modified on 10 sty 2008 at 10:29 ••• 15 407 views

Jak się obronić przed podrabiaczem mac adresu

Z MikroTik Wiki

Jak w temacie pewnie sporo z was ma problem z podbieraczami maca.

Znalazłem sposobik troszkę męczący ale w gruncie rzeczy działa. Nie działa z dhcp niestety.

Jak to robimy: dajemy gostkowi adres 192.168.100.2 brama 192.168.100.1, oczywiście wlan za to robi.

teraz robimy dla niego masquerade czyli \ip firewall nat add chain=srcnat out-interface=wlan1 src-address=192.168.100.1/32 \ action=masquerade comment="" disabled=no

drugi gostek adres 192.168.101.2 brama 192.168.101.1 i masquerada /ip firewall nat add chain=srcnat out-interface=wlan1 src-address=192.168.100.0/24 action=masquerade comment="" disabled=no

itd : itd :

oczywiście dla kazdego ip dajemy adres wlan1 czyli /ip address add address=192.168.100.1/24 interface=wlan1 /ip address add address=192.168.101.1/24 interface=wlan1

Mam nadzieje ze pomoże niektórym z was !!! A jeśli nie no to ma gostek problem bo daje komuś dostęp do kompa i swojego maca.

Aha możecie oczywiście adres bramy dawać inny np.138 żeby trudniej było to chwycić.

a co z tymi co snifują i maja wszystkie adresy mac z twojej sieci ?

prościej wprowadzić autoryzacje przez pppoe, bo wep tez można złamać wpa też( w gazetach sie pojawiają instrukcje krok po kroku) więc koleś nie musi nikomu udostępniać kompa żeby ktoś się pod nie podszył

Ja u siebie wprowadziłem pppoe i problem znikł.

podzielisz się tylko jak to pppoe bezboleśnie ustawić ? jakiś step-by-step manual. może i sie pochwalisz nim ?

bezboleśnie sie nie da. ludzie maja zawsze problem i beda mieli...

najpierw rozesłałem pocztą informacje z instrukcję jak to zrobić w systemem winxp - oczywiście hasła tez im dałem - każdy miał potwierdzić mailem że otrzymał. ludzi z win 98 poprosiłem o kontakt telefoniczny i podanie maila i wysłałem im na maila instalacje oraz raspppoe (bez tego i na win 98 nie pójdzie) ustaliłem datę wprowadzenia. (trwało to 1 miesiąc bo mam 170 klientów)

najpierw ustawiłem "ppp secrets" czyli autoryzację.(ustawiałem na 2.9.xx) przykład :

Kod: /ppp secret add name="login" service=pppoe caller-id="00:11:22:33:44:55" password="hasło" profile=default local-address=0.0.0.0 \

   remote-address=192.168.1.10 routes="" limit-bytes-in=0 limit-bytes-out=0 comment="klient 1" \
   disabled=no


ważne aby dobrze ustawić mac-adres w caller-id bo inaczej klient będzie miał błędy no dla każdego klienta osobne wpisy i inne hasła

później ustawiamy ten profil "default"

Kod: set default name="default" local-address=192.168.1.2 use-compression=default use-vj-compression=default \

   use-encryption=default only-one=yes change-tcp-mss=yes incoming-filter=virus outgoing-filter=virus \
   dns-server=192.168.1.1,192.168.1.2 comment=""


w tym momencie ważne jest aby local-address był taki sam jak adres naszego interfejsu wyjściowego (w moim przypadku ether1 ma 192.168.1.2) , flitry outgoing i incoming to filtrowanie ruchu pomiędzy klientami , przynajmniej ja to tak rozumiem u mnie wyciąłem pomiędzy nimi wszystkie połączenia wirusów i otoczenie sieciowe.(nawet nie wiem czy to trzeba robić.

teraz przechodzimy do ustawaiania serwera pppoe


Kod: / interface pppoe-server server add service-name="" interface=wlan1 max-mtu=1480 max-mru=1480 authentication=mschap1,mschap2 keepalive-timeout=10 \

   one-session-per-host=yes max-sessions=0 default-profile=default disabled=no


ustawianie w profilu only-one=yes i w serwerze pppoe one-session-per-host=yes powoduje że klient może się zalogować tylko raz więc nie ma problemu jak ktoś komuś udostępni hasło bo wiadomo wtedy ze we dwóch na raz nie po korzystają interface równie dobrze może być jako bridge1 , tylko interfejs wychodzący(np ether1) musi być poza bridgem bo wtedy syf się robi

i na końcu przechodzimy do ustawiania interfejsów dnsa na mt (w zależności czy podaliśmy go w profilu)

Kod: / interface ethernet set ether1 name="ether1" mtu=1500 mac-address=00:xx:xx:xx:xx:xx arp=proxy-arp disable-running-check=yes \

   auto-negotiation=yes full-duplex=yes cable-settings=default speed=100Mbps comment="" disabled=no

/ ip address add address=192.168.1.2/24 network=192.168.1.0 broadcast=192.168.1.255 interface=ether1 comment="" disabled=no


wazne żeby ustawić proxy-arp na interfejsie wychodzącym z mt a na wlan1 (interfejs na którym działa pppoe-server) nie ustawiamy żadnego ip (to tak dla bezpieczeństwa)

u mnie w ten sposób to działa do tego kolejkowanie robie na simple queue

maskarade mam na Linuksie wiec nie muszę jej na mt ustawiać, ale da sie to zrobić w dokumentacji mt 2.9 pisze jak to zrobić

zaleta tego rozwiązania jest to ze jak klient dostanie wirusa to sie nie połaczy bo winda mu sie wysypie

z tego co zauważyłem jest problem na niektórych kartach wlan, np repoteca wp288p (chipset amd), ale przetestowałem to na : planet wl-8303, 8305, 8310 (czyli delink tez powinien działć) Edimax 7128g (na ralinku 2500 , czli swzystkie karty z tym powinny działac) prism2.5 no i athreos tez działa.

co do konfiguracji u klientów znalazłem w googlach fajne opisy które sam sprawdziłem i zrobiłem do nich instrukcje, ten jest też przejrzysty z jakiejś sieci firepunch. http://firepunch.net/konfiguracja.htm

no cóż trochę problemów z wprowadzeniem było ale za to nie ma problemu z lewusami w sieci do pppoe można podpiąć radiusa i inne duperele

co do wpa i wep za łatwo to obejść , zwłaszcza że w gazetach piszą krok po kroku jak to zrobić..

