Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    Citação Postado originalmente por xandemartini Ver Post
    O problema nesse caso é que dificulta o controle de banda e bloqueio, quando tem mais de um cliente por trás deste rádio roteado... por isso que não uso aqui.
    basta voce criar redes virtuais no radio.. e fazer DNAT/SNAT para cada rede. na WLAN vc sobe os ips dos clientes.. e na br0 (bridge lan1 ateh lan4 + wan) vc sobe redes virtuais.. e cada rede vai sair com um ip diferente...

  2. #22

    Padrão

    Outra boa solucao seria colocar os clientes conectando via pppoe, ja que o mesmo cria um tunel entre o servidor pppoe e o cliente. desta forma não teria este tipo de problema.



  3. #23
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.410
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por oyama Ver Post
    Outra boa solucao seria colocar os clientes conectando via pppoe, ja que o mesmo cria um tunel entre o servidor pppoe e o cliente. desta forma não teria este tipo de problema.
    PPoe não rola mais... já uso autenticação do myauth, desta maneira o cliente teria que autenticar 2 vezes... além disso, fica muito ruim ter que passar de cliente em cliente pra instalar o discador... Com certeza a segurança seria maior, não só pra prevenir esse tipo de problema, como também pra evitar fraudes, etc... mas já pensou passar em 400 e poucos clientes pra instalar o discador? E iria aumentar também as manutenções, pq aqui os clientes são muito fuçadores, seria mais um software a ser reinstalado no caso de manutenção...

  4. #24

    Padrão

    Citação Postado originalmente por xandemartini Ver Post
    PPoe não rola mais... já uso autenticação do myauth, desta maneira o cliente teria que autenticar 2 vezes... além disso, fica muito ruim ter que passar de cliente em cliente pra instalar o discador... Com certeza a segurança seria maior, não só pra prevenir esse tipo de problema, como também pra evitar fraudes, etc... mas já pensou passar em 400 e poucos clientes pra instalar o discador? E iria aumentar também as manutenções, pq aqui os clientes são muito fuçadores, seria mais um software a ser reinstalado no caso de manutenção...
    Quanto a migracao vc podera rodar os dois sistema em paralelo até migrar definitivamente, Outra coisa o mayaut e e um front-end que trabalha com free radius ou seja vc pode usar o mesmo sistema e trabalhar com os dois tipos de autenticacao.



  5. #25
    Moderador Avatar de xandemartini
    Ingresso
    Nov 2005
    Localização
    Espumoso, Brazil
    Posts
    2.410
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por oyama Ver Post
    Quanto a migracao vc podera rodar os dois sistema em paralelo até migrar definitivamente, Outra coisa o mayaut e e um front-end que trabalha com free radius ou seja vc pode usar o mesmo sistema e trabalhar com os dois tipos de autenticacao.
    Olá Oyama, recebi as plaquinhas dlink g510 b1 aqui certinho, obrigado!

    Bom, eu não pretendo usar ppoe, portanto não vai ter migração hehehe..

    E quanto ao myauth, fala no manual dele que mesmo fazendo-se a autenticação PPOE (ele tem o frontend sim do freeradius) é obrigado o cliente a se autenticar novamente para que se efetue o controle de banda e contabilidade de tempo/bytes...

  6. #26

    Thumbs up

    Pessoal.. parece q resolvi de outra forma tb..

    Desmarquei o Forward da placa omni e dos clientes q tem os APs em bridge..

    Agora.. parece q está tudo maravilha.. pelo menos nos testes q fiz.. está passando o IP correto do meu DHCP para as plaquinhas e APs q testei..

    Ta ae.. um dica pro pessoal q passar pelo mesmo problema..

    abraços.. T+



  7. #27
    FlyDsl
    Visitante

    Padrão

    Rapaz, ainda bem que o MyAuth dá o alerta.. aehaueae e eu isolo dentro da rede do cliente como o Marcelo MG, deixo um Zinwell recebendo o sinal lá e deixo o pau comendo com 1 ip por maquina, o sinal chegou em todos os zinwell dos clientes, ja sei que o problema tá com um deles pra dentro.. :P