Não consigo acesso ao Rádio do Cliente após habilitar PPPOE no Mikrotik

[GilsonBarbosa]

Bom dia Pessoal,

Aproveitei essa madrugada e fiz a implementação do servidor PPPOE no meu mikrotik, sendo que até então estava usando somente DHCP.

O cenário no mikrotik estava assim:

- Versão Mikrotik: 4.10 numa RB750G
- IP Mikrotik: 192.168.10.254/24

- DHCP nos clientes utilizando leases na faixa .10 com ARP para quem está no leases e pool desabilitado(amarando ip ao mac).

- Controle de banda pelo Queues através do IP.

- Na interface de rede o ARP está reply-only para evitar que clientes naveguem utilizando outro ip e consequentemente sem controle de up/down.

- A Nat está habilitada, e faço marcação de pacotes (mangle) para dividir faixas de ips e usar cada faixa em um determinado link.

Até então eu conseguia acessar o rádio deste cliente normalmente, inclusive fiz a alteração de DHCP para PPPOE remotamente, o rádio é um Nano M5.

Para implementar o servidor PPPOE fiz o seguinte:

- Criei um Pool na faixa 10.1.1.10 - 10.1.1.200 e adicionei uma nova network no DHCP Server (endereço: 10.1.1.0/24 / gateway: 10.1.1.254 (esse ip não existe) / mascara: 30 / dns: 10.1.1.254 (esse ip não existe). Usei o ip 10.1.1.254 que não existe no meu mikrotik para que ele não consiga navegar por este DHCP, só ativei esse DHCP para que o rádio ou o pc do cliente pegue um ip na interface de rede e não fique demorando para ligar, ou de algum erro por exemplo.

- Criei outra pool na faixa 192.168.10.129-192.168.10.159 para ser usada no PPPOE Server (ips livres de uso e estão na mesma faixa dos clientes que usam DHCP por leases).

- Criei o servidor PPPOE na mesma interface de rede do DHCP (que está reply-only no ARP), com MTU e MRU 1480.

- Criei os perfis com o local address: 192.168.10.254 e remote address: pppoe criado anteriormente e no rate limit: 128k/1m por exemplo.

- Criei os usuários e senha em Secrets, selecionei o servidor PPPOE e o perfil adequado.

No cliente:
Entrei no nano m5 remotamente pelo ip que até então era atribuído por DHCP, fui em Network e alterei de DHCP para PPPOE, digitei usuário e senha e salvei, depois de uns 10 segundos ele conectou no PPPOE e verifiquei pelo Queues que ele estava navegando normalmente.

Ai que vem o meu problema, fui em Active Connections no PPP e anotei o ip que o cliente pegou pelo PPPOE (192.168.10.158), ai fui no navegador e tentei acessar o nano sem sucesso, tentei pingar e nada também, tentei esse acesso por um pc que está pegando DHCP pela leases e por um outro que também estava no PPPOE e não consegui.

Detalhe: pelo terminal do mikrotik eu consigo pingar o ip normalmente.

Busquei aqui no fórum e não encontrei resposta que resolve-se minha pergunta, tentei vários procedimentos, olhando o cenário como um todo(se não estiver confuso hehe) alguém tem uma sugestão do que pode ser?

Basicamente eu preciso acessar o rádio do cliente, para fazer manutenção, dar suporte, etc. Vou manter o DHCP nos clientes atuais pois são vários rádios diferentes e dá muitos problemas, só vou ativar nos rádios que forem da Ubiquiti.

Obrigado pessoal, abraço, fiquem com Deus.

[edu_uti]

Amigo a menos que vc faça uma rota da rede dhcp pra rede do pool pppoe vc nao vai conseguir abrir os clientes pppoe o servidor central seu vai pingar o cliente pq ele conhece a saida defaullt da rede , mas se vc nao falar pra ele que a rede A e a rede B com uma rota estatica nao vai pingar !!
sendo assim vc tem outra soluçao conectar pppoe na sua maquina pra vc ficar no mesmo dominio de broadcast ai vc abre ! ou fazer a rota conforme descrito anteriormente !

[deson00]

Faça um discador para vc e depois de conectado digite na aba o ip do cliente que vc ira verificar em ppp active tera listado o ip do seu cliente esse ip que vc coloca na barra.
caso nao consiga va em ip firewall add uma nova regra chain srcnat action mascared coloca essa regra no topo e toda vez q quizer entrar em algum radio do seu cliente vc ativa essa regra.

[GilsonBarbosa]

Então deson00, mesmo eu discando PPPOE e tentando acessar o ip que o cliente pegou pelo PPPOE também não consigo acesso. A regra de masquerade no NAT do Firewall já está habilitada e mesmo assim não funciona.

Vou verificar no nano se tem alguma opção que deveria ter anotado para obter o acesso, mas por DHCP ia normal e não habilitei nada.

Qualquer novidade eu posto, obrigado.

[GilsonBarbosa]

Então Eduardo,

Mesmo discando PPOE na minha maquina não consigo acessar. Quanto a regra qual seria?

Obrigado

[m4d3]

GilsonBarbosa,

Me parece que o mascaramento não esta correto, ou ao menos não esta correto o suficiente. No mascaramento que tiver no seu servidor mikrotik indique a out-interface como sendo a interface por onde recebe o link, se tiver vários mascaramentos faça em todos.

Depois tenta novamente e reporta o resultado.

Abraço

[netleandromt]

Amigo, voce encontrou solucao?

[xenyx]

Ninguem consegiu? eu estou com o mesmo problema.

[mauberro]

Estou com o mesmo problema, tenho um mk que autentica clientes, não consigo pingar e nem acessa-los remotamente.
A não ser que eu plugue o cabo no meu notebook, não é uma opção viável sendo que preciso de acesso REMOTO!

[Perin]

Uma solução rapida, faz o redirecionamento da porta 80 na nano do cliente para o ip da lan, se o mesmo estiver com 192.168.2.1, redireciona a porta 80 p/ 192.168.2.1, pra conseguir o acesso vc precisa estar conectado via PPPoE na rede.

Abraço.

[wellitoncarlos]

Ola, estou com mesmo problema e não consegui resolver, poderia me ajudar...

[mauberro]

Consegui resolver a algum tempo já. Só lembrei do tópico pq vi na minha caixa de e-mail

SOLUÇÃO:
Crie uma rota no seu modem, roteador ou seja o que for que esteja como seu servidor DHCP de uso interno.

REDE dos Clientes PPPOE (definida pelo pool). Rede Destino	Máscara de Rede	IP do meu servidor PPPOE (RB Mikrotik) Gateway	Status
192.168.2.0	255.255.255.0	192.168.0.231	Ativa