[Inclusaodigital] nano station firmware com autent icação radius
Alcimar Bezerra
alcimar em netcomweb.com.br
Segunda Novembro 16 10:59:23 BRT 2009
No mikrotik ficaria:
/ interface bridge filter
add chain=forward mac-protocol=0x8863 action=accept comment="" disabled=no
add chain=forward mac-protocol=0x8864 action=accept comment="" disabled=no
add chain=forward action=drop comment="" disabled=no
Para sua rede é necessario ver o que precisa e adaptar a regra corretamente.
2009/11/16 Rubens Kuhl <rubensk em gmail.com>N
> O protocolo PPPoE usa frame-types diferentes dos do IP, que são PPPoE
> Discover e Session.
>
> Algo como
>
> ebtables -A FORWARD -i eth0 -p 0x8863 -d Broadcast -j ACCEPT
> ebtables -A FORWARD -i eth0 -p 0x8864 -d <mac do seu concentrador> -j
> ACCEPT
> ebtables -A FORWARD -i eth0 -j DROP
>
> Deve ser suficiente.
>
> As regras que uso são para DHCP e não para PPPoE então são um pouco
> diferentes.
>
> Você pode querer em algum momento usar limit(ex: 10 discovers/s no
> máximo) na regra de Broadcast, mas fica como melhoria futura.
>
>
> Rubens
>
>
> 2009/11/16 Tarcisio Jr. <tarcisionmjr em yahoo.com.br>
> >
> > O protocolo pppoe usa quais portas TCP... quais sao as regras q vc bota
> nos NS2 pra deixar passar so o trafego PPPOE em modo Bridge AP... por favor
> se puder descreva pra mim exatamente quais sao as regras e quais locais do
> ns2 via ssh q eu altero estou aguardando um abraco...
> >
> > []'s
> >
> > Tarcísio Nobrega de Mello Jr.
> > Tel: 84-8827-1515
> >
> > .:: VELOZ-NET.COM - Provedor de Internet Via Radio ::.
> > AQUI SUA INTERNET É MAIS VELOZ
> >
> > Caicó - RN
> > Tel: 84-3417-3837 - 0800-281-3417
> > Site: www.veloz-net.com
> > email: suporte em veloz-net.com
> >
> > --- Em dom, 15/11/09, Rubens Kuhl <rubensk em gmail.com> escreveu:
> >
> > De: Rubens Kuhl <rubensk em gmail.com>
> > Assunto: Re: [Inclusaodigital] nano station firmware com autent icação
> radius
> > Para: "Lista da ANID" <inclusaodigital em anid.com.br>
> > Data: Domingo, 15 de Novembro de 2009, 17:58
> >
> > Tarcisio,
> >
> > O 1o. pode precisar de alteração, mas o firewall você mesmo pode fazer
> > usando linha de comando... habilite o SSH e use o ebtables. Temos
> > várias funcionando bem.
> >
> >
> >
> > Rubens
> >
> >
> > 2009/11/15 Tarcisio Jr. <tarcisionmjr em yahoo.com.br>
> > >
> > > se vc conseguisse fazer como mk faz...
> > > 1a - autenticar mac pelo radius
> > > 2a - um firewall que so deixe passar trafego pppoe ai fica show...
> > > com isso aqui nao preciso mais colocar mk atras das ns2 pra filtrar
> trafego hehehe..
> > >
> > > []'s
> > >
> > > Tarcísio Nobrega de Mello Jr.
> > > Tel: 84-8827-1515
> > >
> > > .:: VELOZ-NET.COM - Provedor de Internet Via Radio ::.
> > > AQUI SUA INTERNET É MAIS VELOZ
> > >
> > > Caicó - RN
> > > Tel: 84-3417-3837 - 0800-281-3417
> > > Site: www.veloz-net.com
> > > email: suporte em veloz-net.com
> > >
> > > --- Em dom, 15/11/09, Alexandre J. Correa - Onda Internet <
> alexandre em onda.net.br> escreveu:
> > >
> > > De: Alexandre J. Correa - Onda Internet <alexandre em onda.net.br>
> > > Assunto: Re: [Inclusaodigital] nano station firmware com autent icação
> radius
> > > Para: "Lista da ANID" <inclusaodigital em anid.com.br>
> > > Data: Domingo, 15 de Novembro de 2009, 1:11
> > >
> > > :) mandei pvt !!
> > >
> > > seguinte pessoal.. quem tiver sugestoes de features.. manda email.. q
> eu
> > > vejo a possibilidade ...
