[FUG-BR] Problema com MSN - desconectando

Nilson Debatin nilson em forge.com.br
Quinta Agosto 17 16:39:23 BRT 2006 

Em Qui, 2006-08-17 às 10:08 -0300, "Fabrício F. Kammer" escreveu:
> Salve Galera!
> Quando barro a porta 1863 e obrigo o tráfego a passar pelo squid ele sai 
> com o IP da interface externa de meu FreeBSD, então o tráfego chega ao 
> router com o mesmo par IP/MAC. Se não faço isso o tráfego que chega à 
> meu router terá o IP do cliente e o MAC do AP1 (todos clientes possuem 
> IPs válidos para a Internet) e acredito que aí esteja o problema, talves 
> o protocolo do MSN tenha alguma restrição ao tráfego de vários IPs com o 
> mesmo endereço MAC. Será que estou viajando? Será que essa idéia minha é 
> correta?

Sinto lhe dizer mas estas viajando, pois o MAC é o endereço do protocolo
ARP que trabalha na camada de enlace (2), ou seja, só vai trafegar na
ethernet e nos 802.11x, do cisco pra frente não existem mais os seus
MACs, pois só vai trafegar os seus dados da camada 3 pra frente. As
camadas 1 e 2 vão ser do novo meio físico onde os dados trafegarem,
ou seja: PPP, HDCL, Frame-Relay, ATM ou até mesmo outra Ethernet.

> Para tirar da dúvida fiz uma regra de NAT em meu servidor ontem (o que 
> considero um crime, levando em consideração que todos meus clientes 
> possuem IPs válidos para Internet) para que todoo tráfego de minha rede 
> saia com o IP de meu firewall e não tive mais problemas de reclamação 
> por parte de meus clientes após isso.

É um pecado... Voce tem quantos IPs validos?

> Gostaria de saber se isso é plausível e, em caso positivo, tentarei 
> mudar a estrutura de meu enlace wireless (entre meu provedor e o link de 
> internet) para fazer com que o tráfego saia com o MAC address correto de 
> cada cliente.

Eu acho q esse é o caminho da sua solução pois a principio me parece
que seja algum tipo de limitação quanto a quantidade de endereços IP
atrelados a um mesmo MAC que algum dos seus equipamentos possui (alguém
sabe o que diz a RFC? 256 endereços talvez?), se for esse o caso ele 
deve estar discartando ips quando enche o limite de endereços MAC e
nessa alguns pacotes devem estar se perdendo até re-estabelecer o 
atrelamento MAC x IP. 
Acho q a solução mais simples seria vc colocar esses AP's em modo
bridge (possuem essa opção?) e assim eles vão passar tudo de 1 lado
pro outro, inclusive os MAC address.

[]s
Nilson

Mais detalhes sobre a lista de discussão freebsd