Freesco, NND, CDN, EOS

Witam. Mam nietypowy problem. TTL w sieci ustawione na 1. Jeden z uzytkowników na lewo walczył z routingiem swojego sygnału WIFI dla stworzenia własnej pajęczyny. Udało mu się najwyrażniej. W efekcie jak ustawie u drugiego użytkownika jako bramę IP tamtego użytkownika to net działa. Czasami nawet pobierajac ustawienia automatycznie z DHCP na pdst. MACa to komp pobiera z serwera właściwy IP, DNS ale bramę tamtego złodziejaszka. Mało tego. Wpisana na sztywno właściwa brama a statystyki i niceshaper-stats pokazują zero pomimo że radio internetowe gra od wielu godzin, za to statystyki tamtego pokazują wzmożony upload.
Wyglada to tak jakby pakiety szły przez tamten komp okrężną drogą:
WIFI--APwds--\APwds(nnd)/--APwds--WIFIzłodzieja

a gdzie tu jest pytanie? :]

Dlaczego tak sie dzieje?
Czy może gostek postawić na widowsie własny serwerek, który ma wyższy priorytet od serwera NND ?
Jak zmusić pakiety by szły najkrótszą drogą?
Próbuję to zrozumieć. Nadmienie że te próby kolesia robią niezłe zamiesznie w sieci i zawiechy AP. Ten mi nawet reklamował, że traci sygnał radiowy, odpina antenkę, podpina i sygnał mu wraca. Ja widze to tak: włancza kompa,odpala mu się jakieś żle skonfigurowane winroute albo inne badziewie i AP umiera. Po odpieciu anteny wraca wszystko do normy.

Zależy jakiego masz ap. Najlepiej włacz izolacje klientów radiowych jesli masz taką opcje i po problemie.

Nie mam tej opcji. Rozważam podział na podsieci z maską 255.255.255.252, ale to dużo dłubaniny (zmiana wszystkich IP a niektórzy mają statycznie więc bedzie dym, o niceshaperze i mrtg nie wspomnę). Ale wtedy każdy miałby inną bramę. Czy prawdą jest, że włączenie kodowania WEP w opcji WDS APeka powoduje izolacje klientów?

Wcale się nie dziwię, że nie panujesz co się dzieje jeżeli udostępniasz sieć przez AP bez jakichkolwiek zabezpieczeń transmisji i niautoryzowanego dostępu.
Może rozgłaszasz jeszcze nazwę sieci

_________________

Każdy , kto chociaż trochę zasmakował hakowania radiówki wie , że broadcast ssid jest żadnym zabezpieczeniem . Przecież to można obejść w trzy sekundy , tak samo podsłuchanie prawidłowego mac'ka . Nie istnieje skuteczne zabezpieczenie na punktach - wyjątkiem jest radius . Reszta zabezpieczeń to tylko serwer .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

Nie zaprzeczam.
Natomiast bez WAP, filtrowania MAC, wyłączeniu rozgłaszania itp. nie polecam.
Też mam radiówkę i narazie nie stwierdziłem aby ktokolwiek próbował mi się włamać na podstawowych (oferowanych przez AP) zabezpieczeniach.
Brak umiejętności też swoje robi.

_________________

Albo o tym nie wiesz .... ja już tego doświadczyłem .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

W sieci u mnie wszyscy używają komunikator DeCe. Jeśli widzę na iptrafie, że pokazał się użytkownik i jednocześnie mogę z nim porozmawiać to na 100% nie jest to użyszkodnik.

_________________

Do radiusa wezmę się niebawem. Z nieautoryzowanym podpieciem radiowym mam problem jedynie z gostkiem, którego sam wpuściłem na próbę. Poskanował sobie MACi i teraz skacze podszywajac się. Więc tylko Radius to załatwi. Tylko kości mi mówią, że na NND nikt tego jaszcze nie postawił.
Wracajac do tematu, sprawa bramy dotyczy legalnych klientów. Jeden kombinuje i puszcza neta dalej kablem. Ale robi przy tym zamieszanie z naszej strony sieci, która dla niego powinna być siecią zewnętrzną skoro ustawił kompa jako router. Musi mieć coś namieszane, że kompy z naszej sieci łapią bramę na jego kartę WIFI. Nawet w jego sieci bramą jest przecież karta LAN a nie WIFI.

Jak to możliwe, że pobiera z serwera właściwe ip,dns czyli powinno pobrac też brame masz w dhcpd.conf opcje "option routers 192.#.#.#" a tak pozatym po co sie użerać z takimi, ustaw mu transfer na stałe ogranicz ilość połączeń na 10 i po kłopocie niech sie ludzik martwi. No a z tym AP to raczej radius, jest chyba najlepszym wyjście, ja aktualnie mam WPA i ostatnio za sprawa pewnego człowieka sie przekonałem, że jest jednak tylko troche ulepszony WEP.

_________________
<img src="http://img.uptime-project.net/img/8/89479.png" ></a>

Podzieliłem sieć na podsieci 2 hostowe z maską 255.255.255.252, gdzie każdy ma swoją bramę. Masa roboty. Ale mam przy okazji wyizolowanych klientów no i brak otoczenia sieciowego po radiu. Niestety nie rozwiązuje to problemu wąskiego gardła jakim jest sieć radiowa choć na to liczyłem. Pingi z jednego końca sieci na drugi z użyciem pakietów 32 bitowych idą pięknie (0% lost) natomiast większych np 1500 straty do 26%. Efekt to słabo otwierajace sie strony.
Wygląda na to że APek sie nie wyrabia. Dzieje się tak w godzinach szczytu.

no pora chyba wymienic apka na cos lepszego

_________________
wielki come back

Kiedys na D-Linkach mialem probelm ze znikajacymi pakietami jak wlaczona byla opcja ukrywania SSID. Po wlaczeniu 1/3 pingow nie przechodzila.

A co do dzielenia netu z TTL to kumpel ostatnio kupil router na allegro za 110 zlotych ktory radzi sobie z TTL-em, wiec praktycznie to juz nie jest zabezpieczenie.