> > >
> > > estou fazendo:
> > >
> > > - radius mac auth
> > > depois vou tentar colocar um PPPOE-SERVER
> > >
> > > e tambem ativar OSPF :P
> > >
> > >
> > > Luciano Inacio G Lima wrote:
> > > > Alexandre,
> > > >
> > > >
> > > > tenho varios APS NS2 em producao! Posso testar!
> > > >
> > > >
> > > > Com relacao ao NS2 para vc testar, posso te mandar um...
> > > >
> > > > Soh que estou bem longe de vc ... maranhao...!!
> > > >
> > > > Mas passa o endereco que posto nos correios!!!
> > > >
> > > >
> > > > Cordialmente
> > > > --
> > > > Luciano Inacio Gonçalves Lima
> > > > Jupiter Telecom
> > > > 99 3523 3838
> > > > 99 9904 1841
> > > > 98 8893 0633
> > > >
> > > >
> > > > --------- Mensagem Original --------
> > > > De: Lista da ANID <inclusaodigital em anid.com.br>
> > > > Para: Lista da ANID <inclusaodigital em anid.com.br>
> > > > Assunto: [Inclusaodigital] nano station firmware com autent icação
> radius
> > > > Data: 14/11/09 10:37
> > > >
> > > >
> > > >> Caros,
> > > >>
> > > >> estou 'cozinhando' o firmware da ubiquiti para adicionar suporte a
> > > >> autenticação mac-radius ...
> > > >>
> > > >> montei o firmware para NanoStation 2, NanoLoco2 e LocoStation 2 ...
> > > >>
> > > >> so nao tenho nano2 para teste.. se alguem quisr testar.. pvt-me ..
> > > >>
> > > >> e tambem se alguem tiver alguma nano com defeito.. no RF e quiser
> doar
> > > >> para testar.. devo fazer com o firmware da ns2 e ns5 ...
> > > >>
> > > >> :)
> > > >>
> > > >>
> > > >> --
> > > >> Sds.
> > > >>
> > > >> Alexandre Jeronimo Correa
> > > >>
> > > >> Onda Internet
> > > >> www.onda.net.br
> > > >>
> > > >> IPV6 Ready !
> > > >> www.ipv6.onda.net.br
> > > >>
> > > >> _______________________________________________
> > > >> Inclusaodigital mailing list
> > > >> Inclusaodigital em anid.com.br
> > > >> http://anid.com.br/mailman/listinfo/inclusaodigital
> > > >>
> > > >>
> > > > _______________________________________________
> > > > Inclusaodigital mailing list
> > > > Inclusaodigital em anid.com.br
> > > > http://anid.com.br/mailman/listinfo/inclusaodigital
> > > >
> > > >
> > >
> > >
> > > --
> > > Sds.
> > >
> > > Alexandre Jeronimo Correa
> > >
> > > Onda Internet
> > > www.onda.net.br
> > >
> > > IPV6 Ready !
> > > www.ipv6.onda.net.br
> > >
> > > _______________________________________________
> > > Inclusaodigital mailing list
> > > Inclusaodigital em anid.com.br
> > > http://anid.com.br/mailman/listinfo/inclusaodigital
> > >
> > > ________________________________
> > > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 -
> Celebridades - Música - Esportes
> > > _______________________________________________
> > > Inclusaodigital mailing list
> > > Inclusaodigital em anid.com.br
> > > http://anid.com.br/mailman/listinfo/inclusaodigital
> > _______________________________________________
> > Inclusaodigital mailing list
> > Inclusaodigital em anid.com.br
> > http://anid.com.br/mailman/listinfo/inclusaodigital
> >
> > ________________________________
> > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 -
> Celebridades - Música - Esportes
> > _______________________________________________
> > Inclusaodigital mailing list
> > Inclusaodigital em anid.com.br
> > http://anid.com.br/mailman/listinfo/inclusaodigital
> _______________________________________________
> Inclusaodigital mailing list
> Inclusaodigital em anid.com.br
> http://anid.com.br/mailman/listinfo/inclusaodigital
>
--
NET.COM TELECOMUNICAÇÕES LTDA
ALCIMAR BEZERRA
DIRETOR TÉCNICO
Tel: 81 3533-1988
Cel: 81 8816-3336
Fale OK: 2983003000
www.netcomweb.com.br
Por favor, considere a proteção ao meio ambiente antes de imprimir esse
e-mail
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://anid.com.br/pipermail/inclusaodigital/attachments/20091116/6edd6aa0/attachment.htm
More information about the Inclusaodigital
mailing list