Poszperałem troszkę w archiwum i wyczytałem ze większość popularnych klientów apc działa bez zarzutu i to na standardowym firmware.

Ponoć maskowanie mac nie ma tu nic do rzeczy,apc musi przepuszczać zapytania pppoe i tyle.

Później pokombinuje to zobaczymy.

Pozdrawiam Gularz_pl

no nie wiem bo u mnie apc z maskowaniem maców nie chiały puszczać pppoe

//może za tandetne mam //ale jeszcze spróbuje z iwe1100


aha zapomniałem dodać jeżeli macie sieć na bridgach to można spokojnie wyciąć protokół tcp/ip( i inne oprócz arp i pppoe) i wtym momecie nikt waszej sieci nie wykorzystuje do grania, przesyłania sobie plików itp

jak to zrobić to juz jak ktoś się włamie to robi zdziwko i patrzy że w tej sieci nic nie działa.

Regułki

Kod: / interface bridge filter add chain=forward mac-protocol=ip action=drop comment="" disabled=no add chain=forward mac-protocol=ipx action=drop comment="" disabled=no add chain=forward mac-protocol=vlan action=drop comment="" disabled=no add chain=forward mac-protocol=0x809B action=drop comment="" disabled=no add chain=forward mac-protocol=0x80F3 action=drop comment="" disabled=no add chain=forward mac-protocol=ipv6 action=drop comment="" disabled=no add chain=forward mac-protocol=0x8863 action=accept comment="" disabled=no add chain=forward mac-protocol=0x8864 action=accept comment="" disabled=no add chain=input mac-protocol=ip action=drop comment="" disabled=no add chain=input mac-protocol=ipx action=drop comment="" disabled=no add chain=input mac-protocol=vlan action=drop comment="" disabled=no add chain=input mac-protocol=ipv6 action=drop comment="" disabled=no add chain=input mac-protocol=0x809B action=drop comment="apletalk" disabled=no add chain=input mac-protocol=0x80F3 action=drop comment="apletalk" disabled=no add chain=input mac-protocol=0x8863 action=accept comment="pppoe discovery" disabled=no add chain=input mac-protocol=0x8864 action=accept comment="pppoe sesion" disabled=no


jaby czegoś niezałapało z terminala to wklepać z winboxa mozna

to skutecznie zapobiega telefonom w stylu "pojawia mi sie konflikt adresów ip" (jak wiadomo winxp daje sobie automatyczny adres prywatny no i klka kompów ma to samo jak masz bridża to forwarduje wsio a tak ni ma problemu Smile )

mt doś dobre narzędzie

eśli chodzi o stare ovislinki i planety na RTL8181 to nie ma z nimi problemu. Potrzebny jest tylko soft, przepuszczajacy PPPoE. Posiadam takowy.

Jeśli chodzi o nowe apeki to testowałem Planeta 4033, 4035, Edimaxa 7202, 7206, Repoteka 2 lanowego. Wszystkie działają z PPPoE.

Problemem są za to routery bo większość nie obsługuje taga Relay-Session-ID i za tymi apekami po prostu się nie łączą. Jest to problem softu w tych routerach (implementacja protokołu nie zgodna z RFC). Nie ma problemu z większością routerów linksysa (mam softy) nie ma problemu z edimaxem (jest w większości na linuxie) i jahtem (też tym na linuxie). Nie działa popularny asmax BR-604 i support nie dał mi nadziei że to zostanie zrobione, bo "to jest sprzęt soho i czego się spodziewam za tę cenę".

ale o co ci chodzi ??? o ppoe ?? Bo jeśl tak to rozumiem z ether1 wchodzi ci net z linucha i masz wszystkie interface w bridge1.

To ustawiasz / interface pppoe-server server add service-name="" interface=bridge1 max-mtu=1480 max-mru=1480 authentication=mschap1,mschap2 keepalive-timeout=10 \ one-session-per-host=yes max-sessions=0 default-profile=default disabled=no

i reszta jak ponizej. A adresy ludkowie bedą mieli takie jakie nadasz im w secrets.

Bo przypisane beda mieli do maca.

no wiec karta uzytwkownia jest na adresie 192.168.1.121 podalem jej mac /ppp secret add name="test" service=pppoe caller-id="00:30:4f:4b:66:22" password="test" profile=default local-address=0.0.0.0 \ remote-address=192.168.1.221 routes="" limit-bytes-in=0 limit-bytes-out=0 comment="test usb" \ disabled=no


pozniej (192.168.1.222 to adres ether1 mikrotika,ktory idzie do serwera)


set default name="default" local-address=192.168.1.222 use-compression=default use-vj-compression=default \ use-encryption=default only-one=yes change-tcp-mss=yes incoming-filter=virus outgoing-filter=virus \ dns-server=194.204.152.34,194.204.159.1 comment=""

niemam zadnego serera dns wiec wpisalem jak powyzej(hyba ze trzeba go zrobic na MT jakos)

nastepnie

interface pppoe-server server add service-name="" interface=wlan1 max-mtu=1480 max-mru=1480 authentication=mschap1,mschap2 keepalive-timeout=10 \ one-session-per-host=yes max-sessions=0 default-profile=default disabled=no

na sam koniec:

