+ Responder ao Tópico



  1. #1

    Padrão alguem ta usando em IP o mesmo gatway do servidor

    Estou com um problema aqui, parece que algum cliente configurou a placa de rede dele com o ip do meu servidor. Ai a conexao fica caindo.
    a internet pára, e quando digito no executar \\192.168.10.1 ate consigo entrar na maquina da pessoa.

    Alguem tem alguma ideia para eu tentar localizar o endereco mac que deve esta entrando em conflito com o meu servidor? Tem como fazer alguma regra, para impedir que isso aconteca?

    uso hotspot com DHCP ativado.

  2. #2

    Padrão

    se vc usa MK da um tosh, ve o mac do cliente e vai na casa dele e configura denovo, caso não tenha como vai ter que ir de casa em casa, caso seja alguem que não seja seus clientes recomendo fechar sua rede, com wpa2



  3. #3

    Padrão

    Verifique nas LEASES do DHCP o engraçadinho e de um MAKE STATIC(fixe o IP dele no DHCP), agora se ele estiver com IP FIXO na placa de rede, TRAVE O MAC DELE COM OUTRO IP.

  4. #4

    Padrão

    é so IR em IP/ARP, localizar o MAC e MUDAR PRA OUTRO IP.

    OBS: Este cliente ficara sem conectividade



  5. #5

    Padrão

    se ele passar a masca de rede de /24 para /30 não iria funcionar, ja que é um DHCP?

    até mais...

  6. #6

    Padrão

    é muito facil de localizar o engraçadinho.
    tira o cabo d rede do teu servidor, e no num computador ligado no mesmo switch do servidor vc pinga o cliente, e vai no cmd e digita arp -a
    pronto, vai aparecer o mac+ip
    agora é so acessar tuas torres e localizar o MAC e bloquiar



  7. #7

    Padrão

    Ta! trava o mac a um outro ip, beleza, mas...

    E se o gatuno usar clone mac.... digo mudar o mac original do ap ou da palca dele e configuar o ip 192.168.10.1 novamente ???

    Nao existe uma forma mais "definitiva" para isso nunca mais acontecer ?

  8. #8

    Padrão

    Citação Postado originalmente por orionstation Ver Post
    é so IR em IP/ARP, localizar o MAC e MUDAR PRA OUTRO IP.

    OBS: Este cliente ficara sem conectividade

    localizei o MAC do cara, mas é o seguinte:

    minha rede é aberta, tou usando apenas hotpost, o cara conecta na rede e colocao gateway como IP, e basta isso para parar a reder.nem precisa ele logar(nem cliente ele é).
    temporariamente o problema ta resolvido pq bloquei ele nos radios. Mas basta ele fazer de outro computador que vai acontecer a mesma coisa. qual soluçao que faço no mikrotik para resolver esse problema ?



  9. #9

    Padrão

    Citação Postado originalmente por hugosenna Ver Post
    localizei o MAC do cara, mas é o seguinte:

    minha rede é aberta, tou usando apenas hotpost, o cara conecta na rede e colocao gateway como IP, e basta isso para parar a reder.nem precisa ele logar(nem cliente ele é).
    temporariamente o problema ta resolvido pq bloquei ele nos radios. Mas basta ele fazer de outro computador que vai acontecer a mesma coisa. qual soluçao que faço no mikrotik para resolver esse problema ?
    fecha sua rede

  10. #10

    Padrão

    Você usa AP Mikrotik ou esses Realtek tipo ABOCOM, EDIMAX, ZINWELL ?

    No mikrotik tem como deixar a rede aberta e so controlar quem entra atravez do access list, nos APS realtek vc faz atraves da aba COntrole de acesso!



  11. #11

    Padrão

    AH! sim, ja tinha esquecido, esta opção esta disponivel apenas para firmwares modificados como APROUTER e WAPPRO! DA pra fazer tambem no firmware original do ZINWELL G220!

  12. #12

    Padrão reply-only

    Citação Postado originalmente por orionstation Ver Post
    AH! sim, ja tinha esquecido, esta opção esta disponivel apenas para firmwares modificados como APROUTER e WAPPRO! DA pra fazer tambem no firmware original do ZINWELL G220!
    se vc faz o cadastro no arp, vc pode colocar na interface que o cara se conecta em arp reply-only que somente que estiver no arp irar entrar na rede ...



