+ Responder ao Tópico



  1. #1

    Lightbulb Como bloqueia trafego entre clientes???

    Amigos,

    Instalei meu mikrokit com duas placas de radio pci g520 dlink como AP bride, esta funcionando 100%, agora queria melhora algumas coisa tipo como restringir acesso...

    1. tenho duas omi e queria bloqueia o usuário esta na mesma rede ou não e passando pela antena não permitir compartilhar arquivo ou fazer jogo em rede pela antena tem como?

    2. é recomendável fazer o bloqueio de p2p no mikrokit? ou fazer mesmo no servidor onde esta o gatyware do cliente?

    Agradeço desde já quem puder dar algumas dicas neste assunto ou o que poderia fazer para melhor e deixa enxuto o sistema.

    att,

  2. #2

    Padrão

    Para bloquear os clientes de se "enxergarem" ou fazererm rede, na configuração de sua interface de cliente, deixe marcado a opção "forwading". É recomendável fazer controle de P2P para deixar não sobrecarregar o seu link., P2P é uma praga... quanto mais vc tem, mais ele quer (e acaba consumindo todo seu link se der mole)!!!

  3. #3

    Padrão

    Não seria desmarcar a opção forwading ?
    Tanto na interface como nos cadastros ( clientes wireless )

    Abraços ...........

  4. #4

    Padrão

    Na interface vc deixa defalt forward e no access list deixa o forward em yes..

  5. #5

    Padrão

    Desculpe. Na interface deixe DESMARCADO o defalt forward. No wireless access list, deixe DESMARCADO também o forwarding... Valeu!!

  6. #6

    Padrão

    Fiz o bloqueio das portas 137 138 139 445 tanto para tcp e udp nas opções de firewall, e lolo que fiz já tinha trafego sendo barrado...

    []s

  7. #7

    Padrão ola

    Amigo, aque fiz da seguinte forma, na internface wirelles eu desmarquei a opcao, default forward e default authenticat, e nos usuarios eu desmarquei a opcao forwarding, portas 135-139, 445, 4092, 3024, 31336-31339, 12345, 1080, 3127, 4444
    Última edição por Aldo.mau; 21-12-2006 às 14:52.

  8. #8

    Padrão

    Citação Postado originalmente por Aldo.mau Ver Post
    Amigo, aque fiz da seguinte forma, na internface wirelles eu desmarquei a opcao, default forward e default authenticat, e nos usuarios eu desmarquei a opcao forwarding, portas 135-139, 445, 4092, 3024, 31336-31339, 12345, 1080, 3127, 4444
    Aldo, eu montei o mikrokit para ser AP só que quando coloquei o sistema em produção fica dando muito perca para os clientes...

    Será se vc tem um passo a passo da maneira certa de como configura o sistema?

    Estou usando uma placa de rede e quatro placa pci dlink520....

    falow,...

  9. #9

    Padrão

    Citação Postado originalmente por nikollas Ver Post
    Aldo, eu montei o mikrokit para ser AP só que quando coloquei o sistema em produção fica dando muito perca para os clientes...

    Será se vc tem um passo a passo da maneira certa de como configura o sistema?

    Estou usando uma placa de rede e quatro placa pci dlink520....

    falow,...
    Perda de pacotes pode ser muita coisa, cabo ruim ou muito longo, antena no cliente ruim, muitos clientes em uma placa ou cartão só.
    Mas vai uma dica, seta seu basic rate para 2mbps para evitar que a placa fique tentando estabelecer conexão á 11mbps para todos os clientes, eu fiz isso aqui e melhorou muito mesmo. Mesmo pq eu vendo 150k e nao preciso da banda toda.
    Abraços e passa sua config do servidor pra gente e quantos clientes.
    Alam

  10. #10

    Padrão Amigo

    Ola, amigo me add no msn, podemos estudar junto uma solocuao, e vc me passa como ta funcionando tua rede, e nos podemos analizar os possiveis problemas [email protected] ´´e meu msn flw

  11. #11

    Padrão

    Alguém pode mim dizer para que serve nas configurações do mikrokit no winbox tanto na placa interface, bride e na wireless a opção ARP fica em;

    enabled
    ou
    reply-only ??

    att,..

  12. #12

    Padrão

    Se você colocar em ARP, ele não tem controle de MAC, tudo que conectar nele ele passa.. se você deixar em REPLY-ONLY, ele consulta primeiro na tabela ARP para ver se o endereço de IP coincide com o MAC cadastrado lá, ou se pelo menos tem um MAC lá.

    este recurso é ótimo para que, deixamos o IP 192.168.XX.25 atrelado á um certo endereço de IP, caso o cliente mais espertinho tente mudar para passar batido pelo controle de banda. Se mudar o IP, não vai casar com MAC, logo não navega.


    Abraços