/ interface ethernet set ether1 name="ether1" mtu=1500 mac-address=xx:xx:xx:xx:xx:xx arp=proxy-arp disable-running-check=yes \ auto-negotiation=yes full-duplex=yes cable-settings=default speed=100Mbps comment="" disabled=no


xx:xx:xx:xx:xx:xx adres mac karty ether1

/ ip address add address=192.168.1.222/24 network=192.168.1.0 broadcast=192.168.1.255 interface=ether1 comment="" disabled=no

to cala konfiguracja

ether1,wlan1 i wlan2 spiete w bridge1

kazdy z userow ma laczycsie przezpppoe tylko z wybranym interfejsem wlan.... dopisalem jeszcze mac i adres ip do wireless

niewiem jak sie wyciaga z MT calosctego co juz wpisalem wiecpodaje to co wiem ze dokladnie tak wpisywalem..jak mi ktos powiejak to wyciagnac to wkleje calosc


sory ale czytam juz od 2miesiecy a bawie sie z nim juz tydzien i niewiem czy to duzo czy nie ale niezaduzo wiem Sad(((( _________________ porażka..ja mam juz dość.lepsze będzie chyba appro bo z MT nie mam pojęcia.

ale ja nie che appro

MT 2.9.38

help !!!!!!!!!!!! pleaseee

gg. 2870121 jankes_adi@wp.pl

zrobilem pppoe

i porblemmam taki ze nawet niemoge tego sprawdzic bo po zainstalowaniu rdiowki na kompie instaluje ppp portokol a pozniej uruchomilem raspppoe


no i w tym momencie lipa...uruchamiam go i albo nieaktywne okno z kartami radiowymi albo okno jest aktywne a niemoge wybrac stacjibo ich niema.....

wyskakuje mi cos takiego..tylko przepisze bo niemogewstawicfotki


no ppp over ethernet service offers were received. please do the following: 1. check the configuration of your networ adapter in device manager 2 make sure the network adapter is properly connected to your broandband device 3.check with your service provider whether they currently have an outage


o co chodzi bo zglupialem instalowalem zkilku roznych wersji i na kilka roznych sposobow i nic


pomocy

Teraz zastanawiam się nad innym problemem

mam w sieci most na 3 MT


MT1 >>>><<<<MT2<<<>>>>MT3|serwer pppoe|>>>ethernet>>serwer slak z masquaradą


I teraz mam wszystkie interfejsy na kazdym MT spięte bridgem i poustawiałem sobie synchronizacje zegarów tych MT przez internet , warunkiem było aby MT miały dostęp do neta , ponieważ mam serwer (masquarade) na osobnym linuxie to MT musiałem potraktować jak zwykłych klientów czyli musiałem im udostępnić net przez wpisy w masq..

Teraz moje pytanie co jak oddziele cały most MT;ków od serwera slac poprzez serwer pppoe , czy te mt dalej będą miały neta czy musze jakoś na nich ustawić aby też łączyły się z serwerem pppoe ..


Czy zmienić całkowicie koncepcje i z systemu pppoe centralnego , czyli serwer pppoe dla całej sieci na ostatnim MT przed serwerem slac.

Czy na każdym mikrotiku robić osobny serwer , a główny kanał ( most na 5Ghz) zostawić bez pppoe i zbridgować go na koncu do interfejsu ether który podlacze do serwera

Osobiście jestem zwolennikiem rozwiązań centralnych bo w jednym miejscu mam wszystko i szybko moge sprawdzić co i jak .

MT mam posadzone na motherbordach 532A ile taki sprzęt może udźwignąć jednoczesnych linków pppoe , bez kompresji .


A wogóle ta kompresja coś daje bo z tego co sie naczytałm to troche przyspiesza ale wprowadza tez duzo błedów ( utrate pakietów)

w dokumentacji jest napisane, ile kazda sesja pozera pamieci ram z systemu (routerboard nie ma jej za wiele ale sprawdza sie bez problemu) jedynym mankamentem jest to, ile ruchu przez taki RB transportujesz Smile o pppoe bym sie nie bal, chyba ze chcesz miec tam odpalone kilkaset sesji pppoe, mysle ze ponad 100 wytrzyma Smile

Mam wersje motherbord z 128MB ramu wiec chyba jest to dość dużo Smile

co do ruchu jaki transportuje to mam dsl4000 wiec max co poleci to 4Mb/s

dodatkowo przewiduje kilkadziesiąt połączeni do pppoe


Narazie pppoe testuje na 2 kompach , wykorzystałem jeden z ethernetów który miałem wolny . Jak narazie z kodowaniem działa bajecznie Smile Najlepsze jest to ze nawet jak ktoś zdobędzie mac'a hasło i login to i tak łatwo wyłapać takiego pająka bo gość który prawowicie posiada ten login i haslo nie będzie miał netabo mam "one host per sesion " więc szybka zmiana hasła i po sprawie , jak problem się powtórz znaczy ze kolo umyślnie komus daje swojego logina i gra głupa ... Smile


na początku zastanawiałem się nad hotspotem , ale to pppoe moge nawet wykorzystać dla luda w swoim LANIe i to jest fajne , i pingi mi się nie zmieniły

Generalnie jak na początek pppoe dla mnie bomba

obawiam się problemów jak już całą sieć przezuce na ten protokól

Ale troche mnie uspokoiłeś

Witam ponownie chciałem się podzielić spostrzeżeniami po 4 dniu używania PPPOE w swojej sieci .

A więc , ostatnio zaczełem mieć poważne problemy z pingami , rwało je jak niewiem szczególnie u klientów za mostami wifi ,rozwiązaniem problemu okazało się wyłączenie kodowania Sad . Co do kodowania to na troche wolniejszych komputerach przez kodowanie połaczenie dłużej się wybierało... Wydaje mi się że kodowanie troche zabija słabsze ap typu oveslink lub minitar bo mam to w trybie wds i wlasnie na tych połaczeniach z tym sprzetem miałęm problem z pingami przy kodowaniu , w kablu pingi tylko skoczyly do 14-20 ms ale ich nie rwało . Więc chyba chodzi o to że przy kodowaniu idzie większy sztorm pakietów po łączach , ale to tylko moje domniemanie Smile


Dodatkowo dla poprawy pingów zmniejszyłem mtu i mru do 1400 narazie widze ze pingi troszeczke spadły i są generalnie dynamiczniejsze odpowiedzi na pinga . Cięzko jednoznacznie to określić gdyż zmiane wprowadziłem wczoraj w nocy i dzisiaj rano sprawdzilem na 3 zalogowanych użytkownikach bez kodowania juz !

