[FUG-BR] Problema com MSN - desconectando
Salve Galera! Somos provedores de Internet wireless e temos um problema estranho em nossa rede. Tudo funciona normalmente, porém o MSN Messenger desconecta com freqüência e meus usuários reclamam prá caramba disso :( Após vários meses batendo a cabeça para resolver isso arrisquei uma idéia estúpida, uma verdadeira gambiarra, mas que funcionou: barrei a porta principal do MSN (1863/tcp) em meu firewall, obrigando o MSN a se conectar pela porta 80 e passar pelo squid. Aí comecei a tentar entender o porque do MSN funcionar normalmente desta forma. Minha estrutura aqui está assim: FreeBSD---AP1~~~AP2---Cisco---Internet ---: Cabo de rede ~~~: conexão de rádio AP1: configurado como Infrastructure Station AP2: configurado como Access Point Obs: Está dessa forma, pois busco o link de Internet em uma cidade vizinha. Dessa maneira, todo o tráfego que chega ao eu roteador Cisco terá o MAC do AP1, pois ele está configurado como Infrastructure Station. Quando barro a porta 1863 e obrigo o tráfego a passar pelo squid ele sai com o IP da interface externa de meu FreeBSD, então o tráfego chega ao router com o mesmo par IP/MAC. Se não faço isso o tráfego que chega à meu router terá o IP do cliente e o MAC do AP1 (todos clientes possuem IPs válidos para a Internet) e acredito que aí esteja o problema, talves o protocolo do MSN tenha alguma restrição ao tráfego de vários IPs com o mesmo endereço MAC. Será que estou viajando? Será que essa idéia minha é correta? Para tirar da dúvida fiz uma regra de NAT em meu servidor ontem (o que considero um crime, levando em consideração que todos meus clientes possuem IPs válidos para Internet) para que todoo tráfego de minha rede saia com o IP de meu firewall e não tive mais problemas de reclamação por parte de meus clientes após isso. Gostaria de saber se isso é plausível e, em caso positivo, tentarei mudar a estrutura de meu enlace wireless (entre meu provedor e o link de internet) para fazer com que o tráfego saia com o MAC address correto de cada cliente. Abraços Fabrício F. Kammer Conchalnet www.conchalnet.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com MSN - desconectando
Em Qui, 2006-08-17 às 10:08 -0300, Fabrício F. Kammer escreveu: Salve Galera! Quando barro a porta 1863 e obrigo o tráfego a passar pelo squid ele sai com o IP da interface externa de meu FreeBSD, então o tráfego chega ao router com o mesmo par IP/MAC. Se não faço isso o tráfego que chega à meu router terá o IP do cliente e o MAC do AP1 (todos clientes possuem IPs válidos para a Internet) e acredito que aí esteja o problema, talves o protocolo do MSN tenha alguma restrição ao tráfego de vários IPs com o mesmo endereço MAC. Será que estou viajando? Será que essa idéia minha é correta? Sinto lhe dizer mas estas viajando, pois o MAC é o endereço do protocolo ARP que trabalha na camada de enlace (2), ou seja, só vai trafegar na ethernet e nos 802.11x, do cisco pra frente não existem mais os seus MACs, pois só vai trafegar os seus dados da camada 3 pra frente. As camadas 1 e 2 vão ser do novo meio físico onde os dados trafegarem, ou seja: PPP, HDCL, Frame-Relay, ATM ou até mesmo outra Ethernet. Para tirar da dúvida fiz uma regra de NAT em meu servidor ontem (o que considero um crime, levando em consideração que todos meus clientes possuem IPs válidos para Internet) para que todoo tráfego de minha rede saia com o IP de meu firewall e não tive mais problemas de reclamação por parte de meus clientes após isso. É um pecado... Voce tem quantos IPs validos? Gostaria de saber se isso é plausível e, em caso positivo, tentarei mudar a estrutura de meu enlace wireless (entre meu provedor e o link de internet) para fazer com que o tráfego saia com o MAC address correto de cada cliente. Eu acho q esse é o caminho da sua solução pois a principio me parece que seja algum tipo de limitação quanto a quantidade de endereços IP atrelados a um mesmo MAC que algum dos seus equipamentos possui (alguém sabe o que diz a RFC? 256 endereços talvez?), se for esse o caso ele deve estar discartando ips quando enche o limite de endereços MAC e nessa alguns pacotes devem estar se perdendo até re-estabelecer o atrelamento MAC x IP. Acho q a solução mais simples seria vc colocar esses AP's em modo bridge (possuem essa opção?) e assim eles vão passar tudo de 1 lado pro outro, inclusive os MAC address. []s Nilson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problema com MSN - desconectando
Não, nenhuma versão de IOS da cisco nao possui nenhuma limitação quanto a isso, apesar de ser fora do comum um mac possuir 300IP hhehee :) Eu já tive uma experiencia, quando não usando WDS do seguinte: Os clientes com IP válido dentro da rede, ao ficarem inativos por algumas horas (nenhum tráfego passante pelos rádios do ponto a ponto), simplesmente paravam de pingar a ponta do roteador(ou qq ponta depois do ultimo rádio). Se eu da ponta pingasse o cliente e em seguite neste cliente pingasse a outra ponta a conexão era reestabelecida(!!). Mas, essa recoenxão era somente do 1o IP do freebsd por exemplo. Se ele possuisse aliases, estes não eram reconhecidos. Eu tinha que usar um ping -S IP_DO_ALIAS para que todos os aliases voltassem a ser reconhecidos de fora. Mudando os 2 rádios para WDS, voltou a funcionar normalmente. Talvez você tenha isso acontecendo, em um nível mais alto, relacionado à mistura de portas tcp que o MSN faz quando vai estabelecer um chat. Abraços. On 17.08.06 17:30, Fabrício F. Kammer [EMAIL PROTECTED] wrote: Boa tarde Nilson Primeiramente obrigado pela resposta. Eu possuo 2 classes C (512 IPs) e estou com cerca de 300 endereços em uso. Os rádios estão modo bridge, porém é uma propriedade dos equipamentos 802.11a que, qdo configurados como AP/Client, o tráfego que chega no AP está com o MAC do rádio cliente. Teria que reconfigurá-lo, talves como WDS, para resolver isso. O problema é que paradas nesse enlace é crítico. Quanto a limitação nos equipamentos da quantidade de IPs atrelados a um mesmo MAC, realmente pode ser, mas não consegui recuperar essa informação do fabricante dos rádios (www.tranzeo.com). Essa limitação pode estar em meu CISCO (3640)? Por enquanto estou deixando o nat ativo e o maledeto MSN dos clientes está estável. []s Fabrício F. Kammer - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
