Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    gl
    Olá a todos vcs, o problema é o seguinte !!!

    Tenho um provedor internet a Rádio, para que meus clientes não se enchergue uns aos outros eu uso a técnica de IP ALIAS, no entanto percebi que com o crescimento de minha rede a latencia do ping do cliente para o meu GATEWAY está muito alta gerando uma lentidão horrível para os meus clientes, bom, eu tenho hoje cerca de 75 cliente trafegando em uma rede que vai do IP 192.168.1.0 até 192.168.75.0, ou seja, cada cliente fica em uma rede diferente. assim eles não se enchegam, mas no entanto a latencia esta alta demais provocando lentidão.

    Gostaria de saber se tem como eu colocar todos eles na mesma classe !!!
    Exemplo, todos em 192.168.0.1 até 192.168.0.254 sem que eles consigam enchegar uns aos outros, montar mapeamento e etc... E ainda se possível um não pingar o outro.

    Obrigado a todos !!!

  2. #2
    whinston
    Meu velho, depende das suas regras no gateway (é um firewall linux?) pq mesmo que eu esteja na 100.0.1.2 eu posso enxergar a rede 100.0.2.1.
    Uma questão pra vc: seus clientes podem ter servidores ? Pq se tiver, um não vai conseguir mandar email pro outro, nem acessar o site, etc. e isto pode te gerar problemas.
    Se você quer impedir o tráfego de arquivos/impressoras (smb), recomendo que vc ative na sua bridge pra não trafegar estes pacotes (dependendo do modelo, basta ativar com 1 clique). Bloquear toda comunicação entre as redes, creio que não seja legal. abs.



  3. #3
    gl
    Citação Postado originalmente por whinston
    Meu velho, depende das suas regras no gateway (é um firewall linux?) pq mesmo que eu esteja na 100.0.1.2 eu posso enxergar a rede 100.0.2.1.
    Uma questão pra vc: seus clientes podem ter servidores ? Pq se tiver, um não vai conseguir mandar email pro outro, nem acessar o site, etc. e isto pode te gerar problemas.
    Se você quer impedir o tráfego de arquivos/impressoras (smb), recomendo que vc ative na sua bridge pra não trafegar estes pacotes (dependendo do modelo, basta ativar com 1 clique). Bloquear toda comunicação entre as redes, creio que não seja legal. abs.
    Meu caro, como eu disse acima, eu sou um provedor de inTernet via Rádio, uso a técnica de Ip ALIAS pra gerar várias redes em uma Ethernet Só, exemplo, eu na eth1 que e onde meu ap esta conectado existe as redes 192.168.0.1, 192.168.2.1,192.168.3.1, com isto os clientes não se enchergam quando vão no ambiente de rede entende ? mas como tenho hoje cerca de 75 clientes pendurados, eu notei que em determinados momentos a latencia aumenta e muito cara, e ai já viu , o trafego do cliente fica leeeeeeeeeeto demais. mas percebo que quando coloco o ip do cliente na mesma rede da eth1 ex:192.168.0.1até 254 a latencia fica OK. acho que esta tendo muitas redes pra meu server gerencia entende,

    Eu queria saber se tem uma forma de colocar todos em uma rede só tal como 192.168.0.1,192.168.0.2,192.168.0.3... E que eles não se enchergassem entende ?

    GRATO

  4. #4
    gl
    Citação Postado originalmente por whinston
    Meu velho, depende das suas regras no gateway (é um firewall linux?) pq mesmo que eu esteja na 100.0.1.2 eu posso enxergar a rede 100.0.2.1.
    Uma questão pra vc: seus clientes podem ter servidores ? Pq se tiver, um não vai conseguir mandar email pro outro, nem acessar o site, etc. e isto pode te gerar problemas.
    Se você quer impedir o tráfego de arquivos/impressoras (smb), recomendo que vc ative na sua bridge pra não trafegar estes pacotes (dependendo do modelo, basta ativar com 1 clique). Bloquear toda comunicação entre as redes, creio que não seja legal. abs.
    É linux slackware, é firewall, faz nat, email-server etc...

    Eu uso slackware 10, meu server é um piv 2.4 gz, com hd de 80gb e 7200rpm e 512 de ram

    Meu rádio da base é um proxim ap2000 com 1 aplificador de 1watt e estou usando apenas um cartão gold e uma omni da marca dm de 15 dbi.



