Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Como bloquear clientes que compartilham a conexão?

    Eu procurei bastante no fórum sobre o assunto, mas não achei.


    Tem uns clientes no comercio que estão cancelando a conexão com o provedor que trabalho pra dividir com a loja do lado pra rachar a mensalidade, eu queria uma regra pra certo ip navegar e o que ta atrás não navegar, certa vez vi acontecer em uma lan house, abria autenticação pra todas as maquinas mesmo quando servidor autenticava continuava abrir autenticação nas maquinas. Agradeço a ajuda dos colegas do fórum!

  2. #2

    Padrão

    Amigo não sei não se tem como isso, porque vamos supor que teu cliente tenha um radio ai ele pra compartilhar a conexão coloca um outro radio com dhcp, ele vai acusar ai pra vc somete o ip do primeiro radio, estou certo?

  3. #3
    Avatar de luapufo
    Ingresso
    Jun 2009
    Localização
    Alcantara - São Gonçalo - Rio de Janeiro
    Posts
    97

    Padrão

    Citação Postado originalmente por gulinhaster Ver Post
    Amigo não sei não se tem como isso, porque vamos supor que teu cliente tenha um radio ai ele pra compartilhar a conexão coloca um outro radio com dhcp, ele vai acusar ai pra vc somete o ip do primeiro radio, estou certo?
    tem pelo TTL, voce abaixa o TTl para 1, toda vez que ele passa por um roteador, é tirando 1 TTL, se chegar 1 no roteador e for subtraido 1, ficando zero, então o pacote morre.
    No MK, eu não sei como fazer isso, eu faço isso no BFW

  4. #4

    Padrão

    Se ficou claro para os clientes que eles não podem compartilhar as suas conexões então bloqueia direto o cliente que esta dividindo sua conexão com os outros. OK!!!
    Mas sempre é melhor você conversar com os clientes e esclarecer tudo antes de tomar medidas drásticas...

  5. #5

  6. #6

    Padrão

    Aqui eu uso assim:

    / ip firewall mangle

    add action=change-ttl chain=postrouting comment="BLOQUEIO DE COMPARTILHAMENTO" disabled=no dst-address=192.168.0.0/24 new-ttl=set:1

    add action=change-ttl chain=postrouting comment="LIBERA COMPARTILHAMENTO PARA IPs CADASTRADOS" disabled=no



    ATENÇÃO - DETALHE IMPORTANTE: ao contrário das regras comuns, a regra que libera para algum IP (excessão que deve ser usada para clientes que usar roteador ou que vc queira liberar o compartilhamento) deve ficar abaixo da regra que bloqueia e de acordo com a regra, basta que vc insira os IPs que deseja liberar o compartilhamento em address list (isso caso necessite).
    Última edição por emsfalcao; 20-12-2009 às 02:55.

  7. #7

    Padrão

    Citação Postado originalmente por emsfalcao Ver Post
    Aqui eu uso assim:

    / ip firewall mangle

    add action=change-ttl chain=postrouting comment="BLOQUEIO DE COMPARTILHAMENTO" disabled=no dst-address=192.168.0.0/24 new-ttl=set:1

    add action=change-ttl chain=postrouting comment="LIBERA COMPARTILHAMENTO PARA IPs CADASTRADOS" disabled=no



    ATENÇÃO - DETALHE IMPORTANTE: ao contrário das regras comuns, a regra que libera para algum IP (excessão que deve ser usada para clientes que usar roteador ou que vc queira liberar o compartilhamento) deve ficar abaixo da regra que bloqueia e de acordo com a regra, basta que vc insira os IPs que deseja liberar o compartilhamento em address list (isso caso necessite).
    Amigo se eu quizer bloquear um unico ip uso apenas a primeira regra e em dst-adresss seto pro ip do tal cliente ? Obrigado !!!!

