Boa dia pessoal. Estou com um problema sério e ficaria muito grato se alguém pudesse me ajudar. Primeiro gostaria de explicar como funciona minha rede. Estou utilizando uma RB 1000 para fazer o controle de banda no meu CPD, tudo centralizado. Realizei os testes INTERNOS cadastrando o cliete e sua resectiva velocidade no MK-AUTH. Até ai tudo bem, o sistema está funcionando perfeito. A questão é quando estou em um prédio. Minha estrutura funciona da seguinte forma: Tenho um switch no meu CPD e a partir dele sai um rádio 5,8 para atender um condomínio. O enlace está funcionando perfeitamente. Fiz um teste com meu laptop ligado diretamente na porta do rádio e o sistema do Pedro funcionou perfeitamete(PPPOE). Porém, eu não queria ligar o radio direto em um switch com os clientes. Entre o rádio e o switch que atende aos clientes coloquei um radio desses mais simples utilizando o mesmo apenas como roteador. A funcão wireless está até desabilitada. Dessa forma a porta WAN fica ligado no rádio que atende o prédio utilizando a mesma classe de IP e a LAN fica ligado no switch dos clientes com uma classe diferente (192.168.xxx.xxx) a função PPPOE relay deve estar ativada para permitir a passagem da solicitação e modolo de operação desse rádio(roteador) deve estar em GATEWAY. O problema começa justamente neste ponto. Quando eu me conecto o mac que chega para autenticação e o da WAN desse roteador. Quando outro cliente tenta se autenticar ele vem com mesmo MAC e deruba o primeiro. Acredito que seja a RB 1000 que esteja derrubando o cliente no momento em que vem uma outra solicitação com o mesmo mac. Se alguém já passou por essa situação, por gentileza me ajude.
Grato
Márcio
Para adicionar comentários, você deve ser membro de MK-AUTH.
Estou utilizando os roteadores mais conhecidos como AP-Router e OIW-Tech, desabilitando a função wireless e marcando a PPPOE Relay. Como já te falei ateriormente a autenticação é perfeita, maravilha. Em relação ao MAC não tem jeito, o sistema sempre pega o mac da WAN. Utilizo este artifício porque não acho viável deixar os clientes ligados diretamente no switch e você sabe que tem pessoas que passam o dia inteiro tentando prejudicar outras. Conheço algumas empresas que utilizam o PPPOE desta forma mas tudo é em Linux com sitema de cadastro desenvolvido internamente, imagina o trabalho. Quando o seu sistema recebe a solicitação de uma conexão ele precisa checar o MAC ? Tem como o sistema checar apenas o login e senha ? E em relação ao HOTSPOT, se eu mudasse o sistema para ele também seria necessário a checagem do mac. Por favor pedro me auxilie nesta questão.
Olá amigo, esse radios tem uma opção de bloquear NetBios, o ideal seria usá-lo como bridge bloqueando o Netbios, assim evita que os clientes se enxerguem na rede!
quanto a autenticação sem validar o MAC, faça o seguinte:
no MK-AUTH 4 vá em "Provedor" >> "Configuraçoes Gerais" >> "opçoes gerais" e coloqeu a opçao auto mac em Não
No MK-AUTH 3.x nao precisa pois ele nao pega MAC automatico
agora é só cadastrar o clientes sem MAC!
Márcio André Falcão disse:
Bom dia Pedro,
Estou utilizando os roteadores mais conhecidos como AP-Router e OIW-Tech, desabilitando a função wireless e marcando a PPPOE Relay. Como já te falei ateriormente a autenticação é perfeita, maravilha. Em relação ao MAC não tem jeito, o sistema sempre pega o mac da WAN. Utilizo este artifício porque não acho viável deixar os clientes ligados diretamente no switch e você sabe que tem pessoas que passam o dia inteiro tentando prejudicar outras. Conheço algumas empresas que utilizam o PPPOE desta forma mas tudo é em Linux com sitema de cadastro desenvolvido internamente, imagina o trabalho. Quando o seu sistema recebe a solicitação de uma conexão ele precisa checar o MAC ? Tem como o sistema checar apenas o login e senha ? E em relação ao HOTSPOT, se eu mudasse o sistema para ele também seria necessário a checagem do mac. Por favor pedro me auxilie nesta questão.