  5. gl,

    a latencia, eh por causa do excesso d trafego no seu AP-2000, ele suporte em media ateh 50 clientes por cartao

    acredito q vc deveria colocar mais um cartao no seu ap, e criar mais um SSID nesse novo cartao no mesmo ap

    vc pode tbm usar o mesmo SSID nos dois cartoes e ativar o Load Balancing, q o AP divide a carga

    nos dois casos, vc consegue colocar ateh 100 clientes coom folga num mesmo ap, mas usando sempre dois cartoes

    quanto à sua duvida das redes, o AP-2000 possui um recurso chamado Packet Forwarding, q se vc ativa-lo, pode encaminhar tdo o trafego dos dois cartoes a um MAC ADDR q pode ser o da placa d rede do GW Linux q estah ligado à Ethernet do AP (eh assim q estah, nao?), nesse caso, vc pode colocar no seu GW linux, regras q dropam netbios... assim, mesmo q os clientes estejam numa mesma rede, eles naum vaum se enxergar, pq tdo o trafego eh encaminhado ao linux, q controla o q passa ou naum adiante

    []'s

  6. #6
    gl
    Citação Postado originalmente por demiurgo
    gl,

    a latencia, eh por causa do excesso d trafego no seu AP-2000, ele suporte em media ateh 50 clientes por cartao

    acredito q vc deveria colocar mais um cartao no seu ap, e criar mais um SSID nesse novo cartao no mesmo ap

    vc pode tbm usar o mesmo SSID nos dois cartoes e ativar o Load Balancing, q o AP divide a carga

    nos dois casos, vc consegue colocar ateh 100 clientes coom folga num mesmo ap, mas usando sempre dois cartoes

    quanto à sua duvida das redes, o AP-2000 possui um recurso chamado Packet Forwarding, q se vc ativa-lo, pode encaminhar tdo o trafego dos dois cartoes a um MAC ADDR q pode ser o da placa d rede do GW Linux q estah ligado à Ethernet do AP (eh assim q estah, nao?), nesse caso, vc pode colocar no seu GW linux, regras q dropam netbios... assim, mesmo q os clientes estejam numa mesma rede, eles naum vaum se enxergar, pq tdo o trafego eh encaminhado ao linux, q controla o q passa ou naum adiante

    []'s

    como faço pra bloquear o netbios no meu GW, uso slackware 10, sei que com isso eu iria sanar meu problema, pois quando eu coloco no cliente o ip da mesma rede de minha eth1 a latencia fica normal. vou lhe explicar.

    eth0 - onde chega o link
    eth1 192.168.0.253
    IP do Radio 192.168.0.1
    uso IP alias pra gerar varias redes...
    cliente joao IP 192.168.5.2
    cliente maria IP 192.168.6.5
    cliente antonio IP 192.168.18.3 e assim vai. NA VERDADE EU QUERO COLOCAR JOAO, MARIA E ANTONIO DA SEGUINTE FORMA:
    JOAO IP 192.168.0.2
    MARIA IP 192.168.0.3
    ANTONIO IP 192.168.0.4 e que nenhum dos três se encheguem quando forem no Ambiente de Rede do Ruindows.

    Espero sua resposta
    ip



  7. #7
    rrs
    Eu tinha o mesmo problema que você depois que comecei a usar o iptables resolvi esse problema usei regras do tipo:

    iptables -I FORWARD -s 192.168.1.1 -d 192.168.0.0/16 -j REJECT

    essa regra que dizer que todos os pacotes de origem 192.168.1.1 com destino a rede 192.168.0.0/16 sejam bloqueados.


    obs: /16 é a mesma coisa que 255.255.0.0

  8. Voce pode criar Subnets entre seus clientes. Todos eles usarao o IP na mesma rede mais a mascara ira bloquear o acesso entre os clientes.

    Ex> cliente 1

    IP 192.168.10.1 255.255.255.252
    Serv 192.168.10.2 255.255.255.252

    Ex cliente 2
    IP 192.168.10.5 255.255.255.252
    Serv 192.168.10.6 255.255.255.252

    A diferença em relaçao ao esquema que voce utiliza hoge e que a distribuiçao sera feita pelo TCP e nao pelo Linux e o tempo de resposta pode ficar um pouco menor.



  9. #9
    rrs
    Marcio se estiver por traz do mesmo gateway eles vão se enchergar lógico que do jeito que você falou ele clicando em meus locais de rede não ira aparecer mais se usar um languard ou outro snifer qualquer enxergara todas as máquinas da rede a não ser que tenha alguma coisa proibindo os pacotes de chegarem ao destino. Na minha opnião é melhor usar o iptables. ou em cada máquina do cliente usar um firewal


    Raphael Siqueira
    Administrador de Rede

  10. existe uma opção no AP-2000 que se se não me engano chama-se intrabss .....

    se não me engano com essa opção fica impedido que os clientes se comuniquem,

    tente fazer este teste!