  13. #13

    Padrão

    Citação Postado originalmente por pedrovigia Ver Post
    se vc faz o cadastro no arp, vc pode colocar na interface que o cara se conecta em arp reply-only que somente que estiver no arp irar entrar na rede ...
    irmao este reply-only sera que consigo aplicar em minha rede ??

    aqui ta assim:
    servidor(mkt)-> ip+mac+arp-> rb´s(em bridge)

    Seguinte, hoje quem nao tem o mac na arp(do servidor) nao navega* mas conecta!!!!

    Ate tenhoi uns 6 macs cadastrados nos rb´s pra nao conectar....

    Tem como eu fazer um bloqueio no SERVIDOR(usando a arp list) para que ninguem se conecte pelas rb´s ????

  14. #14

    Padrão reply-only

    Citação Postado originalmente por mdcsp Ver Post
    irmao este reply-only sera que consigo aplicar em minha rede ??

    aqui ta assim:
    servidor(mkt)-> ip+mac+arp-> rb´s(em bridge)

    Seguinte, hoje quem nao tem o mac na arp(do servidor) nao navega* mas conecta!!!!

    Ate tenhoi uns 6 macs cadastrados nos rb´s pra nao conectar....

    Tem como eu fazer um bloqueio no SERVIDOR(usando a arp list) para que ninguem se conecte pelas rb´s ????
    isso mesmo, que não estiver em sua arp nem se conecta, vc apenas alterar em interfaces a placa que os clientes usam, atenção cuidado se vc tb não estiver na arp tb fica sem acesso, já cometir esse erro e não foi muito agradavel, rsrsrsrs ...



  15. #15

    Padrão

    Citação Postado originalmente por pedrovigia Ver Post
    isso mesmo, que não estiver em sua arp nem se conecta, vc apenas alterar em interfaces a placa que os clientes usam, atenção cuidado se vc tb não estiver na arp tb fica sem acesso, já cometir esse erro e não foi muito agradavel, rsrsrsrs ...
    vamo lah amigo..

    100% dos meus clientes estao "cadastrados" na arp e a interface eh a bridge 1 porem tudo e no servidor!!!

    As rb´s nao faço "controle" nenhum

    Se eu utilizar a reply-only os clientes que nao estiverem na minha arp-do-meu-servidor nao irao nem se conectar nas rbs, ou nao irao navegar(como hoje acontece) ?

    Ou eu teria que criar uma nova tabela arp em cada rb pros intrusos nao se conectarem ???
    Alias eh exatamente isso que eu nao queria, ter que criar uma nova tabelaarp em cada rb.
    Queria fazer direto, digo, somente pelo servidor, mas nao quero que o intriso nem conecte na rb


    Entendeu a minha duvida cruel....rs

  16. #16

    Padrão servidor

    essa configuração é para o servidor, não faz diferença se tem rb ou não ....



  17. #17

    Padrão

    pessoal resolvir meu programa adicionando o MAC do servidor amarrado ao gateway em ARP no MK.

    agora mesmo se o cara conectar na rede e colocar ip fixo igual meu gateway nao da problema.

    grato pela atenção.

  18. #18

    Padrão

    Citação Postado originalmente por hugosenna Ver Post
    pessoal resolvir meu programa adicionando o MAC do servidor amarrado ao gateway em ARP no MK.

    agora mesmo se o cara conectar na rede e colocar ip fixo igual meu gateway nao da problema.

    grato pela atenção.
    Ola, eu não entendi, exemplo ipdo servidor 192.168.10.1 ai vc adiciona no arp do proprio servidor?

    mas alguem coloca o ip na placa dele 192.168.10.1, outros clientes se conectam numa de suas bridges como esse cliente vai sabe quem é o gatway real?



  19. #19

    Padrão

    Esse é o grande problema.

    Eu já passei por isso, graças a Deus, uma unica vez.

    Se travar no arp do mk, não resolve.

    Se tá tudo em bridge, e alguém entrar com o mesmo gateway, antes do pacote chegar no mk principal, ele vai ser desviado.

    Não tem jeito, tem que monitorar mesmo, ou seguimentar a rede, nat, mas daí ninguém merece.

    Eu cortei o cara no rádio mesmo.

    Abraços.

  20. #20

    Padrão

    amigo, dhcp é um protocolo muito inseguro. é cheio de falhas...
    para minimizar esse tipo de problema a solução é segmentar a sua rede em dominios de broadcast menores, e mudar a prioridade do seu servidor dhcp.