URGENTE!!! Derrubando toda minha rede...

[wagnercandioto]

vou tentar adiantar o mais possivel, como a imagem ja mostra esta aparecendo,
começaram a ligar dizendo que tava dando conflito de IP, sirvo por dhcp, como
tenho 6 nano na torre cada um desce um cabo de rede pra um switch em baixo,
desconectei todos e fui reconectando no switch um por um ate saber qual nano
tava dando o problema, ate ai foi facil, consegui encontrar, se desligo ele
para, se religo, 30 seg começa a mensagem e derrubar todos os clientes. ou seja,
tem alguem conectado nesse nano fazendo um scanner de ip ou coisa parecida,
estou com ela desligada pq tava derrubando todos os clientes, alguem tem idéia
de como impedir isso

detalhe, nao consigo nem entrar no nano mais pq se conecto o cabo de rede
direto no meu noot e coloco ip na faixa dele 192.168.1.X da conflito de ip, por
mais que eu mude pra acessar o 192.168.1.22 que e o ip dele, da conflito, ja
troquei o nano por outro, coloquei um bullet, se habilito a rede sem fio com o
ssd da minha rede, comeca o tormento.

[AndrioPJ]

aconselho a usar criptografia wpa no minimo
com esse, reduzimos as chances de um visitante se conectar em nossa rede e fazer um estrago...

vou tentar adiantar o mais possivel, como a imagem ja mostra esta aparecendo,
começaram a ligar dizendo que tava dando conflito de IP, sirvo por dhcp, como
tenho 6 nano na torre cada um desce um cabo de rede pra um switch em baixo,
desconectei todos e fui reconectando no switch um por um ate saber qual nano
tava dando o problema, ate ai foi facil, consegui encontrar, se desligo ele
para, se religo, 30 seg começa a mensagem e derrubar todos os clientes. ou seja,
tem alguem conectado nesse nano fazendo um scanner de ip ou coisa parecida,
estou com ela desligada pq tava derrubando todos os clientes, alguem tem idéia
de como impedir isso

detalhe, nao consigo nem entrar no nano mais pq se conecto o cabo de rede
direto no meu noot e coloco ip na faixa dele 192.168.1.X da conflito de ip, por
mais que eu mude pra acessar o 192.168.1.22 que e o ip dele, da conflito, ja
troquei o nano por outro, coloquei um bullet, se habilito a rede sem fio com o
ssd da minha rede, comeca o tormento.

[demattos]

aconselho a usar criptografia wpa no minimo
com esse, reduzimos as chances de um visitante se conectar em nossa rede e fazer um estrago...

Tambem aconselho o mesmo ja tive problemas assim com clientes q mexeram em suas configuracoes dando uma de entendido e derrupou a rede toda, custamos a descobri o metido

[Danusio]

já tive este problema, era um radio do cliente com defeito.
Para tentar resolver, você terá que habilitar o controle por mac no rádio, e vai conectando o pessoal de 1 a 1, até aparecer quem está gerando o conflito, ai vc vai lá nele e testa o equipamento dele.

[UsadosMAC]

Olá Wagnercandioto,

Aqui ja tive problema similar, no meu caso não foi retorno de DHCP apesar de ter na rede.

A rede aqui da empresa é extensa e passamos por este problema quando efetuamos a troca de um PTP pois o anterior estava com pouca capacidade de banda, o antigo foi desativo por software, depois de algumas horas começamos a ter problemas porque o radio desativado voltou a funcionar, a rede toda ficou como "duplicidade de IP", aqui temos um concentrador na torre que recebe um IP e no caso ocorreu que dois PTPs se conectavam em um unico equipamento com IP em comum dando loop na rede, poucos conseguiam navegar, identificamos desabilitando rede a rede.

------------------------/-- PTP Desativado -----------\
TORRE MK IP 10.1 --------------------------------------- TORRE MATRIZ
------------------------\-- PTP Novo ------------------/

Sugestão: para voce não ter problema na rede, muda a classe de IP da sua rede para uma que não se misture com roteadores


Anderson

[jorgilson]

Amigo usa o radio do cliente como wisp e criptografia, ai sim vc dificulta ataque.

[Thiagotelecom]

coloca seus clientes para atenticar via Radius assim so clientes com mac cadastrado podem acessar a rede...
e uma opção.

[AndrioPJ]

coloca seus clientes para atenticar via Radius assim so clientes com mac cadastrado podem acessar a rede...
e uma opção.

autenticacao via IPxMAC nao é seguro.

[camilocoa88]

Cara, pode ser desde um radio na sua rede com defeiro até mesmo um indivíduo qurendo te atrapalhar.
Vamos levar em consideração que sua rede ( Seus nanos ) está em bridge e o seus clientes, obviamente, se conectam nesses nanos.
O que o indivíduo faz é instalar duas placas de redes wireless em um PC normal e colocálas em bridge fazendo assim um looping infinito na sua rede. Levando em consederação que seja isso, o que faria era desabilitar a comunicação de clientes entre si. Uso MK nos repetidores e é só marcar uma opção para fazer esse trabalho de bloquear a comunicação entre clientes.
Nos nanos stations não sei se tem essa opção, verifiquei aqui e não achei.
Más posso te dar um idéia.
Adquiria 2 RB433X ou 1 RB800 com placa de expansão com 6 mini PCI e todas com setorias e resolveria o seu problema. O nanos que você está utilizando hoje poderia colocar em novos clientes diminuindo assim o investimento. Tavés não precisa colocar a mesma quantidade de setoriais que o número de nanos que você tem hoje. Dependendo ai do seu c aso 3 resolveria o problemas caindo ainda mais o valor a ser investido.
O que vou descrever aqui agora e bem pessoal e pode ter gente (vai ter) que não concorde. Uso para fazer o meus PTP UBIUITI e para repetir o sinal para os clientes MK simplesmente pelo fato dos MK’s ter muito mais opções de gerenciamento e facilidade a detectação de problemas e solução mais imediáta.

[interhome]

Cria regra bloqueando o DHCP na sua rede. Criando na mesma excessão aos seus servidores.

[lednet]

isso é em um nano apenas ? se for da um reset de 20 segundos nele,tenta atualizar Firmware ! na network do nano ta usando dhcp ou "static mas adequado" e por ultimo o Spanning Tree Protocol ta ativado ?

[demattos]

um pergunta e esta faixa mesmo que vc esta usando 200.200.200.XXX ?

[jorgeprg]

Boa noite a todos... Recentemente tive problemas semelhante e tudo partia de uma mesma torre. Descobri que estou tendo problemas de queimar portas LAN tanto nos bullet quanto nas RB e HUB. Ainda estou em testes para descobrir o problemas. Mas já cheguei a conclusão que os equipamentos que estão queimando são os ligados por cabo de rede, mesmo. Inclusive estou aguardando chegar cabos blindados pra substituí-los, bem como pô-los dentro de conduítes na torre. No caso do nosso colega, sugiro elesubstituir esse nano. Em duas outras vezes foi AP queimado em cliente que tava causando loop na rede também.