+ Responder ao Tópico



  1. #1

    Padrão Fazer block relay entre APs o que usar ?

    Possuo dois APs fazendo block relay e os mesmos estão na mesma rede 192.168.70.0/24.

    Estão deste jeito pelo motivo do link vir de um ponto a ponto de 20 km, que esta na mesma rede 192.168.70.0/24.

    O problema é que uso um hub para ligar os APs ao link ponto a ponto.

    Queria saber se existe algum roteador, switch que faça o block relay para um AP não enxergar o outro, com isso os cliente não se enxergariam.

    Com uma cpu fazendo forward eu conseguiria bloquear as portas 137-139 etc. mas não queria colocar uma cpu no lugar é mei impossivel colocar ela lá.

    Queria saber se tem algum roteador ou switch mesmo que faça isso.


    Obrigado pela atenção.

  2. #2

    Padrão

    Citação Postado originalmente por easyBSD Ver Post
    Possuo dois APs fazendo block relay e os mesmos estão na mesma rede 192.168.70.0/24.

    Estão deste jeito pelo motivo do link vir de um ponto a ponto de 20 km, que esta na mesma rede 192.168.70.0/24.

    O problema é que uso um hub para ligar os APs ao link ponto a ponto.

    Queria saber se existe algum roteador, switch que faça o block relay para um AP não enxergar o outro, com isso os cliente não se enxergariam.

    Com uma cpu fazendo forward eu conseguiria bloquear as portas 137-139 etc. mas não queria colocar uma cpu no lugar é mei impossivel colocar ela lá.

    Queria saber se tem algum roteador ou switch mesmo que faça isso.


    Obrigado pela atenção.
    use clientes de cada card com sub redes diferentes.

    Lee

  3. #3

    Padrão

    Citação Postado originalmente por LEE337 Ver Post
    use clientes de cada card com sub redes diferentes.

    Lee
    O problema que depois do dois APs vem um hub que esta ligado em um ponto a ponto de 10 km, se colocar redes diferentes ele não vão enxergar o ponto a ponto.

    ponto a ponto -> 192.168.70.0/24

    Ap1 -> 192.168.70.0/24
    Ap2 -> 192.168.70.0/24

    quando estão no hub, clientes do ap1 enxerga ap2.

  4. #4

    Padrão

    Citação Postado originalmente por easyBSD Ver Post
    O problema que depois do dois APs vem um hub que esta ligado em um ponto a ponto de 10 km, se colocar redes diferentes ele não vão enxergar o ponto a ponto.

    ponto a ponto -> 192.168.70.0/24

    Ap1 -> 192.168.70.0/24
    Ap2 -> 192.168.70.0/24

    quando estão no hub, clientes do ap1 enxerga ap2.
    coloque 2 gateway no servidor

    Lee

  5. #5

    Padrão

    Citação Postado originalmente por LEE337 Ver Post
    coloque 2 gateway no servidor

    Lee
    Como ficaria ? não entendi.

    servidor -> 192.168.70.1/24

    ap1 (ponto a ponto) -> 192.168.70.3/24
    ap2 (ponto a ponto) -> 192.168.70.4/24

    hub ligando dois APs no AP2 (ponto a ponto).

    ap1 ( omni ) -> 192.168.70.8/24
    ap2 ( omni ) -> 192.168.70.7/24

    Hoje esta assim como devo proceder com as aliases no linux e as sub-redes e mascaras nos aps ?

    Se mudar a rede dos APs com as omnis ele vão para de enxegar o ponto a ponto no hub que vai estar em outra rede não é pois não a roteador neste lugar apenas o hub e os aps?

    agradeço a atenção.
    Última edição por easyBSD; 03-07-2007 às 00:10.

  6. #6

    Padrão

    Citação Postado originalmente por easyBSD Ver Post
    Como ficaria ? não entendi.

    servidor -> 192.168.70.1/24

    ap1 (ponto a ponto) -> 192.168.70.3/24
    ap2 (ponto a ponto) -> 192.168.70.4/24

    hub ligando dois APs no AP2 (ponto a ponto).

    ap1 ( omni ) -> 192.168.70.8/24
    ap2 ( omni ) -> 192.168.70.7/24

    Hoje esta assim como devo proceder com as aliases no linux e as sub-redes e mascaras nos aps ?

