Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão PPPoE com ip valido

    Amigos gostaria de saber se tem alguem que uso o PPPoE com ip valido, e se poderia me da uma luz pois ja procurei aki varias vezes e nao achei nada q funcione perfeitamente !!!!

  2. #2

    Padrão Servidor PPPoE

    Eu tenho aqui e funciona perfeitamente, inclusive com vários blocos de IPs válidos.

    Antes de mais nada, crie um pool com a faixa de IPs que quer distribuir:

    Clique em IP > Pool - ADD (+) - Nome do pool (Ex: validos) - Faixa de IPs (Ex: 200.200.200.2-200.200.200.254)

    Após isto, clique em PPP - PPPoE Server - Add (+) - Coloque o nome do servidor (Ex: Servidor PPPoE) - Interface (A interface de rede que está conectada aos clientes) - MTU e MRU coloque 1500 - Keepalive Timeout: 10 - Default profile: default e selecione todas as opções no Authentication: pap, chap, mschap1, mschap2.

    Agora crie seus Profiles de banda, clicando da aba Profiles - Add (+) - Nome do profile (Ex: 150k/150k) - Local Address: coloque o IP válido do seu servidor que será o gateway para os clientes (No caso: 200.200.200.1) - Remote Address: coloque o Pool que você criou - DNS Server: inclua os IPs dos servidores DNS que o PPPoE Server vai atribuir aos Clientes - o resto deixe como está. Agora na aba Limits, ainda nesta tela, em Rate Limit, coloque a velocidade, lembrando que a taxa de upload vem antes, ficando assim: 150k/150k (lembrando de colocar o "k" em minúsculo depois da velocidade).

    Agora, crie um Secret:

    Clique em Secrets - Add (+) - Coloque o nome do cliente (pode ser o email ou o nome dele, Ex: fulano.silva), este será o username para o discador PPPoE - coloque a password - Service: pppoe - Caller ID: coloque o MAC Address do Cliente, se julgar necessário, eu coloco aqui para ter uma segurança a mais e evitar que outros tentem se conectar - Em Profile, coloque o profile de banda que você criou (Ex: 150k/150k) - Agora, importante: Se quiser que o cliente receba sempre o mesmo IP válido, utilize os campos Local Address e Remote Address, onde em Remote Address você coloca o IP válido do servidor que será o gateway (200.200.200.1) e em Remote Address, o IP válido que o cliente receberá ao se autenticar (Ex: 200.200.200.10). Se quiser que o cliente receba IP dinâmico, deixe os dois campos em branco. Eu prefiro que o Cliente sempre receba o mesmo IP, pois se o mesmo cometer um crime pela internet, por exemplo, fica extremamente fácil de o detectar.

    O meu está assim e funciona perfeitamente!

    Qualquer coisa dá um toque!

  3. #3

    Padrão

    Citação Postado originalmente por dhcamargo Ver Post
    Eu tenho aqui e funciona perfeitamente, inclusive com vários blocos de IPs válidos.

    Antes de mais nada, crie um pool com a faixa de IPs que quer distribuir:

    Clique em IP > Pool - ADD (+) - Nome do pool (Ex: validos) - Faixa de IPs (Ex: 200.200.200.2-200.200.200.254)

    Após isto, clique em PPP - PPPoE Server - Add (+) - Coloque o nome do servidor (Ex: Servidor PPPoE) - Interface (A interface de rede que está conectada aos clientes) - MTU e MRU coloque 1500 - Keepalive Timeout: 10 - Default profile: default e selecione todas as opções no Authentication: pap, chap, mschap1, mschap2.

    Agora crie seus Profiles de banda, clicando da aba Profiles - Add (+) - Nome do profile (Ex: 150k/150k) - Local Address: coloque o IP válido do seu servidor que será o gateway para os clientes (No caso: 200.200.200.1) - Remote Address: coloque o Pool que você criou - DNS Server: inclua os IPs dos servidores DNS que o PPPoE Server vai atribuir aos Clientes - o resto deixe como está. Agora na aba Limits, ainda nesta tela, em Rate Limit, coloque a velocidade, lembrando que a taxa de upload vem antes, ficando assim: 150k/150k (lembrando de colocar o "k" em minúsculo depois da velocidade).

