Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    Bom, não sei qual o tipo de autenticação vc usa mas a principio isso e muito simples no meu caso eu tenho a seguinte configuração :



    Cliente------>Radio(Filtro por Camada so passa pppoe)------->Servidor MK somente pppoe(com saida de ip valido)---->Proxy Transparente(tproxy e wccp2)----->(Link Embratel)

    O Ip do Cliente chega no roteador normal oque vc tem que fazer e configurar as interfaces para sair com ip como se foce uma configuração para saida de ip valido se vc preferir pode configurar o proxy para isso tambem tipo sair ip valido transparente por ele ..

    Bom é isso qualquer duvida e so falar ..

    Espero ter ajudado...

  2. #8

    Padrão

    ola

    isso que vc falou do mkt e verdade o bixinho da uma solucao legal mesmo
    usso aqui tambem e nao me arrependo mesmo
    mais assim eu vou fazer alguns teste aqui
    mais acho que tem com fazer isso sim
    qualque coisa post aqui
    a outra coisa
    que tipo de controle que vc fais
    ip+mac ou hotspot

    a outra coisa que eu me lemberi agora da uma olhada a respeito de roteamento
    no firewall dele
    vou fazer teste aqui qualquer coisa c vc consequir fazer posta aqui
    Última edição por Pupa; 04-09-2008 às 16:52.



  3. #9

    Padrão

    rodrigo fsantos cara isso é uma luz no fim do tunal rsrsrsrs vc pode min passar as config. do mikrotik

    uso autenticação pppoe tbm e o cadastro dos clientes é feito no mesmo "secret"

    desde já fico muito agradecido pela atenção

  4. #10

    Padrão

    Bom vou mostrar da forma mais simples possivel :


    Perfeito vamos la para o servidor passa os ip neste exemplo vou usar um link Embratel como modelo:

    Roteador: 201.40.210.1

    Servidor:Wan0 201.40.210.2
    Lan0 0.0.0.0 ( não precisa ter ip, com isso vc evita ter trafego desnecessario e outras tentativas de acesso)

    Crie um pools com a faixa de ip que vc quer deixar passar :

    201.40.210.10-201.40.210.254 ( deixe sempre 10 ips para uso interno)

    Crie o servidor pppoe normal marcando sempre One session per host

    Agora e esquema para passar o ip vai em interfaces na Lan no item Arp e selecione Proxy-arp faça isso na Wan tambem grave e salve, isso não vai fazer sair o ip valido ainda.

    Ao Criar o profile do usuario em "Local Address" vc coloca o SEU IP DE SAIDA VALIDO no caso 201.40.210.2 e no remote vc seleciona o pools que vc criou. crie o plano e crie as opçoes de DNS .

    No Controle de Banda vc pode fazer que ele desconecte apos 24hs ou seja Session Timeout 1d 00:00:00 e no rate limit
    UP/DOW para um link de 300k coloque 150k/300k

    Selecione Only One yes.

    Feito com isso vc pode passar os usuarios com ip valido a não esqueça que vc tem que criar as rotas default e configuras dns no servidor tambem , outro detalhe e que vc não precisa fazer nat para isso funcionar o servidor vai passar os ips normalmente desde que vc tenha o protocolo ppp no seu roteador. Outro detalhe e que vc pode ter outro pools de ips invalido e fazer um nat para eles, e assim se vc tiver como eu sem muitos ips vc oferece para clientes com links melhores a função de IPs validos e nat para os de link menor

    Bom espero ter ajudado ..

    Se tiver outra duvida posta ai que estou ON....


    Um abraço a todos



  5. #11

    Padrão

    procure tambem sobre WCCP e TPROXY

    WCCP Protocolo que possibilita integrar seu roteador cisco com proxy sendo que o roteador sempre procura o site primeiro no proxy para somente depois ir para internet (RNP)

    TPROXY Função que possibilita ao squid repassar ip dos clientes de forma transparente de uma interface para outro sem a necessidade de NAT

    Pode apostar que com essas ferramentas sua rede fica um show ...

  6. #12

    Padrão

    rodrigofsantos muito obrigado pelo hel e desculpa a demora a resp. estava viajando irei testar isso hj mesmo e posto o resultado muito obrigado pela atenção