  8. #8

    Padrão

    Citação Postado originalmente por Luspmais Ver Post
    Amigo se eu quizer bloquear um unico ip uso apenas a primeira regra e em dst-adresss seto pro ip do tal cliente ? Obrigado !!!!
    Exatamente, só colocar o IP o qual deseja relizar o bloqueio

    É importante lembrar, antes que chegue alguém falando da eficiência da regra, que ela não é a prova de espertalhões, essa TTL pode ser forçada em alguns sistemas operacionais, mas isso é coisa para Experts, essa regra ainda é a melhor solução!

    Abraços!

  9. #9

    Padrão

    Citação Postado originalmente por emsfalcao Ver Post
    Exatamente, só colocar o IP o qual deseja relizar o bloqueio

    É importante lembrar, antes que chegue alguém falando da eficiência da regra, que ela não é a prova de espertalhões, essa TTL pode ser forçada em alguns sistemas operacionais, mas isso é coisa para Experts, essa regra ainda é a melhor solução!

    Abraços!
    Outra pergunta: Em New TTL : 1 , o numero "1" é a quantidade de makinas q poderão ser compartilhadas por aquele "ip". Ex New TTL: 2 , seria 2 maquinas navegando com o msm ip ? Mais uma vez obrigado !!!!

  10. #10

    Padrão

    Citação Postado originalmente por Luspmais Ver Post
    Outra pergunta: Em New TTL : 1 , o numero \"1\" é a quantidade de makinas q poderão ser compartilhadas por aquele \"ip\". Ex New TTL: 2 , seria 2 maquinas navegando com o msm ip ? Mais uma vez obrigado !!!!
    Time to Live - Wikipédia, a enciclopédia livre

  11. #11

    Padrão

    Citação Postado originalmente por Luspmais Ver Post
    Outra pergunta: Em New TTL : 1 , o numero \"1\" é a quantidade de makinas q poderão ser compartilhadas por aquele \"ip\". Ex New TTL: 2 , seria 2 maquinas navegando com o msm ip ? Mais uma vez obrigado !!!!
    Não, não manjo muito de TTL, mas sei que só é possível compartilhar se ela estiver em 64, 128, 256 ou próximo deles, e me corrijam se eu estiver errado por favor. Mas agora vc me dispertou a curiosidade, assim que puder, vou pesquisar mais sobre TTL, o conceito geral, pode ser visto nesse endereço: TTL - Wikipédia, a enciclopédia livre

    No link que o colega NETOSDR postou tem mais informações.

    Algo mais que eu puder ajudar, disponha, e boa sorte!

    Boas Festas a todos!
    Última edição por emsfalcao; 20-12-2009 às 19:34.

  12. #12

    Padrão

    Citação Postado originalmente por emsfalcao Ver Post
    Exatamente, só colocar o IP o qual deseja relizar o bloqueio

    É importante lembrar, antes que chegue alguém falando da eficiência da regra, que ela não é a prova de espertalhões, essa TTL pode ser forçada em alguns sistemas operacionais, mas isso é coisa para Experts, essa regra ainda é a melhor solução!

    Abraços!

    Valeu pela ajuda ta funcionando que é uma beleza.

  13. #13

    Padrão

    Citação Postado originalmente por alannery Ver Post
    Eu procurei bastante no fórum sobre o assunto, mas não achei.


    Tem uns clientes no comercio que estão cancelando a conexão com o provedor que trabalho pra dividir com a loja do lado pra rachar a mensalidade, eu queria uma regra pra certo ip navegar e o que ta atrás não navegar, certa vez vi acontecer em uma lan house, abria autenticação pra todas as maquinas mesmo quando servidor autenticava continuava abrir autenticação nas maquinas. Agradeço a ajuda dos colegas do fórum!
    Se você sabe quem é limita a conexão TCP dele para 5 sessões, e deixa o esperto achar que pode compartilhar. Alem de deixar o TTL dele em 1, o """"""""Provedor"""""""" dele vai ficar uma bosta.