Realmente, o mikrotik tem problemas com mac clonados, já tive problema semelhante a esse aqui na minha rede!
Vi q vc isolou o problema e descobriu que é a partir do enlace, olha já fiz enlace com com rádios e funcionou porem o mesmo estava em AP-BRIGDE com interface WAN em mode cliente-dhcp e lan vc pode colocar ip diferente da sua rede pois é apenas para vc acessar os rádios se precisar dar manutenção nos mesmos!
Se tiver como faz um teste na bancada.
Se puder passe mais informações sobre os rádios e desenhe sua estrutura no visio e poste para a gelara te ajudar!
Em primeiro lugar gostaria de aradecer a todos pela atenção. Anexei um desenho bem simples da minha rede para que possa ficar mais facil de visualizarmos o problema. Logo abaixo colei o ralatório exibido no sistema do PEDRO. O usuário mfalcao apresenta o MAC: 00:12:0E:DB:10:8E que é o mesmo da WAN exibido no desenho em anexo. Este é o meu problema, se outro usuário for se conectar o MK-AUTH deruba a conexão do primeiro pois vem com mesmo mac. E isto que eu estava perguntando ao PEDRO se o sistema precisa checar mac ou se ele pode simplemente checar apenas o login e senha. O sistema precisa do mac para enviar o controle de banda? Se eu mudar para hotspot vou cair no mesmo problema?
Oi Marcio!
Seguinte cara, muda a configuração do seu radio que vai funcionar!
Vou lhe informar os passos ok...
1 - Modo de Operação
Bridge
2 - Configurações da Interface LAN
Coloque ip diferente da rede do mk ou mk-auth
DHCP Desativado
3 - Configuração da Interface WAN
Tipo do Acesso WAN: Cliente DHCP
Obter DNS Automaticamente - Marque
Ativar DHCP Relay - Marque
4 - Configuração Básica Wireless
Modo: AP
SSID: Cloque NOME DE SUA REDE
Desativar Interface Wireless - Se o radio fazer distrribuição via Wireless
Obs. Se vc colocar o radio em BRIGDE, faz dele apenas uma ponte entre os clientes e sua rede, ativando a função DHCP Relay na interface WAN resolve o problema do repasse de mac...qlqr coisa posta ai os resultados!
Márcio André Falcão disse:
Em primeiro lugar gostaria de aradecer a todos pela atenção. Anexei um desenho bem simples da minha rede para que possa ficar mais facil de visualizarmos o problema. Logo abaixo colei o ralatório exibido no sistema do PEDRO. O usuário mfalcao apresenta o MAC: 00:12:0E:DB:10:8E que é o mesmo da WAN exibido no desenho em anexo. Este é o meu problema, se outro usuário for se conectar o MK-AUTH deruba a conexão do primeiro pois vem com mesmo mac. E isto que eu estava perguntando ao PEDRO se o sistema precisa checar mac ou se ele pode simplemente checar apenas o login e senha. O sistema precisa do mac para enviar o controle de banda? Se eu mudar para hotspot vou cair no mesmo problema?
Se eu colocar o roteador em modo bridge ele passa a funcionar como um switch, todas as portas se enchergam e a funções relacionadas a farewall e roteamento deixam de existir. A wan e a Lan passará a ser uma coisa só. Anexei um arquivo para você olhar. Na função bridge não tem wan. Eu sei que dessa forma ele deixa passar os macs mas ai a rede fica muito vunerável. Se o cliente descobre a minha classe de IP que uso nos rádios para gerenciamento e seta um ip da mesma classe em seu computador, ele vai enchergar a rede. Concorda ?