Dodatkowo jak było już poruszane na forum zainstalowałem raspppoe i niewiem generalnie nie widze różnicy pomiędzy kompami z rasp.. i z orginalnym pppoe MS.


Narazie tyle moze komus sie przydadza moje uwagi

Dodatkowo dla poprawy pingów zmniejszyłem mtu i mru do 1400 narazie widze ze pingi troszeczke spadły i są generalnie dynamiczniejsze odpowiedzi na pinga . Cięzko jednoznacznie to określić gdyż zmiane wprowadziłem wczoraj w nocy i dzisiaj rano sprawdzilem na 3 zalogowanych użytkownikach bez kodowania juz !


MTU nie ma nic wspolnego z pingami. Obnizajac MTU zwiekszyles ilosc pakietow w sieci, a tym samym masz wiekszy ruch. Dodatkowo mozesz miec przy tym MTU problemy z polaczeniami HTTPS - ja tak mialem i z tego co czytalem inni tez.

Cytat: Dodatkowo jak było już poruszane na forum zainstalowałem raspppoe i niewiem generalnie nie widze różnicy pomiędzy kompami z rasp.. i z orginalnym pppoe MS.

TU nie ma nic wspólnego z pingami ?! Laughing przecież im większe MTU czyli pakiet zanim osiągnie odpowiednią wartość zanim zostanie wysłany , to przy małym ruchu w sieci powoduje właśnie zmulenie pinga bo musi więcej czasu upłynąć aż się sformuje odpowiednia ilość danych . Jeśli mniejsze MTU to tu się z tobą zgodze ze wiekszy ruch bo wiecej paczek leic ale za to jest szybsza odpowiedz na pingi itp . No niewiemnie bede się spierał widze co mam przed oczami ze po zmniejszeniu MTU i MRU pingi mi spadły o 1ms dodatkowo jak MTU mialem 1480 to pierwszy ping jaki puscilem mial wartość ok 100ms następne dopiero były 9-10ms a teraz od razu ma 8 ms i czasami skoczy do 10 -12 ms .


Co do raspppoe to zwaracam honor fakt daje poprostu dopiero efekt widac po resecie windy Smile


I kolejna konkluzja na która sie zastanawiam i sam juz niewiem , mianowicie kodowanie MPPE , niby wczoraj mi to rozwalalo pingi i jak to sciagnelem to cos sie poprawilo , ale dzisiaj znow to zapuscilem i o moje zdziewienie nie ma zadnej roznicy w pingach Question klientów miałem ok 13 jednoczesnie , wiec juz sam sie gubie , moze MT przechodzil przejsciowe problemy Smile ciezko mi to zweryfikować. Puki co działa dość stabilnie wiec narazie nic nie ruszam


Dzięki za słowa krytyki i dyskusje bo człowiek sam czasami się może czegos nauczyć , co wydaje sie ze juz umie Wink jak cos jeszcze zaobserwoje to dam znac .

Kolejny zonk

Mam serwer z masquarada na linuxie na ktorym mialem fajnego firewall'a w którym miałem łączenie IP- MAC po wprowadzeniu pppoe zaóważyłem ze maci nie są puszczane poza serwer pppoe na mikrotiku , niby dałem proxy -arp na interfejsie wyjsciowym ale niewiem czy to do tego sluzy ?

Da sie tak zrobic aby maci byly puszczane za serwer pppoe ??


Pozdrawiam

dodam ze w moim przypadku interfejs wyjściowy to zbridgowany interfejs 5Ghz z mostu wifi i ether1 który jest podpięty bezposrednio do serwera

wiec tak.

kodowania mpe nie uciągnie radio, za dużo pakietów gubi i wywala klientów

co do ip mac to jest ci to już nie potrzebne poniewaz mt ci kontroluje po przez pppoe klientów

jeden centrany serwer jest ok przy założeniu że wyłaczasz ruch ip pisałem juz o tym, wtedy nikt nie wykorzystuje twojej sieci jako nośnika np do grania (ja tak miałem)

główna zaleta - brak klientów na lewo, przez jakiś 1 miech próbują a potem szukaja inych sieci.

żeby się pozbyć dużego ruchu m,ałych pakietów trzeba zastosowac kompresje w szkielecie na 5 g (proste do zastosowania w athreosach)

generalnie 2,4 ghz to syf jeśli chodzi o p2p i inne smieci, dlatego zastanawiam sie nad przejściem całkowitym na 5 ghz, z testów śmiga super.

co do raspppoe popatrzie sobie na daty wypuszczenia tego , po testach uważam że ktoś kożystajacy z xp z sp2 nie potrzebuje tego, tylko musi dbac o pożądek w sytemie.

pozdrawiam

Art napisał: no nie wiem bo umnie apc z maskowaniem maców nie chiały puszczać pppoe

