+ Responder ao Tópico



  1. Galera,
    Seguinte. Tenho um provedor de internet radio com 45 clientes, hoje consigo evitar que um cliente enxergue o outro usando alias e interfaces diferentes. Agora meu maior problema eh o seguinte. Os pacotes passam em todas as redes, gerando assim um trafego desnecessario em meus clientes, o que gostaria da ajuda de voces eh o seguinte:

    Tava pensando em configurar uma vpn, para que meus clientes tivessem acesso ao meu provedor atravez, desta vpn, mas gostaria da ideia de voces se isto funcionaria, ou seria uma boa opcao, e como poderia estar configurando tudo isso.

    Talvez alguns de voces tem uma opcao assim.

    Agradeco a galera desde já.

  2. Amigo...

    tenta quebrar os clientes em subredes... isso fará com que todos estejam em "redes separadas" e acessando o mesmo gateway... :-D



  3. #3
    e como faria isto ?

  4. Amigo essa divisão é feita através da mascara de cada rede criada, veja um exemplo bem pratico...

    Digamos que vc tem 18 clientes e deseja dividi-los em grupos de 6 em 6 hosts. Ou seja Sub-Redes de 6 CLIENTES CADA UMA DELAS, nesse caso ficaria dessa forma.

    End 1ª REDE = 192.168.4.2 ATÉ 192.168.4.7
    MASC=255.255.255.248
    GAT=192.168.4.1

    End 2ª REDE IP 192.168.5.2 ATÉ 192.168.5.7
    MASC=255.255.255.248
    GAT=192.168.5.1

    End 3ª REDE 192.168.6.2 ATÉ 192.168.6.7
    MASC=255.255.255.248
    GAT=192.168.6.1

    Agora vamos às conclusões, sempre que for dividir sub-redes, sempre deixe o primeiro end da rede como Gateway, A mascara que ira dizer quantos hosts tem a rede, vc viu que no exlp acima todas as mascaras são 255.255.255.248!!!! Mas pq??? Pq se pegarmos 255.255.255.248 e subtraimos de 255.255.255.255 o resultado será -->>" 7 " <<--- exatamente o numero de hosts que tem a sua sub rede contando com o gateway é claro... que seriam eles 192.168.4.2 - 192.168.4.3 - 192.168.4.4 -192.168.4.5 - 192.168.4.6 - 192.168.4.7 .... LEMBRE-SE O PRIMEIRO END SEMPRE SERÁ O GATEWAY!!! QUE SÉRA ORIGINADO DE UM ALIAS DA SUA ETH? ..... Obs: Os exemplos de end de rede acima podem ser modificados... Não precisa ser exatamente nessa classe, faça os calculos de mascara e pronto...

    T++++



  5. Isso mesmo... no seu caso, vc irá usar a máscara 255.255.255.254, onde o primeiro IP será seu gateway e o segundo seu Host, como vc disse que tem 45 clientes, vc terá 45 alias no seu servidor, não gera tráfego desnecessário algum... :-D

  6. Na verdade ja tenho mais ou menos isso rodando pois tenho N alias na placa eth1 so que da seguinte maneira.

    eth1:10 192.168.250.78 o clientes eh 192.168.250.79 mask 255.255.255.252

    eth1:11 192.168.250.74 o cliente eh 192.168.250.75 mask 255.255.255.252

    o que acontece eh o seguinte, se coloco o iptraf pra rodar no cliente, pacotes na porta 137/138 e arp passam neste cliente gerando um trafego desnecessario. Um cliente nao enxerga o outro. Mas acho que o problema eh que todos estao ligados no access Point que por sinal eh outra rede, Mas por ele ser transparente acho que isto que acontece.

    Ai minha duvida eh o seguinte:

    Se alterar para a forma como o colega michael me disse usando redes distintas mesmo, um nao chegaria no outro mesmo?

    Sera que o acess point nao funciona tipo um hub. sai perguntando a todo mundo de quem eh o dono, por isso passa em todos os clientes?

    mesmos separando as redes como voce me sugeriu isto, nao aconteceria?

    e por ultimo.

    Alguem acha uma boa o lance da VPN?

    Brigadao.



