Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. estava agora relendo todos os posts e pude ver que o que acontece comigo não é o que acontece com o autor do tópico.
    No caso dele alguns clientes pegam o IP e Mac de um servidor desconhecido, no caso o roteador da rede do cliente...e daí não navegam.
    Então está funcionando a amarração IP x MAC.
    Eu uso hotspot e amarro Login x senha x ip x mac e funciona tanto quanto quem amarra por pppoe.
    Tanto é que no tópico citado pelo @smith tem uma pessoa que relata o uso de ppoe e acontece a mesma coisa.
    Então não deve estar na forma de autenticação. O uso de regras que simplesmente bloqueiem o IP "errado" creio que não resolva o problema, pois os clientes que ocorre isso continuarão sem navegar. Na verdade pelo log postado pelo autor do tópico o bloqueio já está ocorrendo, e isto é um sinal de que a autenticação hotspot está funcionando.
    O problema é anterior ao hotspot ou se fosse pppoe idem, pois o cliente já chega com ip errado no servidor.
    No meu caso o que acontece é diferente, pois o cliente certo autentica no hotspot corretamente, só que para alguns poucos clientes e são sempre os mesmos, o ip que chega no registration do mikrotik é o ip cadastrado mas que fica oscilando entre o ip cadastrado para o ip da lan da cpe station roteada que está na casa do cliente.
    A impressão que passa é que há vazamento entre a porta lan e wan da CPE. Não é nada com o roteador interno do cliente. Mas não há bloqueio de navegação pois o cliente já está autenticado. Então não causa maiores problemas.

    Não tenho a intenção de lavantar polêmica entre hotspot e pppoe mas é como diz o Wardner Maia, nem hotspot nem pppoe são garantia de segurança. Segurança é feita por medidas antes de se concretizar a autenticação. E no caso do tópico o hotspot do @conectinternet está cumprindo muito bem o papel de barrar assim como o pppoe também faria.

  2. Citação Postado originalmente por 1929 Ver Post
    estava agora relendo todos os posts e pude ver que o que acontece comigo não é o que acontece com o autor do tópico.
    No caso dele alguns clientes pegam o IP e Mac de um servidor desconhecido, no caso o roteador da rede do cliente...e daí não navegam.
    Então está funcionando a amarração IP x MAC.
    Eu uso hotspot e amarro Login x senha x ip x mac e funciona tanto quanto quem amarra por pppoe.
    Tanto é que no tópico citado pelo @smith tem uma pessoa que relata o uso de ppoe e acontece a mesma coisa.
    Então não deve estar na forma de autenticação. O uso de regras que simplesmente bloqueiem o IP "errado" creio que não resolva o problema, pois os clientes que ocorre isso continuarão sem navegar. Na verdade pelo log postado pelo autor do tópico o bloqueio já está ocorrendo, e isto é um sinal de que a autenticação hotspot está funcionando.
    O problema é anterior ao hotspot ou se fosse pppoe idem, pois o cliente já chega com ip errado no servidor.
    No meu caso o que acontece é diferente, pois o cliente certo autentica no hotspot corretamente, só que para alguns poucos clientes e são sempre os mesmos, o ip que chega no registration do mikrotik é o ip cadastrado mas que fica oscilando entre o ip cadastrado para o ip da lan da cpe station roteada que está na casa do cliente.
    A impressão que passa é que há vazamento entre a porta lan e wan da CPE. Não é nada com o roteador interno do cliente. Mas não há bloqueio de navegação pois o cliente já está autenticado. Então não causa maiores problemas.

    Não tenho a intenção de lavantar polêmica entre hotspot e pppoe mas é como diz o Wardner Maia, nem hotspot nem pppoe são garantia de segurança. Segurança é feita por medidas antes de se concretizar a autenticação. E no caso do tópico o hotspot do @conectinternet está cumprindo muito bem o papel de barrar assim como o pppoe também faria.
    Meu caro. Acredito que isso seja algum tipo de erro com o NAT do roteador cliente ou mesmo bug no mk. É como você fala, oscila entre os ips da lan e wan do cliente. É como se os ips fossem roteados sem o nat. Hora sim e hora não.
    O caso específico do autor do tópico é que um cliente está distribuindo dhcp na rede dele. Mas só pega dhcp se os clientes estiverem na mesma bridge ou em switch comum. Ou ainda, se as opcoes cliente isolation no ubnt e default foward no mk estiverem respectivamente desabilitado e habilitado. Se usam rádio no cliente peçam para scanear a rede procurarando os vizinhos... Encontrando, tem problema potencial aí. Quando tiver dhcp vindo do cliente, os vizinhos que estão na mesma bridge poderão pegar ip deste dhcp, aí não tem regra que resolva. Pois a conexão nem vai chegar no autenticador. Só os logs de alerta, caso estejam programados.
    O que percebi é que estão dando a mesma receita para dois problemas diferentes. Como se tudo fosse genérico.






Tópicos Similares

  1. Respostas: 10
    Último Post: 05-01-2007, 14:58
  2. alguem poderia me ajudar com esse problema?
    Por jrctec no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-06-2005, 20:27
  3. Respostas: 0
    Último Post: 03-07-2003, 13:25
  4. Respostas: 9
    Último Post: 23-01-2003, 18:07
  5. Respostas: 10
    Último Post: 23-01-2003, 04:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L