[FUG-BR] RES: RES: RES: RES: is using my IP address

Ademir Costa Peixoto ademir em tellecom.com.br
Quarta Setembro 27 11:06:27 BRT 2006


Andrei


    O DHCP sim, mas tenho uma tabela ARP devidamente travada. Mas o IP do 
servidor esta sendo bloqueado e morrendo todas as interfaces.
    Quanto ao fato das bridges acho que vc precisa voltar a usar elas com 
dhcp. Hoje elas (por incrível que pareça) pedem o ip ao DHCP com o mac real 
do cliente. Tenho caso de 20 clientes atrás de um Ovislink (todos com DHCP). 
Porém depois vc precisa amarrar o mac x ip no mac do rádio mesmo. Ai vc está 
certo.


    Ats
    Ademir

----- Original Message ----- 
From: "Andrei de Oliveira Mosman" <listas at mosman.com.br>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'" 
<freebsd at fug.com.br>
Sent: Wednesday, September 27, 2006 10:31 AM
Subject: [FUG-BR] RES: RES: RES: RES: is using my IP address



Ademir,

O DHCP está delegando de acordo com o MAC e não amarrando o ip com o MAC.

Isso significa que o cliente se configurar estaticamente irá conseguir
normalmente navegar usando outro IP ou até mesmo um cliente com outro MAC
conseguirá definir estaticamente um IP que você definiu pra outro MAC.

Quanto aos serviços (DNS, httpd, proxy), defina estaticamente o ip de listen
para o ip da interface externa (isso vai evitar as paradas).

E voltando mais uma vez ao DHCP delegando de acordo com o MAC, você poderá
ter problemas dependendo do equipamento cliente. Por exemplo, se você usar
uma Ovislink, gilink, wet11 (e qquer outra dessas bridginhas) para ligar 2
clientes em uma única antena, os 2 terão o mesmo MAC (o da bridgzinha), daí
você terá problemas na delegação dos endereços.

[]s Andrei

-----Mensagem original-----
De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome
de Ademir Costa Peixoto
Enviada em: quarta-feira, 27 de setembro de 2006 10:08
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: RES: RES: is using my IP address

Prezados,

    Agradeço a colaboração de todos mas não vi problema no dhcp na wireless
já que os macs são amarrados pelo próprio servidor DHCP sem nehum
processamento posterior.
    Acho que mesmo usando rede /24 (quero tirar isso) o DHCP não seja o
problema.
    O que queria é que o servidor não ficasse idiota com um conflito de ips.

Antes (versão 5.4 AMD 64) não tinha esse problema, ele dava uma travadinha e

continuava com as mensagens de conflito mas sem parar os serviços.

    Ats

    Ademir



----- Original Message ----- 
From: "Andrei de Oliveira Mosman" <listas at mosman.com.br>
To: "'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)'"
<freebsd at fug.com.br>
Sent: Tuesday, September 26, 2006 10:33 PM
Subject: [FUG-BR] RES: RES: RES: is using my IP address


Fala Eduardo, blz?

Faz tempo que a gente não se fala, hein?

Bom, concordo com você na facilidade de administração gerada pelo DHCP,
contudo, utiliza-lo da forma como você descreve muitas vezes encarece o
projeto, pois é preciso tomar certos cuidados adicionais que aumentam o
custo por ponto (e o mercado de redes públicas esta cada vez mais
competitivo).

Acho que cada solução tem sua validade e sua aplicação.

Só acho que DHCP sobre estrutura wireless (que nem sempre é homogênea, pra
não dizer nunca) é suicídio.

Mas concordo contigo em não "evangelizar" as pessoas contra o DHCP com tanto
fervor. Fica aqui minha retratação.

[]s

-----Mensagem original-----
De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome
de Eduardo Alvarenga
Enviada em: terça-feira, 26 de setembro de 2006 22:26
Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
Assunto: Re: [FUG-BR] RES: RES: is using my IP address

Em 26/09/06, Diego Morroni Pereira<dmorroni at terra.com.br> escreveu:
> Realmente, se houver a possibilidade de fugir do DHCP, atrele IP X MAC.
>
> >
> > E FUJA DO DHCP (isso fede - sem ofenças).
> >
> > Essas medidas já facilitarão sua vida.

Não concordo com você Diego e com você Andrei. o DHCP é uma excelente
maneira de administrar sua rede de forma automática (senão a melhor).
O que acontece é que o conceito de segmentação de rede não é
implementado corretamente na maioria das situações, o que faz com que
o DHCP seja temido e evitado por muitos.

Pessoalmente, já instalei dezenas de rede aonde os únicos endereços IP
que ficam em determinado barramento de estações são os delas mesmas.
Então caso fulano colocar endereço IP de cliclano, eles brigarão entre
si e não contra o resto da rede -- como nesse caso que parou o
servidor que estava no mesmo segmento.

Aí vocês podem pensar o seguinte: "E se fulano colocar o mesmo
endereço do gateway?". Minha resposta já antecipada é: ele vai
prejudicar só a si mesmo. O switch ou dispositivo similar irá proibir
essa prática (o que realmente só funciona se o IP em conflito for o
dele mesmo). Além disso é possível implementar 802.1X e outras
técnicas de autenticação L2 (inclusive em redes sem fio) que evitam
esse problema "pela raiz", porém são beeeem caros.

Quando projeto determinada rede, os servidores ficam em uma rede ou
VLAN e separo todo o tráfego entre eles normalmente com um PF+bridge
entre elas, ou se o cliente possuir um switch L3 -- ele mesmo.

Entendo quanto a condenar o uso de DHCP, porém isso não é a total e
absoluta verdade e na minha opinião não deve ser "evangelizado" com
tanto fervor.


Grande abraço,

-- 
Eduardo Alvarenga
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd