Dica rápida: Como acessar um roteador invertido na rede, estando em outro barramento.

Muitos de nós que trabalhamos em provedores já passamos pela situação de ter um roteador com a porta LAN ligada no cabo de rede que vem da rua, fazendo com que o servidor de DHCP do roteador responda na rede do provedor, gerando diversos problemas para os outros clientes. Nesses casos, quanto antes a origem do problema for descoberta, melhor. Para isso podemos usar o cliente de DHCP do Mikrotik vinculado à interface de rede onde o roteador invertido se encontra. É necessário desativar a obtenção do gateway (default route), evitando conflito com a rota padrão pré-existente, além de não obter o servidor de DNS nem NTP. Vamos supor que o roteador está ligado na rede da interface ether2, use o seguinte comando:

Continue lendo “Dica rápida: Como acessar um roteador invertido na rede, estando em outro barramento.”

Como evitar NAT atrás de NAT

Enquanto o IPv6 não chega, quando finalmente ficaremos livres da NAT, vamos ver algumas possibilidades de evitar o uso desnecessário da mesma. Como vocês sabem, na técnica de NAT é usada a tradução de vários endereços de uma rede para apenas um endereço de outra rede e vice-versa, normalmente de endereços privados para público. Ocorre que muitos provedores não tem IPs públicos para todos os seus clientes e fazem NAT, entregando IPs privados para eles. Os mesmo usam um roteador WIFI domésticos que também faz NAT. Pra completar, os usuários colocam mais roteadores na rede para ampliar a área de cobertura do sinal de rádio e os configuram também fazendo NAT. Nesse cenário temos 3 equipamentos fazendo NAT, um atrás do outro. A isso dá-se o nome de NAT-3. Algumas aplicações não conseguem funcionar atrás de três níveis de NAT, notadamente o Play Station. Outra possibilidade é quando se usa modems ADSL em modo router. Às vezes esses modems não têm WIFI embutido, então depois deles vem um roteador, que também faz NAT. Vamos ver como evitar o uso desnecessário de NAT reduzindo pelo menos para NAT-2. Continue lendo “Como evitar NAT atrás de NAT”

Dica: Permitindo apenas tráfego PPPoE nos rádios Ubiquiti

Se você tem um enlace de rádio ponto a ponto e usa o método de autenticação PPPoE entre os clientes que estão em um lado do enlace, e um concentrador PPPoE que está do outro lado, pode pensar em limitar o tipo de tráfego permitido nesse enlace. Se permitir apenas o protocolo PPPoE irá evitar que muito lixo, como NetBIOS, excesso de broadcast, dhcp, entre outras coisas, atravessem o seu link.

Caso use equipamentos da Ubiquiti no modo bridge, existe uma forma simples de obter esse resultado. Filtrando os pacotes na camada 2 através do comando ebtables. Esse procedimento só precisa ser aplicado na estação.

Continue lendo “Dica: Permitindo apenas tráfego PPPoE nos rádios Ubiquiti”