Leomar Soares de Almeida disse:
Oi Marcio! Seguinte cara, muda a configuração do seu radio que vai funcionar! Vou lhe informar os passos ok...
1 - Modo de Operação Bridge 2 - Configurações da Interface LAN Coloque ip diferente da rede do mk ou mk-auth DHCP Desativado 3 - Configuração da Interface WAN Tipo do Acesso WAN: Cliente DHCP Obter DNS Automaticamente - Marque Ativar DHCP Relay - Marque 4 - Configuração Básica Wireless Modo: AP SSID: Cloque NOME DE SUA REDE Desativar Interface Wireless - Se o radio fazer distrribuição via Wireless
Obs. Se vc colocar o radio em BRIGDE, faz dele apenas uma ponte entre os clientes e sua rede, ativando a função DHCP Relay na interface WAN resolve o problema do repasse de mac...qlqr coisa posta ai os resultados!
Márcio André Falcão disse:
Em primeiro lugar gostaria de aradecer a todos pela atenção. Anexei um desenho bem simples da minha rede para que possa ficar mais facil de visualizarmos o problema. Logo abaixo colei o ralatório exibido no sistema do PEDRO. O usuário mfalcao apresenta o MAC: 00:12:0E:DB:10:8E que é o mesmo da WAN exibido no desenho em anexo. Este é o meu problema, se outro usuário for se conectar o MK-AUTH deruba a conexão do primeiro pois vem com mesmo mac. E isto que eu estava perguntando ao PEDRO se o sistema precisa checar mac ou se ele pode simplemente checar apenas o login e senha. O sistema precisa do mac para enviar o controle de banda? Se eu mudar para hotspot vou cair no mesmo problema?
Oi Pessoal,
Falei com o pedro e ele me orientou a fazer o seguinte: Na parte de PPPoE Servers tem One Session Per Host desativa que ele vai aceita mais de uma conexão porhost cliente ... Conforme sua orientação, alterei as configurações na RB 1000. Coloquei 50 clientes por Host e o sistema funcionou. Os clientes autenticaram passando pelo roteador e no MK-AUTH na parte de relatórios ficou apresentando a conexão de três clientes com o mesmo MAC. INFELIZMENTE, com essa configuração, encontrei outro problema. O controle de banda parou de funcionar a partir do segundo cliente. O primeiro cliente que se autenticou teve sua banda setada para 300k e o controle funcionou perfeitamente, fiz vários testes. O problema surge a partir do segundo cliente conectado com o mesmo Mac. Não tem controle, ele consegue atingir o que estiver disponível:
500, 700, 1000k. Neste caso, seria o MK-AUTH que estaria se perdendo no envio de informações para controlar a banda? Será que ele não precisa de MACS distintos por login e senha? Aproveitando a oportunidade, gostaria de lhe informar que o sistema está permitindo que o mesmo login se conecte mais de uma vez. Isto tem solução?
Respostas
Estou utilizando os roteadores mais conhecidos como AP-Router e OIW-Tech, desabilitando a função wireless e marcando a PPPOE Relay. Como já te falei ateriormente a autenticação é perfeita, maravilha. Em relação ao MAC não tem jeito, o sistema sempre pega o mac da WAN. Utilizo este artifício porque não acho viável deixar os clientes ligados diretamente no switch e você sabe que tem pessoas que passam o dia inteiro tentando prejudicar outras. Conheço algumas empresas que utilizam o PPPOE desta forma mas tudo é em Linux com sitema de cadastro desenvolvido internamente, imagina o trabalho. Quando o seu sistema recebe a solicitação de uma conexão ele precisa checar o MAC ? Tem como o sistema checar apenas o login e senha ? E em relação ao HOTSPOT, se eu mudasse o sistema para ele também seria necessário a checagem do mac. Por favor pedro me auxilie nesta questão.
