Matik nas Redes Sociais

Enquete

Este Manual é
 
Entendimento do manual
 
Controle de MAC PDF Imprimir E-mail


O Controle de MAC é um ato administrativo absolutamente necessário, tanto para a sua segurança quanto a dos usuários e sobretudo para melhorar significantemente o desempenho da rede. Sem controle de MAC o seu sistema fica instável e é vulnerável a invasões e abuso. A qualidade do serviço ao usuário sem o controle de MAC pode ser dentro de valores aceiteis em pontos de baixa desnidade onde não existe nenhum rádio concorrente.

É importante entender o básico primeiro porque a implementação e ativação é fácil. Portanto vamos tratar da terminologia antes. Quando falamos em redes IP sabemos que existe o IP da rede, os IPs a serem usado e o IP do broadcast e a máscara da rede. Caso não estiver familiar com estas expressões, seu significativo e a divisão e configuração precisa ler primeiro a seguinte materia Roteamento e Redes IP para poder entender esta página. Não hesite, é fácil, mas especialmente é necessário ter este conhecimento.

O WCE pode ter diversas interfaces de rede, não importa o tipo de interface mas importa que cada interface obedece o padrão TCP/IP. Em cada interface podem funcionar vários segmentos de rede, ou em modo bridge ou em modo routing. Dentro desses termos podemos usar o seguinte exemplo padrão: Duas Interfaces de rádio e em cada delas é permitida uma rede IP, portanto temos 2 segmentos de rede e 2 interfaces a configurar. Um outro exemplo seria: 2 Interfaces de rádio e 2 redes IP na primeira e 3 redes IP na segunda, então temos 5 segmentos de rede e 2 interfaces de rede a configurar.

Desenhe o layout da sua rede para melhor entendimento da estrutura e depois faça a configuração. Observe: Com incorreta configuração do controle de MAC pode perder o total acesso ao servidor e somente consegue corrigir com acesso físco, assunto difícil caso a máquina está na torre de 60 metros de altura ...

A partir daqui vem a parte fácil. O comando wip-conf acompanha você interativamente com perguntas especificas pelo processo. Basta responder corretamente para concluir a tarefa com exito.

Vamos usar a seguinte configuração de exemplo para entender o processo. Temos uma interface de rádio, a WIP1, e nela vamos usar duas subredes IP, a 200.1.1.0/27 e a 200.2.2.0/26. Lembrando, temos então 1 interface e 2 segmentos a configurar. Na pratica, com mais interfaces ou com mais segmentos, simplesmente elaborar o número certo e começar.

Executando wip-conf aaprece na tela

Essa ferramenta assista você a configurar:
- Controle de MAC
- COntrole de Banda
Padrão num Wip-Central é configurar o controle de MAC Caso queira um control de banda sugerimos de ler primeiro as exigências de configurar o servidor como aprouter no rc.conf e não como apbridge

Ainda será necessário de tomar a decisão de usar o controle de banda individual ou controle de banda plus. O sistema está explicado no manual do Wip-Control e os parametros necessários são as mesmas - MAS - estes parametros não existem por padrão no Wip-Central, sendo necessário de acrecentar eles no rc.eth e no rc.conf.

Para seguir com o controle de MAC apenas bate enter e para controle de banda digite b e para abandonar ctrl+c

Respondemos aqui simplesmente batendo ENTER para ver a seguinte parte:

Você precisa indicar a quantidade de segmentos de rede a serem configurados. Normalmente cada Interface Wireless é um segmento, portanto digite 1 caso tiver somente uma interface. Caso tem duas subredes nela, digite 2

Digite o número de segmentos agora:

De acordo com o layout de exemplo de cima devemos responder aqui com 2 e bater ENTER e segue:

CONFIGURAÇÃO IP-MAC do WIP-CENTRAL
========================================

Vc quer configurar 2 segmentos de rede? (s)im ou (n)ão

e confirmamos com s (Sim) e ENTER para seguir

Vc pode abandonar em qualquer momento digitando CTRL+C
Os MACs podem ser alterados depois manualmente editando o arquivo rc.ipmac Caso existe uma configuração os antigos arquivos ser\xe3o renomeados para .ant

OK? Podemos iniciar a configuração? [s]im ou [n]ao?

e novamente confirmamos com s (Sim) e ENTER para seguir

Configurando o segmento 1 ....
Qual o nome da Interface destes IPs? Por exemplo wi0

No nosso caso usamos uma ath e sendo a primeira interface ath no sistema ela está sendo enumerada om 0, assim respondemos com ath0 (consulte com ifconfig -l em caso de dúvidas) e batemos ENTER para seguir:

Voce digitou ath0

Digite os primeiros 3 grupos dos seus IPs: Por exemplo: 200.101.102. Nao esqueca o ponto no final! Control+C para interromper em qualquer momento

de acordo com o exemplo vamos responder aqui com 200.1.1. e bater ENTER e segue:

Voce digitou 200.1.1.