  7. Veja bem, se vc dividir a sua rede assim como eu disse anteriormente, seu trafego não ira ficar tão mal distribuido a ideia de criar sub-redes diferentes seria exatamente isso, fazer com que o enlace da mesma se torne menor e com isso o trafego tbm ficaria menor, da forma que vc descreveu; Vc só tem uma rede em todo provedor e com isso seu trafego realmente será absurdo, sem necessidade... O AP é transparente TOTALMENTE TRANSPARENTE.... Vc pode pendurar nele inumeras redes, sem que nenhuma delas enxergue a outra, desde que estejam bem direcionadas e planejadas.
    O AP não trabalha dessa forma como Hub, pois como ja disse... ele é TRANSPARENTE!!!
    Com certeza dividindo a rede isso não vai mais acontecer.... No meu provedor tenho 3 APS 2000 ... Todos trabalham uma blza... nesse esquema que citei antes... ninguém enxerga ninguém... e o trafego gerado é apenas o solicitado pelas eth dos clientes.... Nada fica indo de eth em eth até chegar a seu destino...!!!

    t+++

  8. #8
    Janiel
    Meu caro Michael, infelizmente todo rádio configurado como AP funciona como um HUB, o seu trafego pode estar transparente ao seu ver, mas como vc. disse, todo AP é totalmente transparente, por ele pode-se passar inumera redes, mas todo hub é transparente e volto a dizer, infelizmente todo AP tem o funcionamente, ou seja, o mesmo conjuto de instruções de HUB, dando exceções à nova linha da trendnet que dizendo eles estar com o software interno para gerenciamento de tráfego, dando aos APs dos mesmo um funcionamente de um swicth.....



  9. Cara...

    Tenta o seguinte... no seu servidor linux, seu gateway, use o IPTABLES para dar um DROP nos pacotes que chegarem nas portas 135 à 139... isso deverá esconder as máquinas, dessa forma vc deve poder voltar sua rede ao normal sem dividir a rede em subredes... :-D

  10. #10
    Edisonlcp
    8O Seguinte pessoal a questão é q se vc interligar todos os seus wireless em um access point único todos os computadores receberam solicitações nas 138 e 139, pois o seu access point não tem uma tabela de ips como o switch dizendo o ip -> porta, a unica maneira de eliminar o tráfego é utilizando pptp assim teriamos, como utilizar o iptables como o jim disse.



  11. Pois eh gostaria de usar o pptp, mas gostaria de saber se alguem tem isso rodando? e Como funciona.


    Outra coisa que acontece aqui eh o seguinte:

    Tenho 2 Torres 1 com 1 Ap4000 e outro 1 Ap 3300 todos da samsung, estas com visada direta ao meu provedor (tenho mais torres mas sao repetidoras, nao vem ao caso agora) , ai entao, recebo o sinal delas atraves de 2 Dlink (dwl900+) funciona blz, so que coloco eles em um switch e depois ligo na minha eth1. A pergunta eh a seguinte. Teria eu de colocar uma placa de rede para cada dwl , pois se continuar com switch, estou suspeitando que o trafego de um dos aps vai para outro e vice-versa.

  12. #12
    Citação Postado originalmente por Jim
    Isso mesmo... no seu caso, vc irá usar a máscara 255.255.255.254, onde o primeiro IP será seu gateway e o segundo seu Host, como vc disse que tem 45 clientes, vc terá 45 alias no seu servidor, não gera tráfego desnecessário algum... :-D
    Acho que ele quis dizer mascara 255.255.255.252...

    Sanderson



  13. Perdão... quis dizer 255.255.255.252 sim... falha...
    Eu já consegui esconder os clientes uns dos outros fazendo o seguinte...
    Desabilitei o broadcast do AP (AP 2000 Orinoco) e fechei as portas de 135 à 139... mais como na wireless não existem muitas regras... tenta! Dessa forma vc não precisaria nem criar VPN, nem perder IP's, afinal seriam 3 IP's por cliente, 1 gateway, 1 host e 1 broadcast...

  14. #14
    joerli
    Amigo;
    Sou o responsável técnico por um servidor wireless e já passei por esse problema, vou te explicar o que já aconteceu comigo.

    1º - Já usei esse esquema de dividir a rede em sub-rede e criar os aliases na interface de rede na interface do (linux-box) na antena..
    Funciona...o problema é que é trabalhoso...ter que criar um alias para cada novo usuário.
    Outro problema que basta um usuário mudar a mascara de rede que ele passará a ouvir todas as outras...Ou seja no meu caso não funcionou bem....

    2º - Implementei um autenticação por pptp como o senhor está querendo, autentiquei num servidor radius....tudo bonitinho....
    O problema é que pptp não funciona sobre NAT...como no meu POP há várias redes eu precisava implementar NAT em alguns pontos....ou seja não funcionou... (Obs.: pptp é uma implementação de VPN feita pela microsoft...deu para entender né....eles ao invés de usar um padrão aberto sempre implementam sua própria solução e vira essa merda - não de certo).