//moze za tandetne mam //ale jeszcz spróbuje z iwe1100


aha zapomnieałem dodać jeżeli macie sieć na bridgach to można spokojnie wyciąć protokól tcp/ip( i inne orócz arp i pppoe) i wtym momecie nikt waszej sieci nie wykorzystuje do grania, przesyąnia sobie plików itp

jak to zrobić to juz jak ktos się włamie to robi zdziwko i patrzy że w tej sieci nic nie działa Smile


rególki Kod: / interface bridge filter add chain=forward mac-protocol=ip action=drop comment="" disabled=no add chain=forward mac-protocol=ipx action=drop comment="" disabled=no add chain=forward mac-protocol=vlan action=drop comment="" disabled=no add chain=forward mac-protocol=0x809B action=drop comment="" disabled=no add chain=forward mac-protocol=0x80F3 action=drop comment="" disabled=no add chain=forward mac-protocol=ipv6 action=drop comment="" disabled=no add chain=forward mac-protocol=0x8863 action=accept comment="" disabled=no add chain=forward mac-protocol=0x8864 action=accept comment="" disabled=no add chain=input mac-protocol=ip action=drop comment="" disabled=no add chain=input mac-protocol=ipx action=drop comment="" disabled=no add chain=input mac-protocol=vlan action=drop comment="" disabled=no add chain=input mac-protocol=ipv6 action=drop comment="" disabled=no add chain=input mac-protocol=0x809B action=drop comment="apletalk" disabled=no add chain=input mac-protocol=0x80F3 action=drop comment="apletalk" disabled=no add chain=input mac-protocol=0x8863 action=accept comment="pppoe discovery" disabled=no add chain=input mac-protocol=0x8864 action=accept comment="pppoe sesion" disabled=no


jaby czegoś niezałapało z terminala to wklepać z winboxa mozna

to skutecznie zapobiega telefonom w stylu "pojawia mi sie konflikt adresów ip" (jak wiadomo winxp daje sobie automatyczny adres prywatny no i klka kompów ma to samo jak masz bridża to forwarduje wsio a tak ni ma problemu Smile )

mt doś dobre narzędzie


Coś nie tak zapodałem twoje regółki i net mi przestał działać Sad wogóle nie mogłem pingować serwera ani zadnej stronki z zew.. zaóważyłem ze jak wylącze regółki z mac_protocol IP to wtedy wraca do normy ...?? Może coś musze u klientów przestawić ??bo to na to wyglada ze ruch nadal idzie po tcp/ip? ztego co widze na statystykach kazdej regolki to ruch jest tylko na protokole IP (800) Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Art


Dołączył: 26 Sty 2005 Posty: 196


PostWysłany: Czw Sie 03, 2006 7:44 am Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora ehh

ten filtr dajeszz na kazdym moscie i mteku za serwerem pppoe a nie nanim oczywiscie podwarunkiem że kazdy natepny mtek łaczy sie tylko poprzez pppoe przykład: mt-server pppoe ---> mt1 bridge (tu) -----> mt2 bridge (tu) ... itd.

foshi


Dołączył: 02 Sie 2006 Posty: 50


PostWysłany: Pon Sie 07, 2006 6:19 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora Witam

Wszystko spoko ale mam takie male pytanko, mianowicie. Czy komus udalo sie na jednej antenie z podpietym virtualAP Zrobic cos takiego.

Na wlan1 podpinac klientów standardowo bez pppoe Na wlan2 (VirtualAP) popinac klientów z pppoe.

wlan1 i wlan2 to jedna antena

Jak komus by sie udalo to poprosze o wytlumaczenie tylko ŁOPATOLOGICZNE

pozdrawiam Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email piotrek12p


Dołączył: 25 Lip 2006 Posty: 17


PostWysłany: Pon Sie 21, 2006 1:03 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora No wkoncu się udało po 4 tygodniach całą sieć przełączyłem na pppoe , Art miał racie : "troche problemów było ( głównie z tempakami) ale teraz mam spokuj z lewizną"

Już namierzyłem pare prób włamań , tz ktoś się zalogował jako mój klient (mac) w logach komp z jego makiem proboje sie zalogowac do pppoe probujac rozne hasełka i loginy bez powodzenia Cool , tak probowal przez 3 dni ostatnio widze juz spokuj Smile.(gadałem z tym gosciem z mojej sieci i mowil ze on nie mial problemu z zlym haslem lub loginem ) , dodatkowo mowil mi ze nie ma problemu z polaczeniem , bo ustawilem na pppoe ONLY ONE , więc jak by nawet jakiś pajęczarz zdobyl by loginy i haslo to i tak by to wyszlo bo "prawowity" wlasciciel zglosil by mi problem z polaczeniem Wink no chyba ze umyslnie komus dał , ale mnie to juz nie interesuje placi za dostep 1 kompa i jednoczesnie tylko 1 komp moze dzialac Smile


Zaóważyłem ze PPPoE nie zmienia transferów max , obciążalności bazy czego się obawiałem ( bez kodowania) ale niewiem co z tym mtu i mru jak go dobrać , bo zaóważylem że jak dużo ludzi siedzi i przez baze leci ok 1,2Mb/s to pingi mam eleganckie ale jak jest 1-2 osoby i transfer prawie zero to pingi rosna do 10-20 ms Question ( mtu mam 1480)


Troche ludzie marudza ze musza za kazdym uruchomieniem windowsa klikać połącz , ale się przyzwyczają Smile . Teraz troche spokojnie śpie że nikt mnie w ch... nie robi Smile


POLECAM TE PPPOE Razz Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email wojtek_2


Dołączył: 24 Kwi 2004 Posty: 88


PostWysłany: Czw Sty 25, 2007 3:35 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora Pytam wszędzie i nikt nic nie wie Sad. Jak uruchomic izolacje klientów po wdrożeniu pppoe wg. opisu powyżej. Czy jest to wogóle możliwe?? _________________ Wojtek Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email piotrek12p


Dołączył: 25 Lip 2006 Posty: 17


PostWysłany: Czw Sty 25, 2007 5:21 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora tak samo jak bez pppoe czyli w odznaczasz w ustawieniach interfejsu radiowego "default forward" i tyle w tym temacie Smile Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email wojtek_2


Dołączył: 24 Kwi 2004 Posty: 88


PostWysłany: Czw Sty 25, 2007 5:26 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora piotrek12p napisał: tak samo jak bez pppoe czyli w odznaczasz w ustawieniach interfejsu radiowego "default forward" i tyle w tym temacie Smile

no własnie nie:(((! u mnie to nie działa.. mam odznaczone a i tak mam komunikacje pomiedzy podłączonymi klientami. Szlag by trafił.. wszystko ustawiłem wg. opisu. _________________ Wojtek Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Gularz_pl1


