[FUG-BR] Problema com MSN - desconectando

"Fabrício F. Kammer" ffkammer em conchalnet.com.br
Quinta Agosto 17 10:08:34 BRT 2006 

Salve Galera!

Somos provedores de Internet wireless e temos um problema estranho em 
nossa rede. Tudo funciona normalmente, porém o MSN Messenger desconecta 
com freqüência e meus usuários reclamam prá caramba disso :(

Após vários meses batendo a cabeça para resolver isso arrisquei uma 
idéia estúpida, uma verdadeira gambiarra, mas que funcionou: barrei a 
porta principal do MSN (1863/tcp) em meu firewall, obrigando o MSN a se 
conectar pela porta 80 e passar pelo squid. Aí comecei a tentar entender 
o porque do MSN funcionar normalmente desta forma.

Minha estrutura aqui está assim:

FreeBSD---AP1~~~AP2---Cisco---Internet

---: Cabo de rede
~~~: conexão de rádio
AP1: configurado como Infrastructure Station
AP2: configurado como Access Point

Obs: Está dessa forma, pois busco o link de Internet em uma cidade vizinha.

Dessa maneira, todo o tráfego que chega ao eu roteador Cisco terá o MAC 
do AP1, pois ele está configurado como Infrastructure Station.

Quando barro a porta 1863 e obrigo o tráfego a passar pelo squid ele sai 
com o IP da interface externa de meu FreeBSD, então o tráfego chega ao 
router com o mesmo par IP/MAC. Se não faço isso o tráfego que chega à 
meu router terá o IP do cliente e o MAC do AP1 (todos clientes possuem 
IPs válidos para a Internet) e acredito que aí esteja o problema, talves 
o protocolo do MSN tenha alguma restrição ao tráfego de vários IPs com o 
mesmo endereço MAC. Será que estou viajando? Será que essa idéia minha é 
correta?

Para tirar da dúvida fiz uma regra de NAT em meu servidor ontem (o que 
considero um crime, levando em consideração que todos meus clientes 
possuem IPs válidos para Internet) para que todoo tráfego de minha rede 
saia com o IP de meu firewall e não tive mais problemas de reclamação 
por parte de meus clientes após isso.

Gostaria de saber se isso é plausível e, em caso positivo, tentarei 
mudar a estrutura de meu enlace wireless (entre meu provedor e o link de 
internet) para fazer com que o tráfego saia com o MAC address correto de 
cada cliente.

Abraços

Fabrício F. Kammer
Conchalnet
www.conchalnet.com.br

Mais detalhes sobre a lista de discussão freebsd