| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| jak autoryzowac klientow podlaczonych przez ap klient http://forum.freesco.pl/viewtopic.php?f=22&t=13554 |
Strona 1 z 2 |
| Autor: | zbigi7 [ piątek, 15 września 2006, 15:33 ] |
| Tytuł: | jak autoryzowac klientow podlaczonych przez ap klient |
Włączyłem ARP i net nie działa u abonentów podłączonych przez AP w trybie Client. W niektórych ap-clientach mam po 2 adresy mac i mi sie mieszają jeden od LAN a drugi od WLAN, to muszę w ethers wpisać ten od WLAN. One mają narzędzie do klonowania maków i można ustawić dowolny mac, mogą też pobierać adres z dhcp. Inne ap-clienty majątylko jeden mac i do niego na sztywno ip, ale tez neta nie ma, nie wiem czy mam dopisać ap-clienty do pliku hosts i przydzielić im łącze w niceshaper (users). |
|
| Autor: | -MW- [ piątek, 15 września 2006, 18:29 ] |
| Tytuł: | |
bo zeby chodzilo ok w ethers wpisujesz mac ap clienta a w dhcp mac sieciowki u klienta i juz jest ok 
ale nie jest to zadna ochrona przed podlaczeniem sie goscia na lewo 
zrob pozadny link na 2x ap w tyrbie bridge i bedzie super, a tak same problemy z oszczednoscimi. |
|
| Autor: | tomacha2001 [ piątek, 15 września 2006, 22:27 ] |
| Tytuł: | |
no chyba ze masz połączenia typu AP >>> AP >>> AP to wtedy proponuje "przezroczyste" AP tzn takie co przepuszczaja mac |
|
| Autor: | -MW- [ piątek, 15 września 2006, 22:51 ] |
| Tytuł: | |
takie polaczenie w zasmieconym eterze nie ma szans bytu |
|
| Autor: | tomacha2001 [ sobota, 16 września 2006, 09:43 ] |
| Tytuł: | |
nigdzie nie wspminal ze ma zasmiecony eter ja tak mam ale faktycznie tylko na czystym terenie (wieś) i jakos to działa. Ale nawet jak nie ma 3AP w lini to i tak wygodniej zainwestowac przy tworzeniu w "przezroczysty" AP |
|
| Autor: | zbigi7 [ sobota, 16 września 2006, 11:33 ] |
| Tytuł: | |
Cytuj: bo zeby chodzilo ok w ethers wpisujesz mac ap clienta a w dhcp mac sieciowki u klienta i juz jest ok Smile ale nie jest to zadna ochrona przed podlaczeniem sie goscia na lewo Sad Czyli to by wygladało tak: 192.168.0.2 MAC AP client #192.168.0.3 <- tytaj jest sieciówka podłączona do ap client, i mam zostawić puste pole, ale wtedy będzie dziura Cytuj: Ale nawet jak nie ma 3AP w lini to i tak wygodniej zainwestowac przy tworzeniu w "przezroczysty" AP
Przeźroczysty AP nadawczy czy client, Jednego nadawczego mam takiego że widze w nim mac-i sieciówek podłączonych przez ap client d-link . Ale ap clienty planet i ovislink z wbudowanym switchem są zaprojektowane z myślą o kradnięciu neta. w ethers zrobiłem coś takiego: i działało a po wpisaniu wyszło mi 192.168.0.3 MAC ap client planet Już sie pogubiłem w tym wszystkim, proszę o wyjaśnienie. Ale chyba ap client d-link przepuszcza mac-i sieciówek, a planet i ovislink nie. A jak przypisać kilka sieciówek podłączonych do jednego ap client planet? |
|
| Autor: | tomacha2001 [ sobota, 16 września 2006, 23:58 ] |
| Tytuł: | |