  14. #14
    Não Registrado
    Visitante

    Padrão

    Citação Postado originalmente por emsfalcao Ver Post
    Aqui eu uso assim:

    / ip firewall mangle

    add action=change-ttl chain=postrouting comment="BLOQUEIO DE COMPARTILHAMENTO" disabled=no dst-address=192.168.0.0/24 new-ttl=set:1

    add action=change-ttl chain=postrouting comment="LIBERA COMPARTILHAMENTO PARA IPs CADASTRADOS" disabled=no



    ATENÇÃO - DETALHE IMPORTANTE: ao contrário das regras comuns, a regra que libera para algum IP (excessão que deve ser usada para clientes que usar roteador ou que vc queira liberar o compartilhamento) deve ficar abaixo da regra que bloqueia e de acordo com a regra, basta que vc insira os IPs que deseja liberar o compartilhamento em address list (isso caso necessite).
    Essa primeira regra ai, só com ip do cliente ta funcionando.
    To com uma duvida essa regra será que funciona com um router?
    Eu imagino que funcione! Se o cliente quiser usar o router eu configuro ele em modo bridge.

  15. #15

    Padrão

    Citação Postado originalmente por emsfalcao Ver Post
    Aqui eu uso assim:

    / ip firewall mangle

    add action=change-ttl chain=postrouting comment="BLOQUEIO DE COMPARTILHAMENTO" disabled=no dst-address=192.168.0.0/24 new-ttl=set:1

    add action=change-ttl chain=postrouting comment="LIBERA COMPARTILHAMENTO PARA IPs CADASTRADOS" disabled=no


    ATENÇÃO - DETALHE IMPORTANTE: ao contrário das regras comuns, a regra que libera para algum IP (excessão que deve ser usada para clientes que usar roteador ou que vc queira liberar o compartilhamento) deve ficar abaixo da regra que bloqueia e de acordo com a regra, basta que vc insira os IPs que deseja liberar o compartilhamento em address list (isso caso necessite).
    Essa primeira regra ai, só com ip do cliente ta funcionando.
    To com uma duvida essa regra será que funciona com um router?
    Eu imagino que funcione! Se o cliente quiser usar o router eu configuro ele em modo bridge.

  16. #16

    Padrão

    Citação Postado originalmente por alannery Ver Post
    Essa primeira regra ai, só com ip do cliente ta funcionando.
    To com uma duvida essa regra será que funciona com um router?
    Eu imagino que funcione! Se o cliente quiser usar o router eu configuro ele em modo bridge.
    Funciona sim, testado e aprovado!

  17. #17

    Padrão

    Citação Postado originalmente por emsfalcao Ver Post
    Funciona sim, testado e aprovado!
    Caro esclareça pra min uma coisa, eu tenho um cliente (o espertalhão q racha a internet) com kit cliente com acess point instalado no comercio dele(um eletronica) daí ele pegou colocou um switch colocou um cabo na makina dele e subiu outro pra outro ap (dele) com uma omini q ele tem no telhado meu escondida mas já vi ela rsrsrsr....... essa regra setado com New TTL:1 consigo "brekar" os pacotes somente d quem ta conectado no segundo ap (o dele)? Essa regra naum interfirirá nos pacotes da maquina dele ?
    Se puder me ajudar com essa dúvida.....vlw abrasss e Feliz Natal tbm e pra todos do forum!!!!!

  18. #18

    Padrão

    Bom, pelo que entendo da regra, acredito que o primeiro equipamento que recebrá a internet funcionará (se ele recebe por um computador com um kit cliente, somente o computador receberá) o que tiver depois ficará sem internet. Faça o teste e nos poste o resultado!

    Vou citar aqui 02 exemplos:

    1º Caso: eu tinha um cliente que me procurou para instalar internet em uma segunda máquina, mas quando fomos instalar ele pediu para aguardar um tempo. Percebi que o consumo dele havia aumentado, mas nada podia fazer. Em uma ocasião, precisamos fazer uma mudança de IP e quando fui na casa dele, percebi um cabo p2p ligando as duas máquinas, questionei, e ele disse que era somente para compartilhar a impressora. Um belo dia de sol, com ajuda dos colegas do Under descobri essa regra e adicionei, resultado... O camarada me procurou na mesma semana para instalar a internet no outro computador, ou seja, se entregou!

