Gente... assim, camada 2 é complicado mesmo Vamos supor o caso de um cliente wireless: Vc amarra ip ao mac no server, e beleza, o cara nao consegue navegar se trocar de ip etc.., porem, na maioria das vezes, o IDIOTA não se dará por vencido, e ficara tentando mudar de ip de 1 em 1, ae, o que acontece, como eh camada dois, vc nao tem como controlar, ae, o cara bota o ip de um cliente seu, tudo bem, ele nao vai navegar, porem, nem seu cliente vai!!!! Ai seu cliente te liga e reclama, e a unica coisa que vc pode fazer eh trocar o ip do cliente e rezar para que o IDIOTA em questao na coloque o mesmo ip de novo para que o mesmo cliente venha reclamar novamente, e comecar a achar que a culpa eh sua (que de certa forma nao esta errado). Agora, pior ainda, o IDIOTA coloca o ip do gateway, ou seja, do server, ai piorou, pq o servidor vai congelar, parar de responder na rede, vai logar no messages que ouve conflito de ip, e vai esperar por um tempo esporadico, ae piorou, para o provedor inteiro por X tempo, e se o IDIOTA nao trocar o ip, o seja, continuar com o ip do gateway, ele ainda nao vai navegar (eh logico) porem, NINGUEM mais navega, pois o gateway vai ficar sobe/cai/sobe/cai.....
Portanto, a mais provavel solucao eh gerenciar MAC autorizados no AP, porem, isso nao garante que um cliente IDIOTA nao tente mudar o IP.. quem vai garantir isso é somente atravez de contrato e processo judicial, essas coisas, porem, como a justica eh lenta, vc vai ter muito tempo de problemas, clientes reclamando etc.. etc.. PPPoE, radius etc.. etc.., nao resolve, pois se o cara consgue estar na rede (camada 2) e souber a classe de ip q vc usa, esses problemas estao todos prontinhos, soh esperando pra acontecer;;; SOLUCAO???? Bem... por enquanto, eh complicado, o negocio eh ir lutando com as armas que temos. Eu tenho uma ideia, mas nao consegui botar em pratica, a ideia eh a seguinte, colocar o FreeBSD com ap, e fazer com que o cara soh consiga se assosciar ao AP com o MAC e IP cadastrado... ae ficaria show... Nao encontrei esta feature em aps comerciais prontos, e nao sei se eh possivel fazer isso usando o freebsd (ou qualquer outro OS) em modo AP... alguem ae tem alguma ideia ou sugestao???? Em 04/12/06, Junior Pires<[EMAIL PROTECTED]> escreveu: > Obrigado pela dica! =) > > Mas tipo... Já me disseram que esse tipo de autencicação em rário fica > meio tosco, que de vez em quando dá uma zica doida. > > > > > Em 04/12/06, Junior Pires<[EMAIL PROTECTED]> escreveu: > >> Hum, obrigado Alessandro e Renato! > >> > >> Eu estava mesmo querendo saber algo sobre isso, porque eu estou montando > >> um provedor wireless, e teno que manter esse tipo de segurança. > >> > >> Obrigado! > >> > >> > >> > > >> > > >> >> -----Mensagem original----- > >> >> De: [EMAIL PROTECTED] > >> >> [mailto:[EMAIL PROTECTED] Em nome de Alessandro de > >> >> Souza Rocha > >> >> Enviada em: segunda-feira, 4 de dezembro de 2006 09:06 > >> >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > >> >> Assunto: Re: [FUG-BR] Controle de Mac Address no FreeBSD com > >> >> Ipfw (tutorial) > >> >> > >> >> Em 02/12/06, Junior Pires<[EMAIL PROTECTED]> escreveu: > >> >> > Poxa, eu estava justamente preçisando de uma coisa desse > >> >> tipo, pra um > >> >> > provedor wireless que estou montando... > >> >> > > >> >> > Pelo que entendi, o ip é travado no mac da placa, > >> >> impossibilitando de > >> >> > outro usuário itilizar aquele ip, já que o mac de outra placa é > >> >> > diferente, correto? > >> >> > > >> > Lembre-se que nada impede, por exemplo em um ambiente wireless, de > >> clonar > >> > mac+ip. > >> > Daí os 2 sistemas operacionais irão brigar, na base do melhor esforço, > >> > quem > >> > vai funcionar. > >> > Na maior parte das vezes ambos dão pau e não conseguem acessar. > >> > Mas, por exemplo, um NT40 ira jogar uma mensagem na tela falando que > >> há um > >> > clone e desligar todos os serviços de rede. > >> > > >> > O BSD irá jogar uma mensagem no console e tentar funcionar de tempos > >> em > >> > tempos, etc etc. > >> > > >> > > >> > ------------------------- > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > -- > >> > Esta mensagem foi verificada pelo sistema de antivírus e > >> > acredita-se estar livre de perigo. > >> > > >> > > >> > > >> > >> > >> -- > >> Junior Pires > >> Assistente de Informáica > >> CPD > >> Gujão Alimentos. > >> Tel: (75) 3244-2121 (Ramal 202). > >> > >> > >> -- > >> Esta mensagem foi verificada pelo sistema de antivírus e > >> acredita-se estar livre de perigo. > >> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > Velho para melhor seguranca poderia colocar autenticaoca por pppoes e > > radios..da uma olhada no tutorial que encontra-se > > na www.free.bsd.com.br que vai te ajudar e muito > > > > -- > > Alessandro de Souza Rocha > > Administrador de Redes e Sistemas > > Freebsd-BR User #117 > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > > Esta mensagem foi verificada pelo sistema de antivírus e > > acredita-se estar livre de perigo. > > > > > > > > > -- > Junior Pires > Assistente de Informáica > CPD > Gujão Alimentos. > Tel: (75) 3244-2121 (Ramal 202). > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Atenciosmente Mario Augusto Mania <m3BSD> ----------------------------------------------- [EMAIL PROTECTED] Cel.: (43) 9938-9629 Msn: [EMAIL PROTECTED] ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
