ARP reply-only não funciona !!!!

[marioth]

Pessoal,
postei um tópico no site mas acho que no processar do mesmo perdi um pouco a direção...

O que acontece comigo aqui é o seguinte:
Tenho um MIKROTIK com uma placa de rede que se liga a um AP Zinwell G220 da seguinte maneira:

mikrotik
address: 10.0.0.250
network: 10.0.0.0
broadcast: 10.0.0.255
interface: eth1

ap zinwell
ip: 10.0.0.246
masc: 255.255.255.0
gateway: 10.0.0.250
dns1: 200.202.193.75
dns2: 200.202.193.66

em interfaces do mikrotik a placa de rede eth1 o ARP está em reply-only, ou seja, aceitar conexão apenas se o IP e o MAC estiverem corretos no IP / ARP.

Bom, o que acontece: suponha-se que foi cadastrado o IP: 10.0.0.1 com MAC: aaaaaaaaaaaa e IP: 10.0.0.2 com MAC: bbbbbbbbbbbb no IP / ARP.

se vc chegar no PC do cliente e colocar o IP: 10.0.0.1 e o MAC deste cliente for MAC: cccccccccccc, navega normalmente. Se vc colocar um IP que não esteja no IP / ARP então não navega, e se vc colocar o IP: 10.0.0.1 com seu MAC respectivo cadastrado: aaaaaaaaaaa navega também (claro, é o correto!).

Meu problema está em: se uma pessoa descobrir a faixa e IPs que eu trabalho e colocar um IP qualquer que já esteja cadastrado no IP / ARP, independentemente do MAC da placa dele, ele vai conseguir navegar normalmente.

Preciso da ajuda de vcs!!!!!! Aguardo.

OBRIGADO !!!

[Joaosgnet]

Pessoal,

postei um tópico no site mas acho que no processar do mesmo perdi um pouco a direção...

O que acontece comigo aqui é o seguinte:
Tenho um MIKROTIK com uma placa de rede que se liga a um AP Zinwell G220 da seguinte maneira:

mikrotik
address: 10.0.0.250
network: 10.0.0.0
broadcast: 10.0.0.255
interface: eth1

ap zinwell
ip: 10.0.0.246
masc: 255.255.255.0
gateway: 10.0.0.250
dns1: 200.202.193.75
dns2: 200.202.193.66

em interfaces do mikrotik a placa de rede eth1 o ARP está em reply-only, ou seja, aceitar conexão apenas se o IP e o MAC estiverem corretos no IP / ARP.

Bom, o que acontece: suponha-se que foi cadastrado o IP: 10.0.0.1 com MAC: aaaaaaaaaaaa e IP: 10.0.0.2 com MAC: bbbbbbbbbbbb no IP / ARP.

se vc chegar no PC do cliente e colocar o IP: 10.0.0.1 e o MAC deste cliente for MAC: cccccccccccc, navega normalmente. Se vc colocar um IP que não esteja no IP / ARP então não navega, e se vc colocar o IP: 10.0.0.1 com seu MAC respectivo cadastrado: aaaaaaaaaaa navega também (claro, é o correto!).

Meu problema está em: se uma pessoa descobrir a faixa e IPs que eu trabalho e colocar um IP qualquer que já esteja cadastrado no IP / ARP, independentemente do MAC da placa dele, ele vai conseguir navegar normalmente.

Preciso da ajuda de vcs!!!!!! Aguardo.

OBRIGADO !!!

como que ta as configuraçoes do ap zinwell ...tem controle de mac nele.....coloca placas wireless mo mk e faz controle nele ...ai o cara nem associa no seu cartao nao...mesmo se desconbrir os ip ele nao vai fazer nada

[armc_2003]

Pessoal,

postei um tópico no site mas acho que no processar do mesmo perdi um pouco a direção...

O que acontece comigo aqui é o seguinte:
Tenho um MIKROTIK com uma placa de rede que se liga a um AP Zinwell G220 da seguinte maneira:

mikrotik
address: 10.0.0.250
network: 10.0.0.0
broadcast: 10.0.0.255
interface: eth1

ap zinwell
ip: 10.0.0.246
masc: 255.255.255.0
gateway: 10.0.0.250
dns1: 200.202.193.75
dns2: 200.202.193.66

em interfaces do mikrotik a placa de rede eth1 o ARP está em reply-only, ou seja, aceitar conexão apenas se o IP e o MAC estiverem corretos no IP / ARP.

Bom, o que acontece: suponha-se que foi cadastrado o IP: 10.0.0.1 com MAC: aaaaaaaaaaaa e IP: 10.0.0.2 com MAC: bbbbbbbbbbbb no IP / ARP.

se vc chegar no PC do cliente e colocar o IP: 10.0.0.1 e o MAC deste cliente for MAC: cccccccccccc, navega normalmente. Se vc colocar um IP que não esteja no IP / ARP então não navega, e se vc colocar o IP: 10.0.0.1 com seu MAC respectivo cadastrado: aaaaaaaaaaa navega também (claro, é o correto!).

Meu problema está em: se uma pessoa descobrir a faixa e IPs que eu trabalho e colocar um IP qualquer que já esteja cadastrado no IP / ARP, independentemente do MAC da placa dele, ele vai conseguir navegar normalmente.

Preciso da ajuda de vcs!!!!!! Aguardo.

OBRIGADO !!!

Colega, se o seu MK estiver configurado como uma BRIDGE o ARP REPLY não irá funcionar. Verifique se é a sua cituação.

[alanvictorjp]

amigo, comfigura um ip estatico no zinwell, e deixa ele como bridge-ap

nada mais,,,, nada nada! nao precisa por dns no zinwell, ele sera um "switch"

[marioth]

Pessoal, obrigado pelas dicas.

O AP já está em bridge com IP estático.
O MK está como ROTEADOR e não como bridge.
Da maneira como as coisas já estão conectadas, não há possibilidades no momento de mudar para cartão direto no MK.

O reply-only estava funcionando, simplesmente o MK deu uma travada aqui e a unica maneira que consegui fazer para destravá-lo foi RESETANDO ele e voltando o BACKUP no MK.

Será que se eu reinstalar o MK e voltar o BACKUP pode resolver o problema?

vcs já passaram por isso?

valeu...

[admskill]

Tive um problema semelhante mas no meu caso o ap naum estava repassando o mac !

[alexandrecorrea]

usa pppoe..

e retorna o caller-station-id pro pppoe-server (via radius).. o caller-station-id sendo o mac do cara..

ai voce fica tranquilo..

login + senha + mac

[lenimax]

amigo deixa eu ver se entendi se voce recebe um sinal de internet na mikrotik vc tem que ta usando uma bridge sim exemplo vc recebe o sinal na wlan1 e faz o roteamento para eth1 entao tem uma bridge nela ai vc tem que fazer o controle é na bridge e nao na eth1 ou seja inves de escolher eth1 escolha bridge. espero ter ajudado.

[zona13]

em dhpc server, dois cliques sobre o seu servidor dhcp em address-pool coloque static-only. pronto desta forma so os enderecos e mac cadastrados irão se conectar, lembrando que vc devera setar o ip manualmente na casa dos clientes

[EdilsonLSouza]

Eu configurei o meu dhcp, address-pool como static-only, o dhcp atribui IP automaticamente, só preciso cadastrar o IP na ARP, Leases e pronto.