    2º Caso: um cliente compartilhava internet com 2 vizinhos utilizando um AP, quando adicionei essa regra, o cliente prosurou nosso suporte para reclamar da ausência de internet. Mandei um funcionário, ele levou um notebook, fez um teste e estava tudo ok. Quando o técnico ia saindo, o cara se entregou! Usava o roteador e compartilhava com os vizinhos, resultado: ganhei 2 clientes!

  19. #19

    Padrão

    Citação Postado originalmente por emsfalcao Ver Post
    Bom, pelo que entendo da regra, acredito que o primeiro equipamento que recebrá a internet funcionará (se ele recebe por um computador com um kit cliente, somente o computador receberá) o que tiver depois ficará sem internet. Faça o teste e nos poste o resultado!

    Vou citar aqui 02 exemplos:

    1º Caso: eu tinha um cliente que me procurou para instalar internet em uma segunda máquina, mas quando fomos instalar ele pediu para aguardar um tempo. Percebi que o consumo dele havia aumentado, mas nada podia fazer. Em uma ocasião, precisamos fazer uma mudança de IP e quando fui na casa dele, percebi um cabo p2p ligando as duas máquinas, questionei, e ele disse que era somente para compartilhar a impressora. Um belo dia de sol, com ajuda dos colegas do Under descobri essa regra e adicionei, resultado... O camarada me procurou na mesma semana para instalar a internet no outro computador, ou seja, se entregou!

    2º Caso: um cliente compartilhava internet com 2 vizinhos utilizando um AP, quando adicionei essa regra, o cliente prosurou nosso suporte para reclamar da ausência de internet. Mandei um funcionário, ele levou um notebook, fez um teste e estava tudo ok. Quando o técnico ia saindo, o cara se entregou! Usava o roteador e compartilhava com os vizinhos, resultado: ganhei 2 clientes!
    kkkkkkkkkkkkk....bom vou ativar pra valer agora a regra e aguardar....posto aki os resultados....vlw amigo

  20. #20

    Padrão

    Citação Postado originalmente por emsfalcao Ver Post
    Não, não manjo muito de TTL, mas sei que só é possível compartilhar se ela estiver em 64, 128, 256 ou próximo deles, e me corrijam se eu estiver errado por favor. Mas agora vc me dispertou a curiosidade, assim que puder, vou pesquisar mais sobre TTL, o conceito geral, pode ser visto nesse endereço: TTL - Wikipédia, a enciclopédia livre

    No link que o colega NETOSDR postou tem mais informações.

    Algo mais que eu puder ajudar, disponha, e boa sorte!

    Boas Festas a todos!

    É + ou - por aí, a quantidade de máquinas que se pode compartilhar por roteador depende muito pouco de TTL, + principalmente do barramento de rede utilizado no roteador (ex: /24, /32 etc...), que em conjunto define que tempo de vida (TTL) vai trafegar o pacote na rede (isso é relativo em cada roteador), por cada roteador que passa o pacote, a TTL do pacote é diminuida em -1 pelo roteador, caso a ttl chegue a zero o pacote é expelido na rede, no caso da pergunta do amigo sobre TTL 2 se só compartilha pra 2 máquinas a resposta é sim ou não. NÃO, se a próxima máquina (roteador) que receber ttl 2 compratilhar pra outra rede que a depender da mascara e barramento os pacotes ainda podem ser entregues pra + 254 hosts em ttl1, isso com somente 1 interface de saida, com 2 duplica e sucessivo cada uma com redes diferentes. SIM se o compartilhamento for apenas de um roteador pra o outro que no caso o segundo router ja assassina o coitado do pacote hehe pra TTL 0. Essa pré configuração dos roteadores é pelo fato de que pacotes sem destino e bugados não fiquem trafegando sem necessidade na rede, ja basta os boradcast de nossos provedores geralmente tudo bridgeada com somente 1 roteador e servidor. A regra no Mk pra esse bloqueio de compartilhamento funfa redondinha e é quase impossível ter um cliente com conhecimento suficiente pra burlar isso, porque não seria cliente e sim concorrente hehehe! abraços feliz Nt e Próspero Ano.