Filtro de Bridge + Autenticação no Freeradius
Boa tarde pessoal.
Venho enfrentando um problema aqui na rede.
É o seguinte: Preciso fazer uns testes adicionando um filtro de bridge nos meus APs Mikrotik, pois estamos enfrentando uns problemas de lentidão na rede e pings altos. Já conferimos, sinal, ack, etc...
Então pensei em fazer filtro nas bridges para deixar passar somente PPPOE. Apliquei as regras e funciona mto bem, passa somente PPPOE.
Mas é ai que mora o problema.
Meus rádios são configurados para autenticarem a chave wpa dos clientes de acordo com o mac cadastrado num servidor freeradius.
E pelo fato de ter um filtro permitindo somente pppoe, os rádios não estão conseguindo ter acesso ao servidor freeradius.
Já tentei colocar umas regras de forward aceitando as portas 1812-1813 (testei udp e tcp) mas mesmo assim não funciona.
Alguém tem alguma idéia do que eu poderia fazer para resolver isso?
Agradeço desde já !
Re: Filtro de Bridge + Autenticação no Freeradius
Citação:
Postado originalmente por
gustavo_marcon
Boa tarde pessoal.
Venho enfrentando um problema aqui na rede.
É o seguinte: Preciso fazer uns testes adicionando um filtro de bridge nos meus APs Mikrotik, pois estamos enfrentando uns problemas de lentidão na rede e pings altos. Já conferimos, sinal, ack, etc...
Então pensei em fazer filtro nas bridges para deixar passar somente PPPOE. Apliquei as regras e funciona mto bem, passa somente PPPOE.
Mas é ai que mora o problema.
Meus rádios são configurados para autenticarem a chave wpa dos clientes de acordo com o mac cadastrado num servidor freeradius.
E pelo fato de ter um filtro permitindo somente pppoe, os rádios não estão conseguindo ter acesso ao servidor freeradius.
Já tentei colocar umas regras de forward aceitando as portas 1812-1813 (testei udp e tcp) mas mesmo assim não funciona.
Alguém tem alguma idéia do que eu poderia fazer para resolver isso?
Agradeço desde já !
ja tentou deixar o filtro somente para a bridge?
Re: Filtro de Bridge + Autenticação no Freeradius
não entendi o que vc quis dizer.
o filtro é na bridge mesmo, liberando pppoe e bloqueando o resto.
as regras que uso são essas:
Código :
/interface bridge filter add action=accept chain=forward comment=PPPOE-SESSION disabled=no mac-protocol=0x8864
/interface bridge filter add action=accept chain=forward comment=PPPOE-DISCOVERY disabled=no mac-protocol=0x8863
/interface bridge filter add action=drop chain=forward comment=DROPA-RESTO disabled=no
Re: Filtro de Bridge + Autenticação no Freeradius
Citação:
Postado originalmente por
gustavo_marcon
não entendi o que vc quis dizer.
o filtro é na bridge mesmo, liberando pppoe e bloqueando o resto.
as regras que uso são essas:
Código :
/interface bridge filter add action=accept chain=forward comment=PPPOE-SESSION disabled=no mac-protocol=0x8864
/interface bridge filter add action=accept chain=forward comment=PPPOE-DISCOVERY disabled=no mac-protocol=0x8863
/interface bridge filter add action=drop chain=forward comment=DROPA-RESTO disabled=no
ai não vai mesmo, ta tropando tudo
Re: Filtro de Bridge + Autenticação no Freeradius
Sim, claro. Até ai eu já sabia.... rsrs
O que eu estou perguntando é, como fazer para criar uma regra que libere o pedido do MK para o Radius conferir mac e chave wpa.
Está dropando tudo mesmo, pq deve ser assim, liberar PPPOE (que já está feito) e liberar essa requisição ao radius (que não consegui fazer ainda).