Teria de testar no seu cenário, mas geralmente voce pode desligar o nat na 1100 sim... E colocar apenas na 850. No caso que acompanhei, foi desligado a conntrack do que passaria direto, e tudo foi...
Tipo: Posts; Usuário: andrercmeira
Teria de testar no seu cenário, mas geralmente voce pode desligar o nat na 1100 sim... E colocar apenas na 850. No caso que acompanhei, foi desligado a conntrack do que passaria direto, e tudo foi...
Pois é... tudo vai do perfil de cada provedor, cada rede, não existe uma receita 100% igual para todos...
Para PPPoE já vi 1036 rodar 2600 clientes com processamento médio em 20%... Mas é recomendado a segmentação, redundância, pensando sempre na opção de alta disponibilidade para os clientes...
Essa...
Eu criei um script que faz a analise da situação do cliente, gera os parametros radius necessários, consulta no concentrador e reconecta o cliente...
Tudo o script criado na unha mesmo...
Bom dia, o myauth não faz o bloqueio de PPPoE radius nativamente o devido a nova versão do sistema sendo lançada, não vejo possibilidade de Patrick investir tempo em um sistema, que por mais que seja...
Muito show de bola!!! Obrigado mesmo!!!
Bacana, hoje meu trabalho aqui também é similar, Radius em linux, RouterOS como concentrador...
Voce tem esse link do video???
Muito bom, e esse modelo de servidor é possível criar balanceamento automático em mais de um servidor, seja com OSPF nas saidas ou algo similar??? Trabalho com radius fica tranquilo, precisa de...
Pega o extrato do cliente para confirmar o horário com ele...
Anexa o email recebido...
Observe que o horario pode não bater, será necessário o calculo para acerto dos mesmo, pois o email recebido...
Aqui uso MK, desde CCR 1016, 1036, 1072, e todas supriram... as novas versões já atualizaram muitas coisas, inclusive conntrack que acessava até 512k total, agora passa de 1 milhao...
Mas claro que...
Na 15 teve uns erros mesmos já corrigido na 16, estou usando aqui a 16 e já testei em vários pontos a 17 rodando normalmente também!!!
Aqui coloco com varios SSID no mesmo rocket, cada um associado a uma VLAN, sempre deu resultado e controlo individualmente... mas... cada caso é um caso...
Nao necessariamente, pois na ap voce faz as vlans, tal como antigamente se fazia os tunneis no mk... e cliente da rede X, vlan X, clientes da rede Y, vlan Y... varios radios, tais como rocket,...
Se quer fazer a divisao também tem a opção de fechar vlans... ai cada qual responde pela sua.
Envio de DNS não é uma boa opção, visto que qualque um pode escolher o DNS que vai utilizar, mas sim pode usar o parametro do radius como filter-id e informar por exemplo BLOQUEIO_CLI, e criar a...
ativa na porta a opcao ADD IF MISSING, que tudo o que passar pela porta receberá a tag
Para estas situações você não apaga, nem muda o login, e sim desativa e arquiva o login anterior (para historico não só dos acessos, mas de mudanças de endereços do cliente) e cria-se o novo login......
o ideal para este tipo de filtragem, independente do sistema usado, mas criar logins setorizados.
ex. tenho os bairro1, bairro2, vilafinal
entao crio os usuarios
[email protected]...
Primeiro, precisa ser visto todo o cenário, o cache hoje em dia está quase inviável seu uso, visto que conteúdo HTTPS não pode ser cacheado, e também não é nada recomendável uma maquina de cache...
Se usa apenas o mk, sem um radius,
Crie um perfil com o nome bloqueio, com uma pool em ips diferentes, direciona tudo o que cair nesta faixa para um servidor web com a pagina de bloqueio, inclusive...
Resumindo... quem hoje tem fullrouting, pode preparar para um aumento na propagação...
no caso até dá para fazer algo, mas como não é link dedicado não sei como você faria para dividir essa rede.... pois voce geralmente atribui um IP ao cliente, e uma faixa dhcpV6 para a rede interna...
O mais interessante é quando seu cliente dedicado começar a pedir subclasses de ips para o uso proprio (uma das caracteristicas de link dedicado corporativo), exemplo /29, /28, etc...
O mais...
os tplink é possível usar o openwrt, estou finalizando uma versão aqui... mas para adiantar os novos clientes estarão com o dlink...
Quanto ao bloqueio, é possivel sim... se cria um pool com o...
Aqui conectou, agora só falta testar os bloqueios financeiros...