w ethers dajesz tylko mac APC a mac sieciowki w konfigu dhcpd czyli: (nieprzezroczysta wersja) 192.168.0.2 mac APC (adres APC) 192.168.0.3 mac APC (adres komputera) Co do pierwszego wpisu to nie jestem pewien czy musi byc. Jak masz wszystko przezroczyste to piszesz odpowiedni mac przy odpowiednim ip. Co do przezroczystych to sa to takie ktore przepuszczaja do samego serwera adresy mac kart sieciowych (pewnie lan) czyli AP ktory masz wpuszcza wszystko co masz w nim spięte, ale jak cos masz w sposob AP1 >> AP2 >> komp to na przezroczystych AP arp bedzie widzial mac sieciowki kompa a jak masz nieprzezroczysty AP2 bedzie widzial tylko mac AP2 (nie zobaczy wtedy mac sieciowki) Co do ostatniego pytania to: 192.168.0.2 mac AP planet 192.168.0.3 mac kompa podlaczonego do AP planet 192.168.0.4 mac kompa podlaczonego do AP planet itd dla kadego |
|
| Autor: | agmuz [ wtorek, 21 listopada 2006, 18:00 ] |
| Tytuł: | |
proszę o wyjaśnienie tematu - mam podobny problem z AP Clientami, 1. AP Dlinka wpisany w ethers mac , wpisane 4 szt mac kompy - działa 2. AP Planet - nie wpisany w ethers mac planetki, wpisani kilenci - działa 3. Ap Planet WAP-4000 - nie działa w żadnej konfiguracji (kiedyś działał) 4. Ap Edimax nie działa w żadnej konfiguracji - serwer nie wpuszcza w ogóle w punkcie 3 i 4. Obejrzałem wszystko dokładnie na serwerku - powinno działać, w niceshaper jest ok - dodałem wszystkie brakujące ipki, sa małe błędy w iptables ale to chyba nie powód żeby odciąć APclienta. Jak pinguje na podnoszący się NND z kompa z AP Client to przez chwilę są pingi ok 10 a potem cisza. - niestety nie wiem jak podejrzeć procesy z konsoli. |
|
| Autor: | -MW- [ środa, 22 listopada 2006, 00:23 ] |
| Tytuł: | |
nie wszystkie typy ap maskuja mac klienta w trybie apc. d-linki tego nie robia wiec zarowno w ethers jak i w dhcp wpisujemy wlasciwy mac sieciowki. stare 1965, identycznie jak d-link, bo to prawie ten sam sprzet. w innych przypadkach postepujemy jak pisze wyzej. mac apc w pliku ethers a klienta w dhcp.conf |
|
| Autor: | dr pro [ środa, 22 listopada 2006, 22:28 ] |
| Tytuł: | |
Odnośnie EDIMAXA: mam edimaxa 7206 jako APC i za nim 5 osób działa super.... w ethers jest mac edimaxa w dhcpd jest mac sieciówki ,, |
|
| Autor: | jaba [ niedziela, 26 listopada 2006, 15:28 ] |
| Tytuł: | |
działa - tylko daje możliwość podpięcia się obcego użytkownika za APkiem -- pozdr jaba |
|
| Autor: | turbo_rabbit [ niedziela, 26 listopada 2006, 17:24 ] |
| Tytuł: | |
ja tak tylko powiem że jak ktoś oszczędza i bawi się w podłączenia kilku klientów do jednego AP jako AP to później trzeba się trochę pomęzcyć a co do AP D-Link który wam nie puszcza ma klientów za nim, zrobi to bez problemu jak każdy d-link tylko w trybie APC domyślnie przejmuje jako MAC adres adres karty sieciowej podłączonej do niego. jesli masz kolego ohotę to pobaw się jeszcze jednym tematem skoro masz 3 klientów na jednym APC włąz sobie pobieranie z jakiegoś serwera FTP dużego pliku tak aby trochę czasu mu to zajęło a następnie sprawdź na pozostałych kompah czy masz neta --- i tu możesz się zdziwić bo www i polei a jeden ssaz odetnie pozostałych klientów podłączonyh do APC |
|
| Autor: | kolo [ poniedziałek, 11 grudnia 2006, 23:15 ] |
| Tytuł: | |