    3º - O que eu tenho hoje e tá funcionando beleza, é o seguinte:
    Configurei um servidor pppoe em um dos meus server, autenticando num servidor radius usando mysql...
    Nos (linux box nas antenas) apenas dou um pppoe-relay....Assim não preciso atribuir nem um IP nas máquinas dos meus clientes....apenas uso o cabo como um meio....para encapsular o tunel pppoe....Quando meu cliente estabelece a conexão pppoe é atribuido o IP que eu destinei para ele no radius, inclusive posso atribuir até um IP válido, usar controle de banda..e vários outros benefícios...

    (Obs.: quando tinha implementado autenticação por pptp o tráfego na rede aumentou muito, porque mesmo ocioso o servidor e o cliente ficam trocando pacotes de controle e status)


    Espero ter ajudado

  15. Ai, blz joerli, era isso que precisa ouvir que como pensei o barato funciona. Agora seguinte preciso de sua ajuda. em varios pontos:
    1 - Gostaria que voce me indicasse artigos de como fazer tal coisa;
    2 - PPPOE para autenticar em windows eh maneiro?
    3 - Autentica em qq linux , pois tenho uma variedade enorme de clientes com varios sabores de linux, desde Debian a Conectiva.


    Brigadao pela força.

  16. #16
    joerli
    Amigo;

    Para vc configurar o servidor pppoe há um tutorial muito bom na seçao redes/protocolo, há única alteração que eu recomendo é que vc use o radius com mysql - fica mais fácil para manipular as contas.

    Quanto aos clientes:
    É a mesma configuração feita para conexções ADSL (ex: VELOX)
    No linux basta executar o adsl-config e depois adsl-start
    (na internet há vários tutoriais sobre isso)

    No windowsXP o protocolo pppo-e já vem instalado, basta ir em conexões de rede e criar uma conexão de banda-larga com login e senha ok..

    Já nos outros windows...
    Vc precisa instalar o protocolo pppoe (eu recomendo o raspppoe)
    vc encontra-o no site http://www.raspppoe.com/

    Recomendo vc ler os tutoriais do freeradius http://www.freeradius.org
    Caso vc não tenha experiência em rádius...

    Espero ter ajudado
    Qualquer dúvida entre em contato

  17. #17
    Hélio Oliveira
    eu aconselho a quebra em sub-redes mais infelizmente usuario e uma desgraca vc vai la e configura e ele vai e caga tudo!
    eu aconselho algumas tecnicas tipo o ap principal trocar por um pc rodando o linux com o firewall bem implementado.
    no meu provedor deu certo e mudar o tipo de funcionamento dos ap's

    Citação Postado originalmente por eduprog
    Galera,
    Seguinte. Tenho um provedor de internet radio com 45 clientes, hoje consigo evitar que um cliente enxergue o outro usando alias e interfaces diferentes. Agora meu maior problema eh o seguinte. Os pacotes passam em todas as redes, gerando assim um trafego desnecessario em meus clientes, o que gostaria da ajuda de voces eh o seguinte:

    Tava pensando em configurar uma vpn, para que meus clientes tivessem acesso ao meu provedor atravez, desta vpn, mas gostaria da ideia de voces se isto funcionaria, ou seria uma boa opcao, e como poderia estar configurando tudo isso.

    Talvez alguns de voces tem uma opcao assim.

    Agradeco a galera desde já.

  18. Olá, para que o pessoal não se enxerge pela rede e não tenha nenhum tipo de comunicação basta q seja feito isso:
    No seu servidor configure a interface de rede que recebe os clientes com um endereço ip(por exemplo) 192.168.0.1 com mascara 255.255.0.0 e nos clientes vc devera coloca-los em outras redes(exemplo) 192.168.1.2 com mascara 255.255.255.252 e gateway 192.168.0.1, os outros clientes ficam 192.168.2.2, 192.168.3.2 e por ai vai, todo mundo com mascara 255.255.255.252 e para completar o bloqueio de trafego entre clientes simplismente coloque uma regra no seu servidor que faça o bloqueio do forward entre clientes, flw.






Tópicos Similares

  1. Criação de provedor wireless
    Por sibilio no fórum Redes
    Respostas: 5
    Último Post: 31-07-2007, 14:19
  2. Servidores de Provedor Wireless
    Por josedorea no fórum Redes
    Respostas: 3
    Último Post: 09-07-2006, 08:58
  3. Configuração de Interface Wireless
    Por pro2 no fórum Redes
    Respostas: 13
    Último Post: 27-06-2006, 16:29
  4. Montagem de Provedor Wireless
    Por HANK no fórum Redes
    Respostas: 15
    Último Post: 14-02-2005, 21:08
  5. Valores para Montagem de Provedor Wireless
    Por clistenis no fórum Redes
    Respostas: 10
    Último Post: 06-01-2005, 14:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L