    Se mudar a rede dos APs com as omnis ele vão para de enxegar o ponto a ponto no hub que vai estar em outra rede não é pois não a roteador neste lugar apenas o hub e os aps?

    agradeço a atenção.
    para cada cartao de AP de omni crie aliases de gateway no servidor

    192.168.75.1
    192.168.80.1
    192.168.85.1
    etc.

    lastimosamente eu nao sei como faz no linux.. pensei q vc tinha FreeBSD pelo seu nick.

    Lee

  7. #7

    Padrão

    Citação Postado originalmente por LEE337 Ver Post
    para cada cartao de AP de omni crie aliases de gateway no servidor

    192.168.75.1
    192.168.80.1
    192.168.85.1
    etc.

    lastimosamente eu nao sei como faz no linux.. pensei q vc tinha FreeBSD pelo seu nick.

    Lee
    Ok, esta base esta com linux, mas as aliases é tranquilo, o receio era perder o contato entre os aps das omni com os aps do ponto a ponto pelo fato de estarem em redes distintas.
    Vou testar e posto os resultados.

  8. #8

    Padrão

    pow cara... faz o teste ai e me diz como foi... estou a fim da mesma coisa... eu estou axando que tem que colocar os aps como bridge... pois assim eles vao só fazer a ponte independente dos ips que estão sendo usados... VEJA BEM ... eu axu... testa ai e mata a nossa duvida

  9. #9

    Thumbs up

    Citação Postado originalmente por doidopombal Ver Post
    pow cara... faz o teste ai e me diz como foi... estou a fim da mesma coisa... eu estou axando que tem que colocar os aps como bridge... pois assim eles vao só fazer a ponte independente dos ips que estão sendo usados... VEJA BEM ... eu axu... testa ai e mata a nossa duvida


    Testadissimo ( hehehe )
    voce usa qual classe de rede quizer, mas os aps tem que estarem em modo brigde.


    Ai é so criar as aliases no Linux ou no FreeBSD ou OpenBSD funcionou beleza, e no roteador bloqueio entre as rede ficou show. pode ser feito com iptables ou ipfw.

  10. #10

    Padrão

    vlw meu bom... grande dica me destes e alivio minha mente...

    Vou fazer assim entao... estou usando o BFW com um p200, 32 MB de ram só pra controle... que vc tá usando e que axa do meu server???

  11. #11

    Thumbs up

    Citação Postado originalmente por doidopombal Ver Post
    vlw meu bom... grande dica me destes e alivio minha mente...

    Vou fazer assim entao... estou usando o BFW com um p200, 32 MB de ram só pra controle... que vc tá usando e que axa do meu server???
    Cara para usar com o BFW ta de bom tamanho, uso CPUs novas para modo AP e Server ( QoS, router, proxy, etc ... ) pela segurança de serem novas e pelo proxy exigir processamento e memoria elevados.

    Mas nunca use placas de rede meia boca, elas fazem a diferença sim !!!

    Quanto as aliases de IPs e filtros usando o IPTABLES ( LINUX) ou IPF ( BSD ) lembre em modo bridge fica muito bom.

  12. #12

    Talking

    Citação Postado originalmente por easyBSD Ver Post
    Cara para usar com o BFW ta de bom tamanho, uso CPUs novas para modo AP e Server ( QoS, router, proxy, etc ... ) pela segurança de serem novas e pelo proxy exigir processamento e memoria elevados.

    Mas nunca use placas de rede meia boca, elas fazem a diferença sim !!!

    Quanto as aliases de IPs e filtros usando o IPTABLES ( LINUX) ou IPF ( BSD ) lembre em modo bridge fica muito bom.
    Uma dica pra todos :

    AP em modo Bridge é um switch, todos os micros ligados nele pode usar qualquer ip/mask sem problemas.

    Lembre ele trabalha como um hub ou switch ..... Abraço a todos