Ola pessoal é o seguinte preciso liberar alguns ips para conectarem sem o pppoe, hoje todos usam mas estou com alguns clientes que preciso liberar, tem como fazer?
Ola pessoal é o seguinte preciso liberar alguns ips para conectarem sem o pppoe, hoje todos usam mas estou com alguns clientes que preciso liberar, tem como fazer?
Amigo joga os ip na tabela arp,
IP> ARP, so cadastra as mac e os ip liberado.
Depois você cria uma address list com os ips que serão liberados e cria uma regra de nat para esta lista. Simples! Qualquer coisa, posta ai.
Só quero entender o porque dos clientes não poderem acessar via PPPoE? Seria pq os mesmos precisam de IPs fixos? Ou porque precisam de IPs públicos?
Desde ja agradeço a todos, é isto mesmo sergio preciso de ips validos e publicos para uma prefeitura. mais nao estou conseguindo, no arp como o amigo falou ja tentei mas nao consegui nao navega de jeito nenhum se puderem me ajudar eu agradeço.
Como diria o meu avô: "não invente moda!!"
Use o próprio PPPoE para isso. Não precisa passar nada "por fora" do pppoe, só porque são IPs de outra faixa. Configure os IPs no próprio secrets e pronto. Se a operadora roteou essa rede de IPs públicos para seu roteador de borda e você roteou a mesma para o concentrador PPPoE, irá funcionar sem problemas e ainda não precisará de IP para a rede, gateway ou broadcast (ex.: se tem um /29 poderá usar os 8 IPs).
Boa noite amigos tentei tudo que falaram nao consegui, quando libero eles pelo arp ate pingam o servidor mas nao navega de jeito nenhum, agora do geito que o Sergio falou nao sei fazer nao e nao sei criar as regras no nat tbm nao se puderem me ajudar eu agradeço. falar em agradecer Sergio onde agradece agora no forum na estrelinha de reputação/ desculpe a ignorancia rsssssss
Cara aki eu uso assim tenho um servidor de nat é um de p/ autenticar os clientes pppoe, o servidor pppoe é um MK e fica no repetidor, todos cliente autenticando pppoe certinho, quando eu precido de um ip fixo para um cliente, faço isso pelo meu servidor de autenticação la dentro digo que determinado login sempre vai pegar o mesmo ip sempre que conectar, mas se em todo caso não ti servir, vc pode rotear essa rede valida para traz do ip do seu servidor de pppoe. concerteza vai funcionar.
1º - Crie outra faixa de IPs para a placa de rede onde os clientes irão se conectar. Entre no menu IP >> Address, clique no "+", determine um IP e uma máscara para a placa de rede do servidor, exemplo: 172.16.0.1/24.
2º - Entre no menu IP >> ARP. Adicione o IP que o cliente irá utilizar e o MAC correspondente a placa de rede do cliente. Abaixo selecione a interface onde o cliente irá se conectar. Se o MAC ou o IP estiver diferente do que o cliente está usando, ele nunca conseguirá navegar, ou até mesmo pingar no servidor, preste bem atenção.
3º - Entra no menu IP >> Firewall e depois entra na aba ADDRESSLIST. Clique no sinal de "+" e adicione o nome da lista como, por exemplo: CLIENTE_SEM_AUTENTICACAO e adicione o IP que o cliente irá utilizar ou a faixa de IPs que os clientes irão utilizar. Para sua segurança, é melhor ir setando os IPs um a um.
4º - Ainda no menu Firewall, selecione a aba NAT e clique no sinal de "+". Na aba "General" deixe a "Chain" como "src" e "Out. Interface" a interface que o MK "recebe a internet". Feito isso, clique na aba "Advanced" e em "Sec Address List" selecione a lista criada anteriormente; CLIENTE_SEM_AUTENTICACAO. Vá a aba "Action" e selecione "Masquerade" e de OK.
Pronto, seu cliente já pode navegar sem autenticação. Mas como é para dar um IP válido, não posso lhe informar se a regra seria a mesma, pois nunca precisei dar IP válido a nenhum cliente, e se precisar, vou dar o IP pela VPN. Sem proteção na rede, não dá. Fica a dica.
Qualquer coisa, posta ai. Fica com Deus!
Bom dia sosouteiro obrigado pela dica mas nao funcionou nao tem alguma coisa bloqueando meu servidor vou ver e posto pra vcs desde ja agradeço a todos.
Amigo verifique se sua interface cliente está aceitando conexoes ARP..
Va em interface, clique 2x sobre a interface dos clientes, opção ARP. Coloque ENABLED ou REPLY-ONLY.. Isso deve resolver seu problema.. Usando as soluções postadas pelos amigos acima..
Ola amigo verifiquei sim esta tudo certinho quando adiciono no arp ele ate pinga o servidor mas nao navega
Como estão suas regras de nat? Como você ta configurando o cliente?
Descobrimos aqui vou ter que colocar outra placa de rede como tenho uma placa de saida ele nao esta navegando por isso vou ter que criar mais uma saida, depois posto pra vcs obrigado a todos