Página 6 de 13 PrimeiroPrimeiro ... 234567891011 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por 1929 Ver Post
    Pois é Falcão. Configurações diferentes e problemas semelhantes.
    Então a encrenca está em outro ponto. Se mais usuários se manifestarem, quem sabe podemos ir filtrando as situações para ver onde isso acontece.
    Será que este número enorme de provedores que usam hotspot não tem encontrado isso? Ou não olham periodicamente no log para monitorar?
    Exatamente, vamos juntar os casos e as experiencias para ver onde chegaremos.

    Citação Postado originalmente por marciorct Ver Post
    Vou acrescentar algo a mais, as causas podem ser diferentes, hehehe, esquecemos de mais uma possibilidade, a clonagem de IP e MAC , que pode ocorrer de diversas maneiras, inclusive de dentro da casa do cliente que deixa usar O PC por todos os vizinhos e um espertinho anota os dados
    É uma possibilidade, não podemos descartar nada, diante disto, vou verificar em quais cliente isso acontece com mais frequencia e verificar também nos Hosts, se há alguma anomalia nos IPs e MACs.

    Citação Postado originalmente por 1929 Ver Post
    Tenho feito isso também.
    E quanto a clonagem não , pois daí a mensagem que o cliente receberia é de "no more sessions for user" ou algo parecido.

    Na verdade ele insiste e na maioria das vezes loga.
    E se acompanhar o tempo destas mensagens, não várias em alguns segundos. Aparecem várias linhas no log e depois libera.
    Não colega, na clonagem de MAC não há mensagem, essa mensagem "no more sessions for user" é para se o cliente exceder o número de logins simultâneos, quando um "malandro" clona ip e mac, geralmente ele procura de um cliente já logado, aí nesse caso não tem como o servidor identificar o verdadeiro e o falso porque ambos tem a mesma mac e ip, o malandro vai navegar sem necessidade de autenticar-se, pois quando ele tenta acessar uma página, solicita login ao servidor, que por sua vez verifica que seu IP e MAC clonados já estão logados e libera o acesso sem restrição.

    Não sei se com vocês acontece o mesmo, mas no meu server a frequencia aumenta quando tem uma quantidade maior de clientes conectados, reforçando a hipótese de clone.
    Última edição por emsfalcao; 19-07-2010 às 18:00.

  2. Citação Postado originalmente por emsfalcao Ver Post
    Não colega, na clonagem de MAC não há mensagem, essa mensagem "no more sessions for user" é para se o cliente exceder o número de logins simultâneos, quando um "malandro" clona ip e mac, geralmente ele procura de um cliente já logado, aí nesse caso não tem como o servidor identificar o verdadeiro e o falso porque ambos tem a mesma mac e ip, o malandro vai navegar sem necessidade de autenticar-se, pois quando ele tenta acessar uma página, solicita login ao servidor, que por sua vez verifica que seu IP e MAC clonados já estão logados e libera o acesso sem restrição.

    Não sei se com vocês acontece o mesmo, mas no meu server a frequencia aumenta quando tem uma quantidade maior de clientes conectados, reforçando a hipótese de clone.
    Aqui não aconteceu isso. Já fiz testes, e como está configurado para uma só conexão, se o verdadeiro estiver logado o segundo não entra. A não ser que eu tenha feito o teste de modo errado.
    O que acontece quando uso por ex. um kozumi com dois POEs, quando o primeiro está logado, o segundo não precisa entrar com login. Vai direto. Isto é uma coisa que me incomoda, tanto que estou evitando o uso dos kozumi só por isso. Mas não é nestes clientes que aparece a mensagem fatídica.
    Alguém me disse uma vêz que isso era problema do navegador, algo com o java, ou coisa parecida. Problema com o redirecionamento.
    Mas aos poucos vamos juntando os pedaços para ver onde vai dar a solução para isso.
    Eu não estou tendo muito tempo para pesquisar. Mas vou ver se no forum oficial
    do mikrotik tem alguma coisa.



  3. Citação Postado originalmente por 1929 Ver Post
    Aqui não aconteceu isso. Já fiz testes, e como está configurado para uma só conexão, se o verdadeiro estiver logado o segundo não entra. A não ser que eu tenha feito o teste de modo errado.
    Acredito que sim colega, porque clone de ip e mac funciona de forma praticamente invisível, e funciona sim, o cliente compartilha a banda de velocidade com o mac clonado, atrapalhando assim a navegabilidade, isso é comprovadíssimo.

    Seria a melhor coisa do mundo para os provedores se fosse detectável ou mesmo que o cline de mac não funcionasse, esse ainda é o pesadelo de 90% dos provedores de internet e atualmente são poucas e trabalhosas as soluções para esse problema.

  4. Uma informação adicional, na prática percebi uma coisa: alguns clientes, principalmente os que tem computadores desatualizados (lentos), clicam no ícone do navegador e não tem paciência de esperar abrir, então clicam uma segunda e uma terceira vez e quando abre, solicita logins nas 03 (três) janelas abertas. Quando o cliente faz o primeiro login, vai pra outra janela, fez outro, no log aparece a mesma mensagem.

    Não é a causa, mas quando isso ocorre no log no momento em que o usuário faz o login, provavelmente seja essa repetição de logins desnecessários. Façam os testes vocês mesmos.

    Fica registrada a informação!



  5. É essa situação que descrevi quando se tem mais de uma página inicial cadastrada no navegador. Se não me engano os PCs da POSITIVO vem com 3 páginas iniciais cadastradas, somando-se um PC fraco para o OS que está instalado, a máquina fica lenta. Imagine com o usuário impaciente clicando várias vezes para abrir o navegador, hehehe

    Citação Postado originalmente por emsfalcao Ver Post
    Uma informação adicional, na prática percebi uma coisa: alguns clientes, principalmente os que tem computadores desatualizados (lentos), clicam no ícone do navegador e não tem paciência de esperar abrir, então clicam uma segunda e uma terceira vez e quando abre, solicita logins nas 03 (três) janelas abertas. Quando o cliente faz o primeiro login, vai pra outra janela, fez outro, no log aparece a mesma mensagem.

    Não é a causa, mas quando isso ocorre no log no momento em que o usuário faz o login, provavelmente seja essa repetição de logins desnecessários. Façam os testes vocês mesmos.

    Fica registrada a informação!






Tópicos Similares

  1. ME AJUDEM ANALISAR O LOG DO SQUID CACHE.LOG E ACCESS.LOG
    Por edenuncio no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-06-2011, 00:56
  2. Limpa o arquivo de logs do squid (access.log)
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 6
    Último Post: 11-06-2009, 08:54
  3. Log estranho no auth.log
    Por xcompbrasil no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-06-2007, 10:03
  4. envio de LOGS para SERVIDOR DE LOGS
    Por no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 25-09-2003, 13:15
  5. Configuração de Log´s
    Por Mark_Yangst_Suaizer no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-07-2002, 11:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L