[FUG-BR] Problema com MSN - desconectando

"Fabrício F. Kammer" ffkammer em conchalnet.com.br
Quinta Agosto 17 17:30:49 BRT 2006 

Boa tarde Nilson

Primeiramente obrigado pela resposta.


Eu possuo 2 classes C (512 IPs) e estou com cerca de 300 endereços em uso.

Os rádios estão modo bridge, porém é uma propriedade dos equipamentos 
802.11a que, qdo configurados como AP/Client, o tráfego que chega no AP 
está com o MAC do rádio cliente. Teria que reconfigurá-lo, talves como 
WDS, para resolver isso. O problema é que paradas nesse enlace é crítico.

Quanto a limitação nos equipamentos da quantidade de IPs atrelados a um 
mesmo MAC, realmente pode ser, mas não consegui recuperar essa 
informação do fabricante dos rádios (www.tranzeo.com). Essa limitação 
pode estar em meu CISCO (3640)?

Por enquanto estou deixando o nat ativo e o maledeto MSN dos clientes 
está estável.

[]s

Fabrício F. Kammer

Nilson Debatin escreveu:
> Em Qui, 2006-08-17 às 10:08 -0300, "Fabrício F. Kammer" escreveu:
>> Salve Galera!
>> Quando barro a porta 1863 e obrigo o tráfego a passar pelo squid ele sai 
>> com o IP da interface externa de meu FreeBSD, então o tráfego chega ao 
>> router com o mesmo par IP/MAC. Se não faço isso o tráfego que chega à 
>> meu router terá o IP do cliente e o MAC do AP1 (todos clientes possuem 
>> IPs válidos para a Internet) e acredito que aí esteja o problema, talves 
>> o protocolo do MSN tenha alguma restrição ao tráfego de vários IPs com o 
>> mesmo endereço MAC. Será que estou viajando? Será que essa idéia minha é 
>> correta?
> 
> Sinto lhe dizer mas estas viajando, pois o MAC é o endereço do protocolo
> ARP que trabalha na camada de enlace (2), ou seja, só vai trafegar na
> ethernet e nos 802.11x, do cisco pra frente não existem mais os seus
> MACs, pois só vai trafegar os seus dados da camada 3 pra frente. As
> camadas 1 e 2 vão ser do novo meio físico onde os dados trafegarem,
> ou seja: PPP, HDCL, Frame-Relay, ATM ou até mesmo outra Ethernet.
> 
>> Para tirar da dúvida fiz uma regra de NAT em meu servidor ontem (o que 
>> considero um crime, levando em consideração que todos meus clientes 
>> possuem IPs válidos para Internet) para que todoo tráfego de minha rede 
>> saia com o IP de meu firewall e não tive mais problemas de reclamação 
>> por parte de meus clientes após isso.
> 
> É um pecado... Voce tem quantos IPs validos?
> 
>> Gostaria de saber se isso é plausível e, em caso positivo, tentarei 
>> mudar a estrutura de meu enlace wireless (entre meu provedor e o link de 
>> internet) para fazer com que o tráfego saia com o MAC address correto de 
>> cada cliente.
> 
> Eu acho q esse é o caminho da sua solução pois a principio me parece
> que seja algum tipo de limitação quanto a quantidade de endereços IP
> atrelados a um mesmo MAC que algum dos seus equipamentos possui (alguém
> sabe o que diz a RFC? 256 endereços talvez?), se for esse o caso ele 
> deve estar discartando ips quando enche o limite de endereços MAC e
> nessa alguns pacotes devem estar se perdendo até re-estabelecer o 
> atrelamento MAC x IP. 
> Acho q a solução mais simples seria vc colocar esses AP's em modo
> bridge (possuem essa opção?) e assim eles vão passar tudo de 1 lado
> pro outro, inclusive os MAC address.
> 
> []s
> Nilson
> 
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd