Diagramas de Red [INACTIVE]

Foro destinado a temas no relacionados con BrazilFW.

Diagramas de Red

Mensagempor juancho » Seg Jul 09, 2007 12:04 am

Hola, viendo que aqui algunos usuarios tienen tantos clientes, me anime a armar el diagrama de como tengo armada mi red... seria bueno que compartieramos eso para ver en que punto podemos mejorar lo que tenemos y ver que tan buena es nuestra configuración..acepto sugerencias... aqui les dejo el mio.
Imagem
Shot at 2007-07-08
juancho
 

Mensagempor digimat » Seg Jul 09, 2007 10:24 am

Excelente idea, luego posteo mi diagrama seria bueno especficar las marcas y el numero de uusarios q estan conectados.
digimat
 

Mensagempor juancho » Seg Jul 09, 2007 11:03 am

ok... esta noche lo mejor y agrego esda información...


Imagem
juancho
 

Mensagempor Loolo » Sáb Set 01, 2007 5:54 pm

con que programa puedo hacer estos diagramas???? ...
Loolo
 

Mensagempor Lord » Seg Set 03, 2007 4:59 pm

juancho estuve conversando con alguien y me recomendaron no utilizar el modo cliente bridge...
pq se crea una sola red y porl o tanto se genera mas trafico por los ap---
Los acentos se omiten deliveradamente para evitar problemas de codificacion en la pagina... LOL
Avatar do usuário
Lord
BFW Supreme Master
 
Mensagens: 2211
Registrado em: Qua Abr 04, 2007 11:01 am
BrazilFW Box:

Mensagempor gamba47 » Seg Set 03, 2007 5:15 pm

Lord escreveu:juancho estuve conversando con alguien y me recomendaron no utilizar el modo cliente bridge...
pq se crea una sola red y porl o tanto se genera mas trafico por los ap---


Lo podes explicar de otra manera?? porque lo que decis suena interesante para saberlo pero no lo entiendo :oops: :oops: :oops:

Gracias. gamba47
Avatar do usuário
gamba47
BFW Beneméritos
 
Mensagens: 7243
Registrado em: Ter Dez 27, 2005 1:51 pm
Localização: Buenos Aires, Argentina
BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!

Mensagempor almondiga » Seg Set 03, 2007 11:56 pm

donde dice "cascada" parece una "repetidora" te referis a ese equipo ?
almondiga
 

Mensagempor juancho » Ter Set 04, 2007 1:13 am

almondiga escreveu:donde dice "cascada" parece una "repetidora" te referis a ese equipo ?

no es una repetidora, es que tengo dos router y un solo cable que va del switch a uno de los router y entonces hago cascada entre ellos dos
juancho
 

Mensagempor juancho » Ter Set 04, 2007 1:15 am

Lord escreveu:juancho estuve conversando con alguien y me recomendaron no utilizar el modo cliente bridge...
pq se crea una sola red y porl o tanto se genera mas trafico por los ap---


no entiendo eso de que se crea una sola red... al idea es tener una red donde yo pueda controlar los usuarios independientemente, como harias si tienes 2 usuarios conectado a un mismo AP y quieres bloquear a uno de ellos.... Bueno tembien seria interesante saber que hablaste con esa persona.. cuentanos a ver

P.D Tiempo sin hablar por aqui
juancho
 

Mensagempor nachazo » Ter Set 04, 2007 1:17 am

Lord escreveu:juancho estuve conversando con alguien y me recomendaron no utilizar el modo cliente bridge...
pq se crea una sola red y porl o tanto se genera mas trafico por los ap---


y que modo te recomendo?
nachazo
 

Mensagempor almondiga » Ter Set 04, 2007 9:39 am

Me parece que tenes un error de concepto, yo tengo 1 solo AP pra 14 clientes y los controlo sin problema, es como un switch sin cables !!
almondiga
 

Mensagempor Lord » Ter Set 04, 2007 6:06 pm

no me refiero al AP... yo tengo uno con 25 clientes mas menos... me refiero a que cuando se utiliza el modo cliente bridge en los routers... para q digamos la pc quede diretamente conectada a la red y el router no haga un segundo nat se utiliza ese metodo cliente brdige...

ahora bien q pasa si esa maquina tienen virus.??? ademas de q empieza un bombardeo de broadcast por la red.... mermando recursos y ancho de banda...

pòr lo tanto me recomendo usar el modo cliente... asi el router del cliente se encarga de hacer un nat y no hay difusion de paquetes.. y se minimiza el trafico de broadcast....

otra cosa me recomendo utilizar una velocidad fija para los clientes en unos 5.5 mbps q es un ancho de banda mas q suficiente para los clientes.... y asi lograr mayor estabilidad en la conexion.. asi haya lluvia o problmas de interferencia...
Los acentos se omiten deliveradamente para evitar problemas de codificacion en la pagina... LOL
Avatar do usuário
Lord
BFW Supreme Master
 
Mensagens: 2211
Registrado em: Qua Abr 04, 2007 11:01 am
BrazilFW Box:

Mensagempor nachazo » Ter Set 04, 2007 6:28 pm

Lord lo que esta diciendo es que pongan un router detras de su cliente (antena) o que si su cliente lo soporta (como el edimax 7209) lo pongan en modo nat...

Siempre y cuando tengan un usario por antena...

Si es mas seguro ponerlo en modo nat... no se si corre comandos de ebtables.. pero de iptables si corre.. Se podria poner en modo cliente y comandos de dropeo del broadcast y todo lo que sea destino red interna tambien se dropea salvo el default gateway y el dns...

Saludos.
nachazo
 

Mensagempor Lord » Qui Set 06, 2007 2:28 pm

Exactamente, los q estamso en venezxuela tendemos a usar equipos q utilizan software o firmware dd wrt y tienes esas opciones...
de hecho de momento toy utilizando un equipo bufalo q trae integrado un amplificador y q cobertura tiene....
Los acentos se omiten deliveradamente para evitar problemas de codificacion en la pagina... LOL
Avatar do usuário
Lord
BFW Supreme Master
 
Mensagens: 2211
Registrado em: Qua Abr 04, 2007 11:01 am
BrazilFW Box:

Mensagempor juancho » Sex Set 07, 2007 6:00 pm

y en modo bridge no se podria hacer una especie de limitancion del broadcast con iptables?
juancho
 

Mensagempor nachazo » Sex Set 07, 2007 6:37 pm

todo lo que sea por ejemplo 192.168.1.255 que se dropee...
nachazo
 

Mensagempor cemaraya » Qua Set 12, 2007 10:12 am

Meto "cuchara"...
Mi red está armada algo parecida a como dice LORD.
Utilizo un AP Senao arriba de la torre principal.
A cada cliente le coloco un AP Edimax 7209, en modo "Station-Infrastructure", en algunos modelos me sale para ponerlo como "Infrastructure Client" que vendria a ser lo mismo.
Hasta ahi, todo bien.
El problema se suscita, como dicen alli, cuando queres bloquear a uno de los 2 o 3 usuarios conectados al mismo "AP cliente".
Están conectados asi, porque por ejemplo la proximidad de una solicitud de servicio, dio la casualidad que en la casa de al lado ya tenian internet provista por mi, mediante un AP colocado en antena patch.
Siempre me pregunto que hacer.
Lo he resuelto asi, de momento.

Escenario 1:
Uno de los usuarios (user1) solicita servicio 24 hs y el otro vecino (user2) solicita servicio 12 hs día (07 a 19hs)
A este caso lo resolví, en ArgentoBR, en QOS, aplicando simple_class_id_mac para cada usuario, teniendo en cuenta algo que me complica, la MAC declarada solo puede ser la del AP, no la de la PC de cada cliente.

Si le declarás la MAC de la placa de red de user1 y user2, el bloqueo por mac no funciona y no navegan.
El de 12hs (user2), lo bloqueo, mediante el addon casero "Franjas Horarias", que se basa en el MOROSOS que viene con ArgBridge.

Escenario 2:
Uno de estos usuarios (user2) deja de pagar, y deseo bloquearle la cuenta por moroso, pero, la mac address que se usa en el simple_class como antes lo manifesté, es la del AP.
De esta forma, el tipo puede averiguar la IP del otro vecino (user1) y aprovechar cuando éste no está usando su PC, para cambiar IPs y navegar GRATIS... ya que la unica MAC que trabo es la de AP y la debo dejar abierta para el user1, que paga religiosamente...

