Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. PessoALL,

    Estas considerações estão sendo baseadas no Mikrotik.

    Tenho visto aki no forum, muitas pessoas falarem que utilizam rede classe C, alguns com sub-rede e outros sem.

    Vejamos os casos:

    A) Alguns utilizam, por exemplo, o seguinte range: 192.168.0.0 com mascara /24 (255.255.255.0);
    B) Outros utilizam , por exemplo, o seguinte range, com subredes, 192.168.0.0 com mascara /30 (255.255.255.252)

    No caso A, é criado apenas um ip na interface wireless dos clientes o qual é o gateway, tipo 192.168.0.1, e os clientes ficam todos no mesmo range. Pergunto como é feito pra evitar que um cliente veja o outro? e o broadcast, rede wireless não propaga o broadcast? Usa-se algum comando tipo Block Ralay, que nem nos aps comuns?

    No caso B, é criado apenas um ip (192.168.0.1) na interface wireless dos clientes com a mascara /24 , ou cria-se um ip para cada gateway de cliente, tipo 192.168.0.1/30, 192.168.0.5/30, 192.168.0.9/30 e assim por diante? Como fica a questão do broadcast? tem Block relay?


    No meu caso, quando montei meu provedor, projetei a minha rede de modo a isolar os clientes, pois sempre tive muito medo de acessos indevidos entre eles, de modo que criei a seguinte estrutura:

    na interface dos clientes criei os ips

    10.101.101.1/30
    10.101.102.1/30
    10.101.103.1/30
    e assim por diante.

    A grande dúvida que tenho é, que alem da dificuldade de implementar alguns scrips pois não posso jogar o script pro range inteiro pois trata-se de vários ranges, está na questão de otimização do processamento do mikrotik. Será que do modo dos casos A e B comparados ao modo como eu configurei o meu mikrotik, existe alguma diferença com relação ao processamento, nat, filtros, etc...?



    Desde já agradesço a colaboração.

  2. ola amigo,

    se vc esta usando mk tipo ap, vai em wireless, vai na ou nas, interfaces de seus clientes, na aba wireless, desativa default althenticate e default forward,

    joga umas regras no firewall

    add chain=forward protocol=tcp dst-port=111 action=drop comment="deny RPC portmapper netbios" disabled=no
    add chain=forward protocol=udp dst-port=111 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=135 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=135 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=137-139 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=137-139 action=drop comment="" disabled=no
    add chain=forward protocol=tcp dst-port=445 action=drop comment="" disabled=no
    add chain=forward protocol=udp dst-port=445 action=drop comment="" disabled=no
    add chain=forward src-address=0.0.0.0 dst-address=0.0.0.0 protocol=tcp action=drop comment="Bloqueia host se enxergar" \
    disabled=no

    axo q isso jah da uma ajudada.. nos dois casos,,
    e no caso q vc usa,, add a mascara 30 em dhcp apenas,,
    nao precisa criar redes diferentes para cada cliente nao,,
    eu axo,,

    soh palpite,,
    vlw



  3. uso apenas um range de ips com faixas diferentes para cada cliente
    range 192.168.0.0/16

    no cliente fica assim

    ip 192.168.1.1 netmask 255.255.255.0 gat 192.168.0.200
    ip 192.168.2.1 netmask 255.255.255.0 gat 192.168.0.200
    ip 192.168.3.1 netmask 255.255.255.0 gat 192.168.0.200
    ip 192.168.4.1 netmask 255.255.255.0 gat 192.168.0.200
    ip 192.168.5.1 netmask 255.255.255.0 gat 192.168.0.200
    ip 192.168.6.1 netmask 255.255.255.0 gat 192.168.0.200
    ip 192.168.7.1 netmask 255.255.255.0 gat 192.168.0.200

    Funciona numa boa e nenhum pc se encherga e para implementar as regras ou scripts não tem nenhuma dificuldade.

  4. aqui estamos usando assim o cliente com 192.168.2.2 usa o gateway 192.168.2.1 com mascara 255.255.255.252

