Boa tarde, gostaria de saber como passar ips validos aos clientes através do MK-AUTH.
Boa tarde, gostaria de saber como passar ips validos aos clientes através do MK-AUTH.
Para clientes que fazem a requisição do ip ou para todos os clientes?
Basta a classe está anunciada no mikrotik , e no proprio mk auth em cadastro na aba conexão onde vc poe o user e senha do pppoe vc por o ip manualmente...
se tiver um bloco pra repasse e so colocar na interface dos clientes.. com proxy arp
e criar um pool de ips pra este perfil..
se nao tem tu vai tu mesmo né Athur Bernardes? como faz sem BGP? tem alguma ideia?
quebrar ip ? ele nem deve ter ASN!
Caso ele tenha As não seria só criar o pool e colocar no cadastro no mk-auth?
Uma obs digamos que o primeiro /30 eu estou usando eu colocaria o bloco porem no pool apenas do 4-256 ou criaria um bloco menor?
o modo correto de repasse de IPS seria com BGP
ou nao passando pelo firewall amigo
mas pode usar o pool de ips com pppoe que resolve
Eu recebia um /30 da operadora + 1 /28 usava junto com mk-auth na epoca, rodava redondo. Config. feita pelo meu amigo Arthur!
Graças ajuda novamente o Arthur tirei meu /22
Ja sobre a questao do nat teria que fazer um regra para os ip do bloco certo? Como tem ele ativo ou estou errado?
Obrigado
Não utilize proxy-arp é uma gambiarra, inseguro e desnecessário.
isso ulitize o pool com pppoe amigo ja disse
Para quem usa pppoe o mkauth possui uma opção de pool. Ali você coloca o seu range de ips válidos. Depois, faça o seu roteamento normalmente.
O ip será entregue via radius.
Tem alguma maneira para mim repassar um bloco /28 para os meus servidores sem utilizar pppoe e proxy-arp?
Vantagens do Proxy ARP
A principal vantagem do proxy ARP é que ele pode ser adicionado a um único roteador de uma rede sem interferir nas tabelas de roteamento dos
outros roteadores da mesma rede.
O proxy ARP deve ser usado em redes em que os hosts IP não possuem um gateway padrão configurado ou não têm nenhuma inteligência de
roteamento.
Desvantagens do Proxy ARP
Os hosts não têm ideia dos detalhes físicos da rede em que se encontram e pressupõem que ela seja uma rede simples na qual podem alcançar
qualquer destino simplesmente ao enviarem uma solicitação de ARP. No entanto, usar o ARP para tudo possui algumas desvantagens. Entre elas
podemos citar:
A quantidade de tráfego ARP no segmento é aumentada.
Os hosts precisam de tabelas ARP maiores para lidar com os mapeamentos entre endereços IP e MAC.
A segurança pode ser afetada. Uma máquina pode declarar ser outra a fim de interceptar pacotes, um ato chamado de "spoofing"
(falsificação).
Ele não funciona para redes que não usam ARP para a resolução de endereços.
Ele não pode ser generalizado para todas as topologias de rede. Por exemplo, mais de um roteador que conecta duas redes físicas.