Dołączył: 20 Cze 2006 Posty: 371 Skąd: Żyrardów

PostWysłany: Czw Sty 25, 2007 5:55 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora w acces-list dawaj u kazdego klienta forward=no

I nie ma siły zeby sie wymieniali _________________ Life is brutal i full zasadzkas ;/

www.isko.net.pl http://gry.isko.net.pl https://voip.isko.net.pl Teamspeak: gry.isko.net.pl:8787 Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora Dawid Prowadzisz


Dołączył: 24 Lut 2006 Posty: 293 Skąd: Kraków

PostWysłany: Czw Sty 25, 2007 6:10 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora Polecam Hotspot. Bezpieczeństwo porównywalne z PPPoE, ale o wiele łatwiejsze w obsłudze przez klienta. Dodatkowo do strony logowania można dorzucić parę rzeczy: instrukcje logowania, bieżące informacje, informacje kontaktowe (dla tych, którzy sami się podłączyli) itd. Polecam! Smile _________________ forum.oallegro.pl Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Numer ICQ wojtek_2


Dołączył: 24 Kwi 2004 Posty: 88


PostWysłany: Czw Sty 25, 2007 6:14 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora Gularz_pl1 napisał: w acces-list dawaj u kazdego klienta forward=no

I nie ma siły zeby sie wymieniali

ale w acces-list nie mam zaznaczonej funkcji forward, jeden klient ma ip np. 192.168.10.4 drugi 10.5 i nadal mam komunikacje. Juz mnie szlag trafia bo robie wszystko wg. opisu a komunikacja jest. Natowanie mam zrealizowane na serwerze a nie na MT. Moze cos inaczej trzeba ustawic??? ale co?? moze trzeba gdzie w bridge ustawic odpowiednio co ma byc robione z arp?? nie wiem.. _________________ Wojtek Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Gularz_pl1


Dołączył: 20 Cze 2006 Posty: 371 Skąd: Żyrardów

PostWysłany: Czw Sty 25, 2007 6:56 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora pppoe masz na serwerze czy mt ??? bo jesli na serwerze to opsss Very Happy masz juz swój problem _________________ Life is brutal i full zasadzkas ;/

www.isko.net.pl http://gry.isko.net.pl https://voip.isko.net.pl Teamspeak: gry.isko.net.pl:8787 Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora wojtek_2


Dołączył: 24 Kwi 2004 Posty: 88


PostWysłany: Czw Sty 25, 2007 7:05 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora nie:) pppoe ma na MT, serwer robi wszystko poza pppoe .

SERWER+NAT------MT z PPPOE 10.0.0.1 10.0.0.180 (przykładowo)

klienci to 10.0.0.2 i np. 10.0.0.3 i oni sie wzajemnie widza. Nie moge ich w zaden sposób odizolowac. bridge na MT poprostu forwarduje mi pakiety klientów a nie powienien. _________________ Wojtek Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Gularz_pl1


Dołączył: 20 Cze 2006 Posty: 371 Skąd: Żyrardów

PostWysłany: Czw Sty 25, 2007 7:12 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora wojtek_2 napisał: nie:) pppoe ma na MT, serwer robi wszystko poza pppoe .

SERWER+NAT------MT z PPPOE 10.0.0.1 10.0.0.180 (przykładowo)

klienci to 10.0.0.2 i np. 10.0.0.3 i oni sie wzajemnie widza. Nie moge ich w zaden sposób odizolowac. bridge na MT poprostu forwarduje mi pakiety klientów a nie powienien.


w takim razie forwarding musisz wyłaczyć na serwerze bo na nim przebiega wymiana danych _________________ Life is brutal i full zasadzkas ;/

www.isko.net.pl http://gry.isko.net.pl https://voip.isko.net.pl Teamspeak: gry.isko.net.pl:8787 Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Odwiedź stronę autora wojtek_2


Dołączył: 24 Kwi 2004 Posty: 88


PostWysłany: Czw Sty 25, 2007 7:16 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora Nie na serwie juz dawno wyłączony forward. Moge nawet wtyczke od LAN z mikrotika wyciagnąc i wtedy pingi również przechodzą. A napisz czy Ty masz pppoe i moze nawet zrobione podobnie (serwer robi nat a MT koncentrator pppoe)??

Prośba.. czy wogóle jest ktos na forum kto ma odpalone pppoe na MT i działa mu izolacja klientów?? Zakładam ze translacja adresów i podział ruchu jest robiony na osobnym serwerze. Czy po uruchomieniu wg. opisu na forum pppoe klienci sie widza czy nie. Oczywiscie klienci maja odblokowany firewall bo inaczej to wiadomo:) _________________ Wojtek Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Art


Dołączył: 26 Sty 2005 Posty: 196


PostWysłany: Pią Sty 26, 2007 9:03 am Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora izolacja działa w ten sposób :

na jednym radiu klieci nie moga sie wymieniac nawet po skonfigurowaniu sobie ip

wymiana wystepuje tylko przez pppoe czyli klien ---- tunel pppoe -- mt access concentrator ---- tunel pppoe ---- klient 2

czyli jest kontrola nad wymiana pomiedzy klientami Smile


a co do hotspota to mozna go shakować Smile wiecej pisza na forum mt

pozdrawiam Art Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email wojtek_2


Dołączył: 24 Kwi 2004 Posty: 88


PostWysłany: Pią Sty 26, 2007 1:49 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora Art napisał: izolacja działa w ten sposób :

na jednym radiu klieci nie moga sie wymieniac nawet po skonfigurowaniu sobie ip

wymiana wystepuje tylko przez pppoe czyli klien ---- tunel pppoe -- mt access concentrator ---- tunel pppoe ---- klient 2

czyli jest kontrola nad wymiana pomiedzy klientami Smile Art

Fajnie Art ze się odezwałes Smile. U mnie wyglada to tak:

