Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #13

    Padrão Configuracao de Provedor Wireless

    Perdão... quis dizer 255.255.255.252 sim... falha...
    Eu já consegui esconder os clientes uns dos outros fazendo o seguinte...
    Desabilitei o broadcast do AP (AP 2000 Orinoco) e fechei as portas de 135 à 139... mais como na wireless não existem muitas regras... tenta! Dessa forma vc não precisaria nem criar VPN, nem perder IP's, afinal seriam 3 IP's por cliente, 1 gateway, 1 host e 1 broadcast...

  2. #14
    joerli
    Visitante

    Padrão Configuracao de Provedor Wireless

    Amigo;
    Sou o responsável técnico por um servidor wireless e já passei por esse problema, vou te explicar o que já aconteceu comigo.

    1º - Já usei esse esquema de dividir a rede em sub-rede e criar os aliases na interface de rede na interface do (linux-box) na antena..
    Funciona...o problema é que é trabalhoso...ter que criar um alias para cada novo usuário.
    Outro problema que basta um usuário mudar a mascara de rede que ele passará a ouvir todas as outras...Ou seja no meu caso não funcionou bem....

    2º - Implementei um autenticação por pptp como o senhor está querendo, autentiquei num servidor radius....tudo bonitinho....
    O problema é que pptp não funciona sobre NAT...como no meu POP há várias redes eu precisava implementar NAT em alguns pontos....ou seja não funcionou... (Obs.: pptp é uma implementação de VPN feita pela microsoft...deu para entender né....eles ao invés de usar um padrão aberto sempre implementam sua própria solução e vira essa merda - não de certo).

    3º - O que eu tenho hoje e tá funcionando beleza, é o seguinte:
    Configurei um servidor pppoe em um dos meus server, autenticando num servidor radius usando mysql...
    Nos (linux box nas antenas) apenas dou um pppoe-relay....Assim não preciso atribuir nem um IP nas máquinas dos meus clientes....apenas uso o cabo como um meio....para encapsular o tunel pppoe....Quando meu cliente estabelece a conexão pppoe é atribuido o IP que eu destinei para ele no radius, inclusive posso atribuir até um IP válido, usar controle de banda..e vários outros benefícios...

    (Obs.: quando tinha implementado autenticação por pptp o tráfego na rede aumentou muito, porque mesmo ocioso o servidor e o cliente ficam trocando pacotes de controle e status)


    Espero ter ajudado



  3. #15

    Padrão Configuracao de Provedor Wireless

    Ai, blz joerli, era isso que precisa ouvir que como pensei o barato funciona. Agora seguinte preciso de sua ajuda. em varios pontos:
    1 - Gostaria que voce me indicasse artigos de como fazer tal coisa;
    2 - PPPOE para autenticar em windows eh maneiro?
    3 - Autentica em qq linux , pois tenho uma variedade enorme de clientes com varios sabores de linux, desde Debian a Conectiva.


    Brigadao pela força.

  4. #16
    joerli
    Visitante

    Padrão Configuracao de Provedor Wireless

    Amigo;

    Para vc configurar o servidor pppoe há um tutorial muito bom na seçao redes/protocolo, há única alteração que eu recomendo é que vc use o radius com mysql - fica mais fácil para manipular as contas.

    Quanto aos clientes:
    É a mesma configuração feita para conexções ADSL (ex: VELOX)
    No linux basta executar o adsl-config e depois adsl-start
    (na internet há vários tutoriais sobre isso)

    No windowsXP o protocolo pppo-e já vem instalado, basta ir em conexões de rede e criar uma conexão de banda-larga com login e senha ok..

    Já nos outros windows...
    Vc precisa instalar o protocolo pppoe (eu recomendo o raspppoe)
    vc encontra-o no site http://www.raspppoe.com/

    Recomendo vc ler os tutoriais do freeradius http://www.freeradius.org
    Caso vc não tenha experiência em rádius...

    Espero ter ajudado
    Qualquer dúvida entre em contato



  5. #17
    Hélio Oliveira
    Visitante

    Padrão Re: Configuracao de Provedor Wireless

    eu aconselho a quebra em sub-redes mais infelizmente usuario e uma desgraca vc vai la e configura e ele vai e caga tudo!
    eu aconselho algumas tecnicas tipo o ap principal trocar por um pc rodando o linux com o firewall bem implementado.
    no meu provedor deu certo e mudar o tipo de funcionamento dos ap's

    Citação Postado originalmente por eduprog
    Galera,
    Seguinte. Tenho um provedor de internet radio com 45 clientes, hoje consigo evitar que um cliente enxergue o outro usando alias e interfaces diferentes. Agora meu maior problema eh o seguinte. Os pacotes passam em todas as redes, gerando assim um trafego desnecessario em meus clientes, o que gostaria da ajuda de voces eh o seguinte:

    Tava pensando em configurar uma vpn, para que meus clientes tivessem acesso ao meu provedor atravez, desta vpn, mas gostaria da ideia de voces se isto funcionaria, ou seria uma boa opcao, e como poderia estar configurando tudo isso.

    Talvez alguns de voces tem uma opcao assim.

    Agradeco a galera desde já.

  6. #18

    Padrão Configuracao de Provedor Wireless

    Olá, para que o pessoal não se enxerge pela rede e não tenha nenhum tipo de comunicação basta q seja feito isso:
    No seu servidor configure a interface de rede que recebe os clientes com um endereço ip(por exemplo) 192.168.0.1 com mascara 255.255.0.0 e nos clientes vc devera coloca-los em outras redes(exemplo) 192.168.1.2 com mascara 255.255.255.252 e gateway 192.168.0.1, os outros clientes ficam 192.168.2.2, 192.168.3.2 e por ai vai, todo mundo com mascara 255.255.255.252 e para completar o bloqueio de trafego entre clientes simplismente coloque uma regra no seu servidor que faça o bloqueio do forward entre clientes, flw.