PessoALL,
Estas considerações estão sendo baseadas no Mikrotik.
Tenho visto aki no forum, muitas pessoas falarem que utilizam rede classe C, alguns com sub-rede e outros sem.
Vejamos os casos:
A) Alguns utilizam, por exemplo, o seguinte range: 192.168.0.0 com mascara /24 (255.255.255.0);
B) Outros utilizam , por exemplo, o seguinte range, com subredes, 192.168.0.0 com mascara /30 (255.255.255.252)
No caso A, é criado apenas um ip na interface wireless dos clientes o qual é o gateway, tipo 192.168.0.1, e os clientes ficam todos no mesmo range. Pergunto como é feito pra evitar que um cliente veja o outro? e o broadcast, rede wireless não propaga o broadcast? Usa-se algum comando tipo Block Ralay, que nem nos aps comuns?
No caso B, é criado apenas um ip (192.168.0.1) na interface wireless dos clientes com a mascara /24 , ou cria-se um ip para cada gateway de cliente, tipo 192.168.0.1/30, 192.168.0.5/30, 192.168.0.9/30 e assim por diante? Como fica a questão do broadcast? tem Block relay?
No meu caso, quando montei meu provedor, projetei a minha rede de modo a isolar os clientes, pois sempre tive muito medo de acessos indevidos entre eles, de modo que criei a seguinte estrutura:
na interface dos clientes criei os ips
10.101.101.1/30
10.101.102.1/30
10.101.103.1/30
e assim por diante.
A grande dúvida que tenho é, que alem da dificuldade de implementar alguns scrips pois não posso jogar o script pro range inteiro pois trata-se de vários ranges, está na questão de otimização do processamento do mikrotik. Será que do modo dos casos A e B comparados ao modo como eu configurei o meu mikrotik, existe alguma diferença com relação ao processamento, nat, filtros, etc...?
Desde já agradesço a colaboração.
-
10-11-2007, 01:43 #1
- Ingresso
- Jul 2007
- Posts
- 57
Dúvida com relação ao rande de IPs! Comentem Por Favor.
-
10-11-2007, 02:22 #2
ola amigo,
se vc esta usando mk tipo ap, vai em wireless, vai na ou nas, interfaces de seus clientes, na aba wireless, desativa default althenticate e default forward,
joga umas regras no firewall
add chain=forward protocol=tcp dst-port=111 action=drop comment="deny RPC portmapper netbios" disabled=no
add chain=forward protocol=udp dst-port=111 action=drop comment="" disabled=no
add chain=forward protocol=tcp dst-port=135 action=drop comment="" disabled=no
add chain=forward protocol=udp dst-port=135 action=drop comment="" disabled=no
add chain=forward protocol=tcp dst-port=137-139 action=drop comment="" disabled=no
add chain=forward protocol=udp dst-port=137-139 action=drop comment="" disabled=no
add chain=forward protocol=tcp dst-port=445 action=drop comment="" disabled=no
add chain=forward protocol=udp dst-port=445 action=drop comment="" disabled=no
add chain=forward src-address=0.0.0.0 dst-address=0.0.0.0 protocol=tcp action=drop comment="Bloqueia host se enxergar" \
disabled=no
axo q isso jah da uma ajudada.. nos dois casos,,
e no caso q vc usa,, add a mascara 30 em dhcp apenas,,
nao precisa criar redes diferentes para cada cliente nao,,
eu axo,,
soh palpite,,
vlw
-
10-11-2007, 09:33 #3
- Ingresso
- Apr 2007
- Posts
- 61
Aqui funciona assim
uso apenas um range de ips com faixas diferentes para cada cliente
range 192.168.0.0/16
no cliente fica assim
ip 192.168.1.1 netmask 255.255.255.0 gat 192.168.0.200
ip 192.168.2.1 netmask 255.255.255.0 gat 192.168.0.200
ip 192.168.3.1 netmask 255.255.255.0 gat 192.168.0.200
ip 192.168.4.1 netmask 255.255.255.0 gat 192.168.0.200
ip 192.168.5.1 netmask 255.255.255.0 gat 192.168.0.200
ip 192.168.6.1 netmask 255.255.255.0 gat 192.168.0.200
ip 192.168.7.1 netmask 255.255.255.0 gat 192.168.0.200
Funciona numa boa e nenhum pc se encherga e para implementar as regras ou scripts não tem nenhuma dificuldade.
-
10-11-2007, 10:56 #4
- Ingresso
- May 2007
- Posts
- 30
range de ip
aqui estamos usando assim o cliente com 192.168.2.2 usa o gateway 192.168.2.1 com mascara 255.255.255.252
esta regras se aplica em ip / address
add address=192.168.2.1/30 network=192.168.2.0 broadcast=192.168.2.3 interface=Cliente comment="" disabled=no
add address=192.168.3.1/30 network=192.168.3.0 broadcast=192.168.3.3 interface=Cliente comment="" disabled=no
add address=192.168.4.1/30 network=192.168.4.0 broadcast=192.168.4.3 interface=Cliente comment="" disabled=no
add address=192.168.5.1/30 network=192.168.5.0 broadcast=192.168.5.3 interface=Cliente comment="" disabled=no
add address=192.168.6.1/30 network=192.168.6.0 broadcast=192.168.6.3 interface=Cliente comment="" disabled=no
add address=192.168.7.1/30 network=192.168.7.0 broadcast=192.168.7.3 interface=Cliente comment="" disabled=no
add address=192.168.8.1/30 network=192.168.8.0 broadcast=192.168.8.3 interface=Cliente comment="" disabled=no
add address=192.168.9.1/30 network=192.168.9.0 broadcast=192.168.9.3 interface=Cliente comment="" disabled=no
add address=192.168.10.1/30 network=192.168.10.0 broadcast=192.168.10.3 interface=Cliente comment="" disabled=no
add address=192.168.11.1/30 network=192.168.11.0 broadcast=192.168.11.3 interface=Cliente comment="" disabled=no
add address=192.168.12.1/30 network=192.168.12.0 broadcast=192.168.12.3 interface=Cliente comment="" disabled=no
add address=192.168.13.1/30 network=192.168.13.0 broadcast=192.168.13.3 interface=Cliente comment="" disabled=no
add address=192.168.14.1/30 network=192.168.14.0 broadcast=192.168.14.3 interface=Cliente comment="" disabled=no
add address=192.168.15.1/30 network=192.168.15.0 broadcast=192.168.15.3 interface=Cliente comment="" disabled=no
add address=192.168.16.1/30 network=192.168.16.0 broadcast=192.168.16.3 interface=Cliente comment="" disabled=no
add address=192.168.17.1/30 network=192.168.17.0 broadcast=192.168.17.3 interface=Cliente comment="" disabled=no
add address=192.168.18.1/30 network=192.168.18.0 broadcast=192.168.18.3 interface=Cliente comment="" disabled=no
add address=192.168.19.1/30 network=192.168.19.0 broadcast=192.168.19.3 interface=Cliente comment="" disabled=no
add address=192.168.20.1/30 network=192.168.20.0 broadcast=192.168.20.3 interface=Cliente comment="" disabled=no
-
10-11-2007, 18:37 #5
ou seja,,, /30
Postado originalmente por bsnet
-
10-11-2007, 18:38 #6
um range para cada cliente,,
sera que nao eh mais trabalhoso, instavel,, e,, mais carregado pro mk,,?
-
10-11-2007, 21:30 #7
- Ingresso
- Jul 2007
- Posts
- 57
Prezado alanvictorjp,
é exatamente esta pergunta que me faço.
Acho que vou passar a usar um range com mascara /30, mesmo...
Citação