Klient1 (10.0.0.2)---tun.pppoe--\ (10.0.0.120) ................................................ MT (kon. pppoe)--LAN--serwer(10.0.0.1) Klient2 (10.0.0.3)---tun.pppoe--/

Na serwerze NAT i DNS. I w tej konfiguracji klienci sie widza. Ping przechodzi. Moge odłączyc zupełnie wtyczke LAN od serwera a komunikacja działa (czyli serwer nie forwarduje nic). U klientów TCP/IP wyłączone. Radio w RB bez IP. Wyglada na to ze forwardz następuje gdzies na MT ale nie wiem dokładnie w którym miejscu. Moge wywalic routing defaultowy na MT i wtedy netu nie ma u klientów ale siebie widza!Smile juz mnie szlag trafia Smile. Tak jak by sam interface lan forwardował pakiety (no bo jest taką jak by bramą ). Oczywiscie na radiu wszelkie forwardy powyłączane i po tcp/ip komunikacji nie ma (jezeli włącze tcp/ip), czyli radio nie 'przecieka'. _________________ Wojtek Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Art


Dołączył: 26 Sty 2005 Posty: 196


PostWysłany: Sob Sty 27, 2007 1:03 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora możesz wyciąć cały ruch oprócz pppoe Smile robisz to na rb który jest apekiem dla klientów a wyglada to tak Kod:

/ interface bridge filter add chain=forward mac-protocol=0x8864 packet-type=other-host action=accept comment="" disabled=no add chain=forward mac-protocol=0x8863 packet-type=!multicast action=accept comment="" disabled=no


ponem robisz tak żeby rb łaczyło sie przez pppoe bo inaczej stracisz kontrole jak już ci sie łaczy rb z pppoe to wrzucasz ostatnia linijke Kod:

/ interface bridge filter add chain=forward action=drop comment="" disabled=no


w ten sposób nic nie lata przez apeki Smile

wojtek_2


Dołączył: 24 Kwi 2004 Posty: 88


PostWysłany: Sob Sty 27, 2007 1:48 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora ale to nic nie daje poniewaz moge zupełnie wywalic bridge z AP wtedy nie mam internetu, ale klienci sie widza (tak wyglada jak by funkcja default forward na radiu była załączona ale oczywiscie nie jest). Po przejsciu na tcp/ip w ap izolacja zaczyna działac i wszystko wraca do normy. Wyglada to jak by koncentrator pppoe sam sobie forwardował pakiety z tej samej podsieci. Moge nawet w local adres podac jakies bzdurne ip a i tak komunikacja nadal jest. Dopiero inne klasy adresów ip u klientów powoduja brak komunikacji co jest raczej oczywiste. Moze gdzies pop. maski i dlatego komunikacja jest?? bo jezeli klienci maja maski /32 to nie powinni sami siebie widziec chyba ze ap forwarduje sam pakiety to wtedy tak . _________________ Wojtek Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Art


Dołączył: 26 Sty 2005 Posty: 196


PostWysłany: Nie Sty 28, 2007 3:08 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora no tak robi z tym że te akiety sa pod kontrolą i nikt nie bedzie ściagał z wyższymi szybkosciami niż ty chcesz Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email c4kuka


Dołączył: 04 Sty 2007 Posty: 2


PostWysłany: Pią Mar 02, 2007 1:59 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora dobra musze jednak zapytac Razz zeby nie było wszytko wykonywane zgodzie z opisem dr.mgr. inz ART Wink

linux eth<-->(eth1) MT1 PPPoE (wlan) <--eoip-tunel-->(wlan) MT2 (wlan) --> user`s

troche glupieje bo mam link spiety wlan <--->wlan w eoip a jak namieszam to sie sypie Razz Kod: [admin@MikroTik] interface> print Flags: X - disabled, D - dynamic, R - running

#    NAME                         TYPE             RX-RATE    TX-RATE    MTU
0  R ether1                       ether            0          0          1500
1  R most                         wlan             0          0          1500
2  R bridge1                     bridge           0          0          1500
3  R eoip-tunnel1              eoip-tunnel      0          0          1500

W BRIDGE1 mam spiete eoip-tunnel1 i ether1.

profill "default", interface ethernet , ip address mam identycznie co do joty Smile probowalem zmieniac na pppoe server (interface) na inny ale i tak dupa /most to jest wlan.

Kod: / interface pppoe-server server Flags: X - disabled

0   service-name="service1" interface=most max-mtu=1450 max-mru=1450
    authentication=mschap1,mschap2 keepalive-timeout=10
    one-session-per-host=yes max-sessions=0 default-profile=default


doczytalem zeby wyciac ip wlan - tylko jak wytne to eoip mi pada i niemam polaczenia z 2 MT . jak wyciolem ip addres eth1 to i tak ludzie lacza sie bez koniecznosci pppoe.

Ps: moze ja tylko nie zauwazylem napisu TURN-ON PPPoE Razz

za wszelkie sugestie dozgonnie wdzieczny Wink _________________ Boże wybacz Adminowi bo nie wiedział co czynił. Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Art


Dołączył: 26 Sty 2005 Posty: 196


PostWysłany: Sob Mar 03, 2007 12:59 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora rozumiem że na drugim mt tez jest bridge wiec poprostu wytnij ip na porcie wlan2 w bridge fileters masz interfaces i tam pokombinuj przynajmniej ja bym to tak zrobił jedna rególka na drop wszystko jako in interfacest a druga na out (oczywiscie ten sam interwejs np. wlan2)

oczywiście bez zmian zostawiasz dopuszczenie sesji i discovery na interfejsie Kod:

add chain=forward mac-protocol=0x8864 packet-type=other-host action=accept comment="" disabled=no add chain=forward mac-protocol=0x8863 packet-type=!multicast action=accept comment="" disabled=no add chain=forward in-interface=wlan2 action=drop comment="" disabled=no add chain=forward out-interface=wlan2 action=drop comment="" disabled=no


może pomoże

aha i uzywaj paczki bridge z rstp lepiej działa bo nie rozłacza tak często ludzi po pppoe

a po co ci ten ip wogóle przeciez nadajnik tez sie może połaczyc przez pppoe Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Sheriffooo


Dołączył: 12 Lis 2006 Posty: 39


PostWysłany: Pią Mar 23, 2007 4:20 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora Witam!!!

