ele enviar apenas 1 ip
    nao bloqueia o fato dele poder colocar um outro ip manualmente.. uehsesuh

    Citação Postado originalmente por jodrix Ver Post
    Por Isso que faço restrição pela mascara nesse caso usaria /252 ... ou seja... so permite 2 hosts na subnet.

    Pergunta para o pessoal que usa Bridge ...se algum espertinho usar um simples IPSCAN na rede ...o que acontecera?????

    Ou ainda se o cara usar o "ARCAI" ???? ai ferra toda a rede???
    vc usa a mascara /252
    legal, eu tbm uso

    mas temos um probleminha...
    nada impede o cliente de colocar o mesmo ip manualmente
    abrindo assim a mascara...



  13. #13

    Padrão

    Citação Postado originalmente por jodrix Ver Post
    Por Isso que faço restrição pela mascara nesse caso usaria /252 ... ou seja... so permite 2 hosts na subnet.

    Pergunta para o pessoal que usa Bridge ...se algum espertinho usar um simples IPSCAN na rede ...o que acontecera?????

    Ou ainda se o cara usar o "ARCAI" ???? ai ferra toda a rede???
    Não Precisa nem ir muito longe se o cara fizer um jumper no ap ou em algum hub-Switch com um cabo de rede com tudo em bridge ja ferra de verde e amarelo !! rsrsrsrs Esse é um dos problemas da bridge como não tem nenhum isolamento por um router ou outros se ferrar ferra geral!!

  14. #14

    Padrão

    NAT com dhcp ativado no radio cliente



  15. #15

    Padrão

    Seguinte, a melhor solução é NAT com DHCP ativado, e com a opção de amarrar o MAC do PC do cliente no rádio, dificultando assim ele de ligar outros PCs...

    Evidentemente, se ele tiver + conhecimento pode dar um jeito nisso, como por exemplo, colocando um roteador, e clonando o MAC do PC no roteador, mas já dificulta.

    Como foi citado antes, se o cara começar a compartilhar seu acesso, bloqueia ele.

    Só repetindo, é realmente mais eficiente e seguro o uso de NAT.

  16. #16



  17. #17

    Padrão

    com toda certeza NAT, independente de deixar o server dhcp ativo ou não, pois se deixar em bridge, como disseram acima, um cabo fazendo loop, um conector mal feito ou uma placa de rede defeituosa do cliente vai ferrar a sua rede.

    Ah, deixo sempre o controle de banda ativo no radio, limitando um pouco acima da velocidade adquirida pelo cliente, assim, em caso de virus ou p2p, o trafego não chega até seu AP.

    Detalhe, aqui não impedimos que o cliente compartilhe a conexão, desde que dentro do ambito de sua residencia ou empresa, isto está previsto em nosso contrato, registrado em cartorio, no caso citado acima, do cabo passando de uma casa a outra, da rompimento de contrato e multa recisória.
    Última edição por luizrfabri; 09-10-2009 às 10:24. Razão: complemento de informações

  18. #18

    Padrão

    Citação Postado originalmente por lipeiori Ver Post
    NAT com dhcp ativado no radio cliente
    Assino embaixo, tb acho melhor



  19. #19

    Padrão

    Com certeza NAT..... deixa o cliente só lá dentro da redinha interna dele e pronto.... ele não vai ver sua rede e nem vai poder mandar lixo pra dentro de sua rede tambem..... até.

  20. #20

    Padrão

    Citação Postado originalmente por luizrfabri Ver Post
    com toda certeza NAT, independente de deixar o server dhcp ativo ou não, pois se deixar em bridge, como disseram acima, um cabo fazendo loop, um conector mal feito ou uma placa de rede defeituosa do cliente vai ferrar a sua rede.

    Ah, deixo sempre o controle de banda ativo no radio, limitando um pouco acima da velocidade adquirida pelo cliente, assim, em caso de virus ou p2p, o trafego não chega até seu AP.

    Detalhe, aqui não impedimos que o cliente compartilhe a conexão, desde que dentro do ambito de sua residencia ou empresa, isto está previsto em nosso contrato, registrado em cartorio, no caso citado acima, do cabo passando de uma casa a outra, da rompimento de contrato e multa recisória.
    eu faco do mesmo jeito... nat com controle de banda ativado no cliente (pra evitar alguns desastres com virus)
    porem, mantenho todo um outro controle na central tbm.