witam ja mam tak: ovislink airlive x2 serwer - lan -> ap1 - radio -> klient wpisy w dhcpd.conf i w ethers - wszystko dziala jednego klienta niestety mam przez apc: serwer - lan -> ap1 - radio -> ap2 - lan -> klient w dhcp mam wpisany mac (lan) klienta i adres 192.168.125.10 w ethers wpisalem jak wyzej napisaliscie (tak przynajmniej zrozumialem) 192.168.125.3 mac_ap2 (czyli ap client) 192.168.125.10 mac_klienta (lan) efekt jest taki ze klient nadal (bo i bez wpisania ap_client do ethers tak dzialalo) dostaje ip i ma dostep do sieci lokalnej ale nie ma wyjscia na zewnatrz i nie pinguje serwera - pozostalych uzytkownikow sieci i ap1 pinguje bez problemu moze mac ap2 (czyli to ktore pracuje w trybie client) nalezy jeszcze dodac do jakiegos innego pliku ? pozdro |
|
| Autor: | Aszej [ poniedziałek, 11 grudnia 2006, 23:23 ] |
| Tytuł: | |
wpisz do ethers w miejsce mac-a klienta mac apc (Twoj ap2) powinno zalatwic problem |
|
| Autor: | kolo [ środa, 20 grudnia 2006, 14:05 ] |
| Tytuł: | |
wpisałem w ethers mac ap2 interfejs radiowy (wlan) i nic ... klient dalej nie ma dostępu do serwera (brak odp na ping) w ethers mam wpisać mac ap2 wlan czy lan ? nie czaje tego ... wszyscy maja neta i smiga jak talala a ten jeden ma dostep do sieci lokalnej i dostaje ip a nie ma wyjscia na zewnatrz (ani wejscia do serwera nnd) nie pisalbym tyle o tym ale szykuje mi sie nastepny klient przez apc i bedzie problem ... a bez firewall'a (wtedy dziala wszystko) lacze i serwer nie podolaja takim obciazeniom |
|
| Autor: | Aszej [ środa, 20 grudnia 2006, 15:28 ] |
| Tytuł: | |
tam gdzie mac klienta masz wpisac mac ap zgodnie z tym co napisalem wczesniej!! |
|
| Autor: | DjRobson [ środa, 20 grudnia 2006, 18:50 ] |
| Tytuł: | |
Z wlasnego doswiadczenia z problemami z APC i MAC.... Na początek jak tu juz ktos pisal trzeba wpisac w dhcp.conf MAC karty sieciowej przewodowej goscia za APC. W czasie testow lepiej jest wylaczyc kontrole MAC czyli arp. Jak klient dostanie juz adres IP poleceniem arp sprawdz jaki NND widzi goscia MAC! Teraz to wpisz w tablice arp ot wsjo. Druga sprawa.... Powiedzmy, że masz dhcp ustawione na 10.0.0.2 do 10.0.0.30 a apeka w trybie klient (bez natu oczywiscie) ustawione na stale IP np. 10.0.0.100 tak zeby sie do niego dostac, sprawa oczywista. To rowniez do tablicy arp wpisz maca tego APC taki jak maja klienci, na adres 10.0.0.100. W takim ovislinku5460 jest problem z funkcja wathdog, po prostu raz ona dziala raz nie, moze NND niechce go wtedy wpuścić czy jak niewiem
|
|
| Autor: | kolo [ czwartek, 21 grudnia 2006, 10:43 ] |
| Tytuł: | |
zadam może i głupie pytanie ale z linuxem jeszcze nie jestem za bardzo obyty, a nigdzie nie mogę tego znaleźć - wszędzie pisze jak włączyć arp ale nie wiem jak wyłączyć 
znalazłem w /etc/rc.d/rc.arp czy to trzeba zatrzymać ? |
|
| Autor: | Kimas [ czwartek, 21 grudnia 2006, 21:25 ] |
| Tytuł: | |
ja tez podlączam się do pytania poprzednika. |
|
| Autor: | DjRobson [ piątek, 22 grudnia 2006, 03:30 ] |
| Tytuł: | |
kolo pisze: zadam może i głupie pytanie ale z linuxem jeszcze nie jestem za bardzo obyty, a nigdzie nie mogę tego znaleźć - wszędzie pisze jak włączyć arp ale nie wiem jak wyłączyć
znalazłem w /etc/rc.d/rc.arp czy to trzeba zatrzymać ? no a napisz jak włączyłeś?
|
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|