Digite os ultimos digitos do primeiro IP: Por exemplo 34

aqui vamos responder apenas com s que é o primeiro IP, sendo o 1 o IP do gateway que aqui não deve aparecer, e batemos ENTER para seguir:

Voce digitou 2

Digite os ultimos digitos do ultimo IP: Por exemplo 62

de acordo com o nosso exemplo vamos digitar aqui 30, porque 31 já é o IP do broadcast que não deve aparecer aqui e batemos ENTER para seguir

Voce digitou 30

Configurando este segmento com com:
primeiro IP: 200.1.1.2
ultimo IP : 200.1.1.30
Interface : ath0

Valores corretos? Confirma? [s]im ou [n]ao?

já não é segredo, basta confirmar com s (Sim) e bater ENTER para seguir

Aguarde, o arquivo deste segmento sendo gerado ...
Gerando a configuração do 1.o segmento ...

Configurando o segmento 2 ....
Qual o nome da Interface destes IPs? Por exemplo wi0

Novamente respondemos com ath0 porque o segundo segmento funciona na mesma interface que a primeira e batemos ENTER

Voce digitou ath0

Digite os primeiros 3 grupos dos seus IPs: Por exemplo: 200.101.102.
Nao esqueca o ponto no final! Control+C para interromper em qualquer momento

Seguindo no padrão já conhecido respondemos aqui com 200.2.2. e batemos ENTER

Voce digitou 200.2.2.

Digite os ultimos digitos do primeiro IP: Por exemplo 34

A resposta é 2 e seguimos com ENTER

Voce digitou 2

Digite os ultimos digitos do ultimo IP: Por exemplo 62

Aqui mesmo, sendo a rede a configurar uma /26 devemos responder com 62 que é o último IP útil dessa rede e bater ENTER

Voce digitou 62

Configurando este segmento com com:
primeiro IP: 200.2.2.2
ultimo IP : 200.2.2.62
Interface : ath0

Valores corretos? Confirma? [s]im ou [n]ao?

Novamente confirmamos com s (Sim) e batemos ENTER para seguir

Aguarde, o arquivo deste segmento sendo gerado ...
Gerando a configuração do 2.o segmento ...

Gostaria de editar o arquivo de MAC agora? [s]im ou [n]ao?

Agora é o último passo onde podemos decidir se queremos editar o arquivo de controle de MAC ou mais tarde, normalmente fazemos isso mais tarde mas por curiosidade podemos entrar para entender a estrutura que esxplico mais tarde. No momento vamos responder com n (Não) e vemos:

verifique o /etc/rc.ipmac antes de iniciar o servico!
Procedimento completo, em caso de problemas consulte o suporte.
Quando editou o rc.ipmac execute sempre ipmac-verifica para controle.
Para ativar o controle execute o comando wip-reconf.


para melhor entendimento vamos observar agora a estrutura do arquivo /etc/rc.ipmac

IP1="200.1.1.1"
WIF1="ath0"
MAC1="00:02:2d:01:01:01"
IP2="200.1.1.2"
WIF2="ath0"
MAC2="00:02:2d:01:01:01"
IP3="200.1.1.3"
WIF3="ath0"
MAC3="00:02:2d:01:01:01"
IP4="200.1.1.4"
WIF4="ath0"
MAC4="00:02:2d:01:01:01"

O arquivo está listado apenas em parte para ocupar meno sespaço aqui. Podemos observar que o arquivo não tem nenhuma linha em branco e que cada IP tem 3 linhas relacionadas. A linha do IP, a linha da Interface e a linha do MAC. Em seqüência númerica todos os IPs estão listados, do primeiro permitido até o último. O programa configura um MAC inválido, igual para todos os IPs e este é a linha que vamos editar futuramente e configurar o MAC correto da placa de rádio da estação permitida.

IMPORTANTE! Para que o controle de MAC por IP funciona corretamente é necessário configurar TODOS os IPs da subrede permitida. Não é possível de configurar apenas os IPs em uso, aqueles que ainda não estiverem em uso ficarão com um MAC inválido mas não pode ficar com a rede parcial porque então o controle não funciona.

O arquivo pode ser editado manualmente em qualquer instante, via editor de texto. para ativar a alteração basta executar o comando wip-reconf

Temos um programa de rotina interativa que facilita a edição dos MACs, execute o comando wip-ipmac-conf sem parametro para ver como funciona, ele é auto-explicativo e dirige pelo procedimento. a correta linha de comando seria

wip-ipmac-conf 200.1.1.2 00:ed:0f:12:34:45

para configurar o IP indicado com o MAC digitado. É necessário que o controle de MAC já foi gerado e que o IP faz parte do arquivo.

Outra rotina útil é o comando ipmac-verifica para analisar a consist6encia do arquivo de controle de MAC, ele acusa eventuais erros como: MAC ou IP inválido, linhas em branco ou falta de aspas. Execute ele sempre ANTES de ativar o controle de MAC para não ser pegue por surpresas. LEMBRE! Com erro no controle de MAC pode perder o acesso ao servidor.



Última Atualização ( 20 de October de 2007 )