Que se puede hacer en estos casos?
Creo que por acá rumbeaba la pregunta de juancho,

Salutesssssss
cemaraya
 

Mensagempor nachazo » Qua Set 12, 2007 10:28 am

tenes que poner un cliente del tipo edimax que es adminitrable... el cual mediante reglas de iptables no dejes que se cambien la mac o el ip... le amarras las mac e ips a los tipos desde el cliente... La otra es llamarlo por telefono y decirle que se deje de molestar o le sacas el cable...

Yo creo que la ultima es la mas facil :-P

Saludos.
Editado pela última vez por nachazo em Qua Set 12, 2007 11:13 am, em um total de 1 vez.
nachazo
 

Mensagempor juancho » Qua Set 12, 2007 10:54 am

nachazo escreveu: La otra es llamarlo por telefeno y decirle que se deje de joder o le sacas el cable...

Saludos.


Jajajaja, buena esa el asunto es resulte....


Yo creo que la opcion para limitar el broadcast esta en alguno tipo de regla iptables, yo la verdad tengo hace un año los clientes en modo bridge y no he tenido problemas de trafico de red, la red siempre va muy rapida(los argentos :D :D ), ahora el problema es basicamente de administracion, por lo que se tendria que disponer de un ap para cada cliente, en un caso como el que tengo yo... tengo un edificio recibiendo señal de mi estacion base y luego mediante un switch conectos a los clientes de ese edificio.... no hay forma de de bloquear a clientes especificos si lo coloco en modo cliente y no en bridge... PERO se me acaba de ocurrir a ver que me dicen.... El dd-wrt que yo uso trae para bloquear clientes por mac, el asunto seria que al bloquear los clietnes redireccione a la pagina de ArgentoBR de nopaga, por alli si que podria resultar....
juancho
 

Mensagempor cemaraya » Qui Set 13, 2007 11:32 am

Si, Nachazo a veces esas son las soluciones mas practicas, el tema es que lo hacen cuando vos no estas en pie o no podes estar en todos lados...
Siempre me inclino a encontrar soluciones automáticas, del tipo "abre la puerta y se le cae el tarro de pintura en la cabeza"...
Así, de ese usuario no te tenes que ocupar, solo pre-ocuparte, con una regla gatillo, o como le llamemos.
cemaraya
 

Mensagempor nachazo » Qui Set 13, 2007 12:35 pm

yo sabes que hacia antes de amarrar mac e ips???

tengo un prog que snifea el msn...

y te dice que ip tiene cada cuenta del msn... si veia alguna ip media loca... me fijaba que msn tenia el tipo y ya sabia que usuario se me hacia el "vivo" con las ip... le bloqueaba la mac directamente desde el ap...

llamaba y se quejaba y yo le preguntaba que ip tenia....

A continuacion le decia que sabiamos que el se cambiaba la ip y que el sistema lo bloqueo de forma automatica (que cuento!!!)

Que se lo dejamos bloqueado a proposito para que sepa que no se puede hacer y que la proxima ves se lo bloqueabamos mas tiempo...

Nunca mas se cambio la ip...

Saludos.

PD: Con el tema de sistemas automaticos... bueno estamos trabajando en eso verdad?

encontre un soft que parece ser controla una lista de macs e ips... si alguna mac o ip no corresponde en la lista ejecuta un script a eleccion...

como mandarte un mail... por ejemplo... pero lo mejor seria hacerle un portal cautivo exclusivo al tipo...

Con un cartel que diga... "Configuracion incorrecta, se ha informado al administrador de la situacion"

Saludos.
nachazo
 

Mensagempor cemaraya » Qui Set 13, 2007 4:20 pm

Gracias por la data.
Es interesante compartir y aprender soluciones que otros han armado o articulado para problemas, que pueden parecer complejos, pero que ya tienen solucion en otro ISP.

Salutes
cemaraya
 


Voltar para Otro Tema (Foro Off Topics)

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes

cron