Mam taki problem, lącze sie przz pppoe ale nie ma neta. Mam zrobiote to w ten sposob ze, mam autoryzacje na wlan2, na eth nie chce. Sygnał z serwera dostaje na eth2, wlaczylem mu prxy-arp, i jest on w bridge1 razem z eth1,3,wlan1 ina tym necik smiga ladnie, a na wlan2 chce zrobic autoryzacje na czesci klientow ale cos mi nie chodzi. To moje logi:

interface pppoe-server server pr

Flags: X - disabled 0 service-name="" interface=wlan2 max-mtu=1480 max-mru=1480 authentication=mschap2 keepalive-timeout=10 one-session-per-host=yes max-sessions=0 default-profile=default

ppp secret pr

Flags: X - disabled

  1. NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADDRESS

0 Muzyk1 pppoe 00:02:2D:3D:... Muzyk1 default 10.0.1.11

ppp profile pr

Flags: * - default 0 * name="default" use-compression=default use-vj-compression=default use-encryption=default only-one=default change-tcp-mss=yes

1 * name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes

system package pr

Flags: X - disabled

  1. NAME VERSION SCHEDULED

0 webproxy-test 2.9.39 1 wireless 2.9.39 2 ntp 2.9.39 3 security 2.9.39 4 system 2.9.39 5 routerboard 2.9.39 6 X wireless-legacy 2.9.39 7 X routing-test 2.9.39 8 X rstp-bridge-test 2.9.39 9 advanced-tools 2.9.39 10 hotspot 2.9.39 11 routing 2.9.39 12 ppp 2.9.39 13 routeros-rb500 2.9.39 14 dhcp 2.9.39

Serere mam na linuxie i on robi wszystko porusz autoryzacji pppoe ktora chce zrobic na RB153 z MT na wlan2. Na MT mam wlaczony jeszcze DHCP Clinet i na tym sie konczy konfiguracja.

Na serwerze nadalem RB ip 192.168.0.3 a jak lacze sie przez winboxa to pokazuje mi : xx:xx:xx:xx:xx 192.168.0.40 MikroTik 2.9.39

W address list mam: Address Network broadcast Interface 192.168.0.40/24 192.168.0.0 192.168.0.254 Ethet2

IP pool: name Addresses hs-pool-10 10.5.50.2-10.5.50.254

Routes: Dastination Gateway Pref Source Distance Interface DA 0.0.0.0/0 192.168.0.1 0 bridge1 DAC 192.168.0.0/24 192.168.0.40 bridge1

Czy ktoś mi powie dlaczego nie ma neta? Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Numer GG wojtek_2


Dołączył: 24 Kwi 2004 Posty: 88


PostWysłany: Pią Mar 23, 2007 5:42 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora ja bym wyłączył proxy-arp na wlan2 i włączył na bridge. To spowoduje ze net bedzie działał i koniecznie nie twórz mostka dla wlan2 i wyłacz arp na wlan2. _________________ Wojtek Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Sheriffooo


Dołączył: 12 Lis 2006 Posty: 39


PostWysłany: Pią Mar 23, 2007 7:09 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora Zmieniłem, zmieniłem na wlan2 arp na enabled zmienilem na eth2 arp na enabled wlaczylem na bridge1 proxy-arp Dalej sie loguje i neta nadal nie ma. Moim zdaniem problem jest w profile default, co tam trzeba wpisac?

Moje logi: interface pppoe-server server pr Flags: X - disabled 0 service-name="" interface=wlan2 max-mtu=1480 max-mru=1480 authentication=mschap1,mschap2 keepalive-timeout=10 one-session-per-host=yes max-sessions=0 default-profile=default ppp secret pr Flags: X - disabled

  1. NAME SERVICE CALLER-ID PASSWORD PROFILE REMOTE-ADD...

0 ;;; Karta_Orinoco Muzyk1 pppoe 00:02:2D:3... Muzyk1 default 10.5.50.10 ppp profile pr Flags: * - default 0 * name="default" local-address=192.168.0.1 use-compression=default use-vj-compression=default use-encryption=default only-one=yes change-tcp-mss=yes dns-server=194.204.152.204 wins-server=194.204.159.1

1 * name="default-encryption" use-compression=default use-vj-compression=default use-encryption=yes only-one=default change-tcp-mss=yes


I tyle sie zmieniłło, poprostu normalnie nie wiem, Juz niemoge, jak to rozwiązac?? Pomocy[/b] Powrót do góry Zobacz profil autora Wyślij prywatną wiadomość Wyślij email Numer GG wojtek_2


Dołączył: 24 Kwi 2004 Posty: 88


PostWysłany: Pią Mar 23, 2007 11:03 pm Temat postu: Odpowiedz z cytatem Zmień/Usuń ten post Usuń ten post Zobacz IP autora a nie stosujesz przypadkiem parowania MAC<>IP??? może przypisałes do IP za pppoe MAC kart klientów zamiast mac bridge??? ARP dla wlan2 na disable, wywal mostek bridge<>wlan2 i musi działać!. Oczywiście IP poprzez pppoe bedą miały MAC bridge w MT! I napisz czy tel local adres to IP MT czy twojego serwera?? bo local to lepiej dawac IP MT bo to własnie MT jest koncentratorem a nie twój serwer i bedzie sytuacja ze kompem za pppoe nie dobijesz sie do 192.168.0.1. _________________ Wojtek