    esta regras se aplica em ip / address

    add address=192.168.2.1/30 network=192.168.2.0 broadcast=192.168.2.3 interface=Cliente comment="" disabled=no
    add address=192.168.3.1/30 network=192.168.3.0 broadcast=192.168.3.3 interface=Cliente comment="" disabled=no
    add address=192.168.4.1/30 network=192.168.4.0 broadcast=192.168.4.3 interface=Cliente comment="" disabled=no
    add address=192.168.5.1/30 network=192.168.5.0 broadcast=192.168.5.3 interface=Cliente comment="" disabled=no
    add address=192.168.6.1/30 network=192.168.6.0 broadcast=192.168.6.3 interface=Cliente comment="" disabled=no
    add address=192.168.7.1/30 network=192.168.7.0 broadcast=192.168.7.3 interface=Cliente comment="" disabled=no
    add address=192.168.8.1/30 network=192.168.8.0 broadcast=192.168.8.3 interface=Cliente comment="" disabled=no
    add address=192.168.9.1/30 network=192.168.9.0 broadcast=192.168.9.3 interface=Cliente comment="" disabled=no
    add address=192.168.10.1/30 network=192.168.10.0 broadcast=192.168.10.3 interface=Cliente comment="" disabled=no
    add address=192.168.11.1/30 network=192.168.11.0 broadcast=192.168.11.3 interface=Cliente comment="" disabled=no
    add address=192.168.12.1/30 network=192.168.12.0 broadcast=192.168.12.3 interface=Cliente comment="" disabled=no
    add address=192.168.13.1/30 network=192.168.13.0 broadcast=192.168.13.3 interface=Cliente comment="" disabled=no
    add address=192.168.14.1/30 network=192.168.14.0 broadcast=192.168.14.3 interface=Cliente comment="" disabled=no
    add address=192.168.15.1/30 network=192.168.15.0 broadcast=192.168.15.3 interface=Cliente comment="" disabled=no
    add address=192.168.16.1/30 network=192.168.16.0 broadcast=192.168.16.3 interface=Cliente comment="" disabled=no
    add address=192.168.17.1/30 network=192.168.17.0 broadcast=192.168.17.3 interface=Cliente comment="" disabled=no
    add address=192.168.18.1/30 network=192.168.18.0 broadcast=192.168.18.3 interface=Cliente comment="" disabled=no
    add address=192.168.19.1/30 network=192.168.19.0 broadcast=192.168.19.3 interface=Cliente comment="" disabled=no
    add address=192.168.20.1/30 network=192.168.20.0 broadcast=192.168.20.3 interface=Cliente comment="" disabled=no



  5. Citação Postado originalmente por bsnet Ver Post
    aqui estamos usando assim o cliente com 192.168.2.2 usa o gateway 192.168.2.1 com mascara 255.255.255.252

    esta regras se aplica em ip / address

    add address=192.168.2.1/30 network=192.168.2.0 broadcast=192.168.2.3 interface=Cliente comment="" disabled=no
    add address=192.168.3.1/30 network=192.168.3.0 broadcast=192.168.3.3 interface=Cliente comment="" disabled=no
    add address=192.168.4.1/30 network=192.168.4.0 broadcast=192.168.4.3 interface=Cliente comment="" disabled=no
    add address=192.168.5.1/30 network=192.168.5.0 broadcast=192.168.5.3 interface=Cliente comment="" disabled=no
    add address=192.168.6.1/30 network=192.168.6.0 broadcast=192.168.6.3 interface=Cliente comment="" disabled=no
    add address=192.168.7.1/30 network=192.168.7.0 broadcast=192.168.7.3 interface=Cliente comment="" disabled=no
    add address=192.168.8.1/30 network=192.168.8.0 broadcast=192.168.8.3 interface=Cliente comment="" disabled=no
    add address=192.168.9.1/30 network=192.168.9.0 broadcast=192.168.9.3 interface=Cliente comment="" disabled=no
    add address=192.168.10.1/30 network=192.168.10.0 broadcast=192.168.10.3 interface=Cliente comment="" disabled=no
    add address=192.168.11.1/30 network=192.168.11.0 broadcast=192.168.11.3 interface=Cliente comment="" disabled=no
    add address=192.168.12.1/30 network=192.168.12.0 broadcast=192.168.12.3 interface=Cliente comment="" disabled=no
    add address=192.168.13.1/30 network=192.168.13.0 broadcast=192.168.13.3 interface=Cliente comment="" disabled=no
    add address=192.168.14.1/30 network=192.168.14.0 broadcast=192.168.14.3 interface=Cliente comment="" disabled=no
    add address=192.168.15.1/30 network=192.168.15.0 broadcast=192.168.15.3 interface=Cliente comment="" disabled=no
    add address=192.168.16.1/30 network=192.168.16.0 broadcast=192.168.16.3 interface=Cliente comment="" disabled=no
    add address=192.168.17.1/30 network=192.168.17.0 broadcast=192.168.17.3 interface=Cliente comment="" disabled=no
    add address=192.168.18.1/30 network=192.168.18.0 broadcast=192.168.18.3 interface=Cliente comment="" disabled=no
    add address=192.168.19.1/30 network=192.168.19.0 broadcast=192.168.19.3 interface=Cliente comment="" disabled=no
    add address=192.168.20.1/30 network=192.168.20.0 broadcast=192.168.20.3 interface=Cliente comment="" disabled=no
    ou seja,,, /30






Tópicos Similares

  1. Respostas: 18
    Último Post: 26-05-2015, 15:48
  2. Dúvidas em relação ao custo inicial de um provedor.
    Por AiltonCordeiro no fórum Assuntos não relacionados
    Respostas: 10
    Último Post: 04-10-2014, 14:19
  3. Dúvida em Relação ao BitchX
    Por hydorn no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-01-2004, 07:14
  4. Dúvidas em Relação ao GNOME
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-12-2003, 10:22
  5. OpenBSD Interface com a mesma classe de ip
    Por neurobashing no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 18-11-2003, 13:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L