Grato
Márcio Falcão
quanto a autenticação sem validar o MAC, faça o seguinte:
no MK-AUTH 4 vá em "Provedor" >> "Configuraçoes Gerais" >> "opçoes gerais" e coloqeu a opçao auto mac em Não
No MK-AUTH 3.x nao precisa pois ele nao pega MAC automatico
agora é só cadastrar o clientes sem MAC!
Márcio André Falcão disse:
Vi q vc isolou o problema e descobriu que é a partir do enlace, olha já fiz enlace com com rádios e funcionou porem o mesmo estava em AP-BRIGDE com interface WAN em mode cliente-dhcp e lan vc pode colocar ip diferente da sua rede pois é apenas para vc acessar os rádios se precisar dar manutenção nos mesmos!
Se tiver como faz um teste na bancada.
Se puder passe mais informações sobre os rádios e desenhe sua estrutura no visio e poste para a gelara te ajudar!
Leomar Soares
brunomoral 2009-10-19 09:03:03 2009-10-19 09:20:41 00:16:36:D1:19:3B 189.77.40.109
mfalcao 2009-10-19 08:20:14 00:12:0E:DB:10:8E 189.77.40.104
rede.jpg
Seguinte cara, muda a configuração do seu radio que vai funcionar!
Vou lhe informar os passos ok...
1 - Modo de Operação
Bridge
2 - Configurações da Interface LAN
Coloque ip diferente da rede do mk ou mk-auth
DHCP Desativado
3 - Configuração da Interface WAN
Tipo do Acesso WAN: Cliente DHCP
Obter DNS Automaticamente - Marque
Ativar DHCP Relay - Marque
4 - Configuração Básica Wireless
Modo: AP
SSID: Cloque NOME DE SUA REDE
Desativar Interface Wireless - Se o radio fazer distrribuição via Wireless
Obs. Se vc colocar o radio em BRIGDE, faz dele apenas uma ponte entre os clientes e sua rede, ativando a função DHCP Relay na interface WAN resolve o problema do repasse de mac...qlqr coisa posta ai os resultados!
Márcio André Falcão disse:
Obrigado pela sua atençao.
Se eu colocar o roteador em modo bridge ele passa a funcionar como um switch, todas as portas se enchergam e a funções relacionadas a farewall e roteamento deixam de existir. A wan e a Lan passará a ser uma coisa só. Anexei um arquivo para você olhar. Na função bridge não tem wan. Eu sei que dessa forma ele deixa passar os macs mas ai a rede fica muito vunerável. Se o cliente descobre a minha classe de IP que uso nos rádios para gerenciamento e seta um ip da mesma classe em seu computador, ele vai enchergar a rede. Concorda ?
Leomar Soares de Almeida disse:
oiw.jpg
Falei com o pedro e ele me orientou a fazer o seguinte: Na parte de PPPoE Servers tem One Session Per Host desativa que ele vai aceita mais de uma conexão porhost cliente ... Conforme sua orientação, alterei as configurações na RB 1000. Coloquei 50 clientes por Host e o sistema funcionou. Os clientes autenticaram passando pelo roteador e no MK-AUTH na parte de relatórios ficou apresentando a conexão de três clientes com o mesmo MAC. INFELIZMENTE, com essa configuração, encontrei outro problema. O controle de banda parou de funcionar a partir do segundo cliente. O primeiro cliente que se autenticou teve sua banda setada para 300k e o controle funcionou perfeitamente, fiz vários testes. O problema surge a partir do segundo cliente conectado com o mesmo Mac. Não tem controle, ele consegue atingir o que estiver disponível:
500, 700, 1000k. Neste caso, seria o MK-AUTH que estaria se perdendo no envio de informações para controlar a banda? Será que ele não precisa de MACS distintos por login e senha? Aproveitando a oportunidade, gostaria de lhe informar que o sistema está permitindo que o mesmo login se conecte mais de uma vez. Isto tem solução?