Como evitar NAT atrás de NAT

Enquanto o IPv6 não chega, quando finalmente ficaremos livres da NAT, vamos ver algumas possibilidades de evitar o uso desnecessário da mesma. Como vocês sabem, na técnica de NAT é usada a tradução de vários endereços de uma rede para apenas um endereço de outra rede e vice-versa, normalmente de endereços privados para público. Ocorre que muitos provedores não tem IPs públicos para todos os seus clientes e fazem NAT, entregando IPs privados para eles. Os mesmo usam um roteador WIFI domésticos que também faz NAT. Pra completar, os usuários colocam mais roteadores na rede para ampliar a área de cobertura do sinal de rádio e os configuram também fazendo NAT. Nesse cenário temos 3 equipamentos fazendo NAT, um atrás do outro. A isso dá-se o nome de NAT-3. Algumas aplicações não conseguem funcionar atrás de três níveis de NAT, notadamente o Play Station. Outra possibilidade é quando se usa modems ADSL em modo router. Às vezes esses modems não têm WIFI embutido, então depois deles vem um roteador, que também faz NAT. Vamos ver como evitar o uso desnecessário de NAT reduzindo pelo menos para NAT-2. Continue lendo “Como evitar NAT atrás de NAT”

Dica: Permitindo apenas tráfego PPPoE nos rádios Ubiquiti

Se você tem um enlace de rádio ponto a ponto e usa o método de autenticação PPPoE entre os clientes que estão em um lado do enlace, e um concentrador PPPoE que está do outro lado, pode pensar em limitar o tipo de tráfego permitido nesse enlace. Se permitir apenas o protocolo PPPoE irá evitar que muito lixo, como NetBIOS, excesso de broadcast, dhcp, entre outras coisas, atravessem o seu link.

Caso use equipamentos da Ubiquiti no modo bridge, existe uma forma simples de obter esse resultado. Filtrando os pacotes na camada 2 através do comando ebtables. Esse procedimento só precisa ser aplicado na estação.

Continue lendo “Dica: Permitindo apenas tráfego PPPoE nos rádios Ubiquiti”