  11. fera com ovc esta fazendo o masquerede ??????


    vc pode estar fazendo ip po ip

    assim


    iptalbes bla bla -o eth0 -s 10.0.0.1/255.255.255.255 blz blz

    assim eles naum se enxerga

  12. Citação Postado originalmente por ijr
    existe uma opção no AP-2000 que se se não me engano chama-se intrabss .....

    se não me engano com essa opção fica impedido que os clientes se comuniquem,

    tente fazer este teste!
    nao ijr.. infelizmente, essa opcao nao faz isso

    []'s



  13. demiurgo,

    então está esclarecido.... alguém havia comentado isso comigo, eu nunca testei realmente.


    eu tenho um AP-2000 mais não utilizo este recurso, eu controlo tudo pelo servidor linux. (assim como a maioria)

  14. pois eh... eu tbm controlo pelo server linux... o maximo q o ap 200 ajuda eh no uso do packet forwarding q redireciona tdo pra um MAC qq, q pode ser um server linux heheh

    []'s

  15. #15
    gl
    Ola pessoa, eu fiz o seguinte pra corrigit isto:

    cliei varias redes, exemplo:
    10.0.10.1
    10.0.11.1
    10.0.12.1
    10.0.13.1
    10.0.14.1, td isso com uma única Ethernet. com isto os clientes não se enchergam. pelo menos no meu caso não. ha, e bloquiei o netbios. caso um esperto tente subir a rede do outro meu server barra.

    kakakakka

  16. Afinal de contas, usar vários IP alias numa mesma placa de rede no linux aumenta a latência e o tempo de resposta para os clientes ou nâo??? Tenho aproximadamente 90 clientes e uso o IP Alias, mas não tenho notado aumento na latência da minha rede....

    Aguardo resposta...

  17. desde q o linux tenha recursos pra gerenciar seus clientes (Banda, CPU e RAM) naum tem pq aumentar a latencia naum....

    []'s

  18. #18
    cara coloque mais l ou 2 plaquinhas , nao custa nada , pq a qualidade de um hardware nao eh comparavel a esta gambiarrinha )

  19. Citação Postado originalmente por Anonymous
    cara coloque mais l ou 2 plaquinhas , nao custa nada , pq a qualidade de um hardware nao eh comparavel a esta gambiarrinha )
    Sabe que eu realmente não tinha pensado ainda nisso, mas acho que nesse caso depende mais da máquina linux como um todo (CPU, Memória, HD) do que de placa de rede, naum acham?

    A propósito, meu servidor de gateway é um AMD Athlon XP 2.2 GHz com 512 Mb de RAM e HD de 40 Gb 7200 RPM, e ele faz NAT, CBQ, Sasacct e Iptables... Todas os outros serviços (Apache, Postfix, Proxy, etc...) é feito em outro servidor (P4 1.5 GHz, hd 80 GB 7200RPM e 1 Gb de RAM)...

    Enviem comentário, por favor...

  20. pra vc ter uma idéia eu chequei rodar 33 clientes em cima de um K6-500 com 128mb e HD de 20gb.

    rodava bem...... ai qdo minha estrutura aumentou eu troquei meu server.....
    o q eu quero dizer é que com um sistema bem configurado vc nem precisa de tanto hardware não.

    Hoje rodo o mesmo sistema em um P4 3Ghz HT, 1gb ram, HD 80gb..... com isso eu nem tenho vista de qdo precisarei fazer um upgrade,






Tópicos Similares

  1. Clientes se enxergando na rede. Resolvido =]
    Por hyperpotato no fórum Redes
    Respostas: 27
    Último Post: 12-05-2008, 07:44
  2. Clientes se enchergando parte II
    Por ginvava no fórum Redes
    Respostas: 8
    Último Post: 11-04-2007, 20:58
  3. Respostas: 14
    Último Post: 05-12-2006, 20:57
  4. Clientes se Enchergando Pela Rede
    Por Mr_Dom no fórum Redes
    Respostas: 1
    Último Post: 30-08-2005, 09:09
  5. Bloquear que maquinas windows na mesma classe de rede.
    Por wborbajr no fórum Servidores de Rede
    Respostas: 5
    Último Post: 17-11-2004, 22:07

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L