Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Não entendi bem o que vc disse acima, mas deixa mas claro como o cliente esta se conectando a sua rede e as configurações que vc quer fornecer a ele ip mascara gateway, como funciona o meio de acesso, se o cliente esta se conectando via cabo de rede direto ao servidor, se via wi-fi, se a rede esta em modo bridge, se vc usa alguma rota estatica, ou se faz um nat no radio do cliente.

  2. Vou lhe descrever como esta meu serviço e para que ser:
    Vou distribuir Link dedicado via fibra Optica, em linux faço legal porem em MK estou tendo dificuldades. quero em MK para depois o pessoal do setor de TI terem masior facilidade me cadastro e controle dos clientes pois poucos tem conhecimento avançado em Linux. Vamos la:

    Eu recebo um Link Principal onde nele esta roteada uma classe de Ips publicos /24. O Link esta na placa2 Link e os Publicos estão saindo pela Placa1 Clientes. Ja fixei um ips em uma maquina e fiz controle por MAC nele e funcionaram perfeitamente, também ja dividi a rede em mascaras e tambem funcionou, crei uma /29, fixei o Ip no cliente e beleza funciona normal. Ai vem a grande dúvida que vou lhe dizer pelo meu pouco conhecimento em MK em um ex:
    Se eu gerei um /29 onde o GW é o 192.168.1.2 e os Ips do cliente vão de 3 a 6 e eu cadastro o 3 em uma maquina e faço seu controle por MAC no MK e os outros 2? como eu farei para controlar sem ter que cadastrar os MAC deles para que o cliente trabelhe com eles como quiser? Tipo eu queria gerar uma classse para um cliente onte tal recebe os ips de 3 a 6 e controle a banda dos 3 como um todo e um cadastro unico, porém nao sei como controlar o cadastro deles pois se ele cadastrar a mascara la beleza, mais e se ele sabe a range e mascara de outro ele nao vai poder usar essa banda ? Desculpa a complicação da explicação, rs mais acho que deu pra perceber que a dificuldade é no cadastro desses ips, no controle deles. Desde ja agradeço, muito obrigado pela força que esta me dando. Abraço.



  3. Bom acredito que o cenário é este

    MIKROTIK
    gateway do cliente 192.168.1.1/29
    SIMPLE QUEUE
    Eu faria assim, uma queue 192.168.1.0/29 já controla todo mundo da rede.
    Maquinas cliente
    ip 1 192.168.1.2/29
    ip 2 192.168.1.3/29
    ip 3 192.168.1.4/29
    ip 4 192.168.1.5/29
    ip 5 192.168.1.6/29
    A rede é transparente e o MAC de cada máquina chega no servidor, bom vc n quer ficar
    cadastrando os MAC´s deste cliente especifico, como vc amarra IP+MAC no seu firewall vc deve estar negando acesso
    aos IP+MAC não cadastrados no final do seu firewall, pois bem eu colocaria uma regra liberando a rede 192.168.1.0/29
    antes da regra final que bloqueia todo o restante do trafego(estou imaginando que vc tem esta regra), e o cliente
    navega sem se preoculpar com MAC, e os demais clientes ficam amarrados. POREM, tem uma falha se algum cliente descobre
    que vc tem esta configuração, ele pode navegar usando as configurações deste cliente. como vc disse que seria cliente
    coorporativo acredito ser melhor cadastrar MAC+IP para cada, mas isto tambem não é garantia de segurança, principalmente
    se este cliente em algum momento passar por um enlace de rádio com WEP ou ate sem criptografia. Eu ja tive um caso deste
    que um cara descobriu o ip de um cliente meu +- nesta mesma situação sua e ficou usando o link do cara, tive que mudar de
    WEP para WPA e bloquear o MAC do cara em um monte de AP, para barrar o cara, fora que eu ainda consegui entrar no radio dele
    e arrebentei com o firmware do radio. ele mereceru...kkkkk

    Portanto não vejo que fico uma aprova de falhas, mas se a sua rede fica dentro de fibra, talvez vc pode estudar utilizar VLAN.

    T logo

  4. Deu certo ! Muito obrigado, eu separei as Vlans no Switch ai não ha necessidade de controlar via MAC. Uma duvida, eu estou repassando por proxy-arp Ips reias para todos meus clientes. Gostaria de saber se ha como eu liberar todas as portas para meus clientes pois como é um link dedicado nada mais justo, rs....Abraço!



  5. Ahhh, só para lembrar, eu consigo liberar as portas para meu server mais clientes não, ex: quero acesso a area de trabalho remota de um ip, mais nao consigo, porem se digitar o ip do MK eu acesso a maquina, acho que estou fazendo bobeira né? rs.






Tópicos Similares

  1. Respostas: 3
    Último Post: 16-11-2014, 09:59
  2. Respostas: 24
    Último Post: 14-10-2013, 21:32
  3. Respostas: 5
    Último Post: 24-03-2013, 11:02
  4. Range de IPs Válidos em Cliente
    Por NTS no fórum Redes
    Respostas: 14
    Último Post: 11-11-2011, 08:08
  5. Repassar faixas de IPS Validos para clientes
    Por fernandoattm no fórum Redes
    Respostas: 3
    Último Post: 22-09-2011, 08:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L