[ AlexGTI @ 04.03.2013. 22:33 ] @
Ima problem sa hotspotom.
Posto sam prebaacio mrezu na Radius Manager 4, i postavio hotspot, ima problema jer DHCP range koji dodeljuje IP adresu klijentu, prilikom posete sajtu http://www.speedtest.com identifikuje klijenta sa nekom Javnom IP adresom u nekoj stranoj drzavi, najcesce americi.
IP adrese su u opsegu 10.*.*.*, 20.*.*.*, 30.*.*.*...
zavisno od acess pointa.
Kako mogu da to preusmerim na svoju javnu IP adresu i time identifikujem klijente preko moje IP adrese
[ Kolins Balaban @ 05.03.2013. 08:43 ] @
cek cek, adrese oblika 20.x,y,z i 30.a.b.c nisu privatne, nego JAVNE (procitaj ovo: http://en.wikipedia.org/wiki/Private_network)! ne mozes to dodjeljivati korisnicima, izuzev ako od providra/natprovidera nisi zakupio te blokove adresa. sve adrese oblika 10.m.n.p su privatne.
koje adrese prikazuje korisnicima kad odu na sajt: http://www.whatismyip.com ?
[ AlexGTI @ 05.03.2013. 13:30 ] @
na Whatismyip prijavljuje moju javnu staticku ip adresu. 82.x.x.x a kad ide na speedtest.com izbacuje lokacije sirom sveta....
[ Kolins Balaban @ 05.03.2013. 13:37 ] @
Kod sve i jednog clienta izbacuje takve adrese (valjda nije kakva bajuga kod korisnika)? Pretpostavljam da kao HotSpot koristis Mikrotik koji prica sa tvojim Radius Managerom, cim si se javio ovdje? Kako si podesio IP pool u tom Radius Manager? Da nisu ostale neke defaultne postavke?
[ AlexGTI @ 05.03.2013. 14:50 ] @
IP POOL vuce iz Mikrotika, ne iz radiusa.
IP Pool je oblika 20.30.20.2-20.30.20.254
i sada kad klijent dobije adresu tipa 20.30.20.249 izbacuje ga u Washington DC, npr.
[ djricky @ 05.03.2013. 15:38 ] @
# whois 20.30.20.249
#
# Query terms are ambiguous. The query is assumed to be:
# "n 20.30.20.249"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/net...showARIN=false&ext=netref2
#

NetRange: 20.0.0.0 - 20.255.255.255
CIDR: 20.0.0.0/8
OriginAS:
NetName: CSC
NetHandle: NET-20-0-0-0-1
Parent:
NetType: Direct Assignment
RegDate: 1989-09-04
Updated: 2006-04-20
Ref: http://whois.arin.net/rest/net/NET-20-0-0-0-1

OrgName: Computer Sciences Corporation
OrgId: CSC-68
Address: 3170 Fairview Park Drive
City: Falls Church
StateProv: VA
PostalCode: 22042
Country: US
RegDate: 1988-06-21
Updated: 2013-01-31
Ref: http://whois.arin.net/rest/org/CSC-68

OrgTechHandle: IPADM299-ARIN
OrgTechName: IPADMIN
OrgTechPhone: +1-703-641-3588
OrgTechEmail: [email protected]
OrgTechRef: http://whois.arin.net/rest/poc/IPADM299-ARIN

OrgAbuseHandle: ABUSE1164-ARIN
OrgAbuseName: Abuse
OrgAbusePhone: +1-703-641-3588
OrgAbuseEmail: [email protected]
OrgAbuseRef: http://whois.arin.net/rest/poc/ABUSE1164-ARIN

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#


nista cudno, mada meni nije jasno kako si ti vidljiv sa tim adresama na internetu, to je moralo da bude filtrirano...

u svakom slucaju, maskiraj (NAT-uj) te adrese...
[ AlexGTI @ 05.03.2013. 16:21 ] @
NATovane su samo sa izuzetkom IP adrese koja ide prema Radius Manageru...
[ acatheking @ 05.03.2013. 20:23 ] @
Ma da, hocu i ja da bidem vidljiv iz Srbije, sa koje god hocu ip adrese :)

Ajd pojasni malo ovo:
Citat:
i sada kad klijent dobije adresu tipa 20.30.20.249 izbacuje ga u Washington DC, npr.
[ srbaja @ 05.03.2013. 21:13 ] @
Tipujem da je ovo: dodelio je klijentima iza NAT-a javne IP adrese (sto ce da im zasmeta verovatno nikad, sve dok jednom nekad nekom bas jedan neki sajt nikako nece da radi a niko ne zna zasto), onda je njegov proxy to skontao i zakljucio da bi valjalo da tu adresu prosledi kao X-Forwarded-For: ili nesto slicno, a onda je speedtest.net zakljucio da mora biti da je to prava adresa klijenta a ne ona javna adresa sa koje je zaista dosao zahtev...
[ AlexGTI @ 05.03.2013. 21:17 ] @
Citat:
srbaja: Tipujem da je ovo: dodelio je klijentima iza NAT-a javne IP adrese (sto ce da im zasmeta verovatno nikad, sve dok jednom nekad nekom bas jedan neki sajt nikako nece da radi a niko ne zna zasto), onda je njegov proxy to skontao i zakljucio da bi valjalo da tu adresu prosledi kao X-Forwarded-For: ili nesto slicno, a onda je speedtest.net zakljucio da mora biti da je to prava adresa klijenta a ne ona javna adresa sa koje je zaista dosao zahtev...



To je to, kako mogu da to maskiram???
[ srbaja @ 05.03.2013. 21:26 ] @
Pa najlakse ces da maskiras tako sto ces prvu dvojku u ip adresama koje delis klijentima da promenis u keca.
[ Kolins Balaban @ 05.03.2013. 21:44 ] @
ali nemam pojma otkud ti pade napamet da clientima dijelis javne ip adrese koje nisi zakupio? sta fali onim adresama rezervisanim za koristenje u lokalnim mrezama? odnosno kao sto kolega prije mene rece, koristi adrese iz opsega 10.x.y.z, i rijesio si problem
[ AlexGTI @ 05.03.2013. 21:46 ] @
ok