BFW Firewall & Router

por **masilvad** » Seg Mar 02, 2009 12:39 am

Amigos, tengo en mi brazil nativo activado el firewall por ip+mac, pero lamentablemente no se por que motivo las mac que llegan al servidor no son las de los pc de mis clientes, sino las de los equipos que uso para conectarlos, en algunos casos tengo conectados routers buffalo y en otros casos tengo ubiquiti nanostation2... en ambos casos sucede lo mismo.

Alguien tiene idea del por que sucede esto?

por **Angel** » Seg Mar 02, 2009 1:59 am

masilvad escreveu:Amigos, tengo en mi brazil nativo activado el firewall por ip+mac, pero lamentablemente no se por que motivo las mac que llegan al servidor no son las de los pc de mis clientes, sino las de los equipos que uso para conectarlos, en algunos casos tengo conectados routers buffalo y en otros casos tengo ubiquiti nanostation2... en ambos casos sucede lo mismo.

Alguien tiene idea del por que sucede esto?

Asi es, si estas usando los equipos en modo Client-Bridge las MACs de los equipos son enmascaradas con las macs de los APs, por desgracia!!

La otra opcion es que uses WDS, .. con ello no se enmascaran las macs pero esto achica practicamente a la mitad la capacidad del enlace, una pena.

por **masilvad** » Seg Mar 02, 2009 9:36 am

En efecto, todos mis buffalos estan en modo "Client-Bridge".... los nanostation estan en modo "Station"

Totalmente descartada la posibilidad de usar WDS, no quiero retornar a los tiempos en que vivia solo para estar resolviendo problemas de comunicación en mi red.

no hay entonces otra solución?

por **Lord** » Seg Mar 02, 2009 4:06 pm

hmm raro tu problema
pq yo uso los nano en modo router y sale la mac de la wlan... y en modo bridge si veo la mac de los buffalos pq les entrego la ip por dhcp..

por **Angel** » Ter Mar 03, 2009 1:49 am

masilvad escreveu:En efecto, todos mis buffalos estan en modo "Client-Bridge".... los nanostation estan en modo "Station"

Totalmente descartada la posibilidad de usar WDS, no quiero retornar a los tiempos en que vivia solo para estar resolviendo problemas de comunicación en mi red.

no hay entonces otra solución?

Bueno, ... en efecto se enmascaran la MACs para algunas cosas, solo para algunas.
Por ejemplo, para hacer dhcp no se enmascara, lo hace con las macs propias ... ya eso es algo $\`´/$ !!

No obstante, si mal no recuerdo pude hacer control de velocidades y demas cosas, ... lo que tenes que hacer es no amarrar ip+macs (al menos en principio). Si usas el bridge no uses nada que haga control de macs com las simple_class_id_mac, ... solo controles por ip como simple_class_id y quitas la politica drop (al menos en principio). Eso trae a la larga sus lios y es que se van a poder cambiar las ips adentro en la red, pero por todo lo demas funciona!!

A mi no me gusto el hecho no mas de no poder ver a cada ip con su mac real en el iptraf, por eso lo quite.

Que lios te da WDS?

por **masilvad** » Ter Mar 03, 2009 9:55 am

Angel escreveu:Que lios te da WDS?

Hace casi 3 años cuando comencé como mini WISP trabajaba con WDS, pero la tasa de transmision siempre se mantenía en el mínimo (1mbps), imagino que por tratarse de equipos con regulares caracteristicas de hardware no eran capaces de procesar el trabajo que les exige esa modalidad de conexion.

por **Leuss** » Ter Mar 03, 2009 5:21 pm

Hole gente: se puede amarrar la ip de la pc, a la mac del equipo cliente (equipo wireless). De esta forma si cambian la ip de la pc no pueden conectarse y no crean conflicto con otra ip.

por **masilvad** » Ter Mar 03, 2009 5:33 pm

Leuss escreveu:Hole gente: se puede amarrar la ip de la pc, a la mac del equipo cliente (equipo wireless). De esta forma si cambian la ip de la pc no pueden conectarse y no crean conflicto con otra ip.

Podrias explicarte mejor? suena interesante

por **Leuss** » Ter Mar 03, 2009 5:49 pm

Te doy un ejemplo:

La ip de la pc del cliente es 192.168.0.22 con una mac xx:xx:xx:xx:xx:xx
El equipo cliente tiene una ip 192.168.0.100 con una mac zz:zz:zz:zz:zz:zz

entonces en mi configuración de clases del Argento Bridge me queda:

simple_class_id_mac 49 4 64 33 400 192.168.0.22 zz:zz:zz:zz:zz squid_yes

esto me permite, (aparte de darle los valores de downstream y upstream), atar a esa ip con la mac del equipo cliente wireless.
De esta forma, ninguna otra combinación de estas ip y mac, es permitida para conectarse.

por **masilvad** » Qua Mar 04, 2009 9:54 am

Asi es como yo los tengo actualmente, solo que no los amarro en el QoS sino en el firewall.

Lo que quiero es poder trabajar directamente con la mac real del pc del usuario

por **gamba47** » Qua Mar 04, 2009 3:29 pm

masilvad escreveu:Lo que quiero es poder trabajar directamente con la mac real del pc del usuario

No se puede, y esto no es un bug de BrazilFW o de ArgentoBridge, te va a pasar siempre con cualquier equipo (cliente) que no deje pasar la MAC de las PCs que esten del otro lado.

Si queres ver las MACs tenes que comprar un equipo que si deje pasar la MAC, por ejemplo este si te deja ==> http://articulo.mercadolibre.com.ar/MLA ... theros-_JM

gamba47

BFW Firewall & Router

No veo la verdadera MAC del pc del cliente [INACTIVE]

No veo la verdadera MAC del pc del cliente

Re: No veo la verdadera MAC del pc del cliente

Re: No veo la verdadera MAC del pc del cliente

Re: No veo la verdadera MAC del pc del cliente

Re: No veo la verdadera MAC del pc del cliente

Re: No veo la verdadera MAC del pc del cliente

Re: No veo la verdadera MAC del pc del cliente

Re: No veo la verdadera MAC del pc del cliente

Re: No veo la verdadera MAC del pc del cliente

Re: No veo la verdadera MAC del pc del cliente

Re: No veo la verdadera MAC del pc del cliente

Quem está online