    Agora, crie um Secret:

    Clique em Secrets - Add (+) - Coloque o nome do cliente (pode ser o email ou o nome dele, Ex: fulano.silva), este será o username para o discador PPPoE - coloque a password - Service: pppoe - Caller ID: coloque o MAC Address do Cliente, se julgar necessário, eu coloco aqui para ter uma segurança a mais e evitar que outros tentem se conectar - Em Profile, coloque o profile de banda que você criou (Ex: 150k/150k) - Agora, importante: Se quiser que o cliente receba sempre o mesmo IP válido, utilize os campos Local Address e Remote Address, onde em Remote Address você coloca o IP válido do servidor que será o gateway (200.200.200.1) e em Remote Address, o IP válido que o cliente receberá ao se autenticar (Ex: 200.200.200.10). Se quiser que o cliente receba IP dinâmico, deixe os dois campos em branco. Eu prefiro que o Cliente sempre receba o mesmo IP, pois se o mesmo cometer um crime pela internet, por exemplo, fica extremamente fácil de o detectar.

    O meu está assim e funciona perfeitamente!

    Qualquer coisa dá um toque!


    Amigo fiz tudo como vc falou, ele entra internet mais nao recebe o ip fixo quando olho no www.meuip.com.br, continuo com o ip da rede, como vc deixa nas interfaces de sua rede a opção arp ? a minha esta em enable, sera q é isso ?

  4. #4

    Padrão

    Lembre-se que para IPs válidos não devem possuir regras de Firewall com Masquerade. Você criou regra de masquerade? Não precisa, e nem pode, o PPPoE server cuida de fazer o trabalho. Não precisa mexer na ARP, pode deixar enable mesmo. Se tiver regra de Masquerade, remova-a. Pode ver, é batata, vai funcionar.

  5. #5

    Padrão

    Citação Postado originalmente por dhcamargo Ver Post
    Lembre-se que para IPs válidos não devem possuir regras de Firewall com Masquerade. Você criou regra de masquerade? Não precisa, e nem pode, o PPPoE server cuida de fazer o trabalho. Não precisa mexer na ARP, pode deixar enable mesmo. Se tiver regra de Masquerade, remova-a. Pode ver, é batata, vai funcionar.

    Hum eu tenho regra de masquerade pois trabalho com pppoe e hotspot e uso webproxy, o q vc acha tem como colocar assim mesmo com as regras ?

  6. #6

    Padrão

    Como vc precisa das regras de masquerade, exclua o bloco de IPs válidos do masquerade, apontando na regra somente os blocos de ips inválidos que deseja usar (Ex: 192.168.x.x) no Src Address, entendeu? Apontando o bloco 192.168.x.x no Src Address, automaticamente exclui os IPs válidos do masquerade e se vc for no www.meuip.com.br verá que irá funcionar!

  7. #7

    Padrão

    Citação Postado originalmente por dhcamargo Ver Post
    Como vc precisa das regras de masquerade, exclua o bloco de IPs válidos do masquerade, apontando na regra somente os blocos de ips inválidos que deseja usar (Ex: 192.168.x.x) no Src Address, entendeu? Apontando o bloco 192.168.x.x no Src Address, automaticamente exclui os IPs válidos do masquerade e se vc for no www.meuip.com.br verá que irá funcionar!

    Quando coloquei no Src Addres 172.16.0.0/24 parou de entar internet no pppoe com ip valido, sera q tenho q colocar o ip valido em ip anddresses ?

  8. #8

    Padrão DEU CONTA DE FAZER AI MANO

    EAE MANO DEU CONTA DE FAZER O CLIENTE PEGAR O IP VALIDO PELO PPPOE SERVER

  9. #9

    Padrão

    Citação Postado originalmente por webert Ver Post
    EAE MANO DEU CONTA DE FAZER O CLIENTE PEGAR O IP VALIDO PELO PPPOE SERVER

    Na verdade sei passar o ip valido por hotspot e tbm sei passar usando o mikrotik sem pppoe e sem hotspot agora com o pppoe ainda nao consegui passar os ips validos ..........

  10. #10

    Padrão

    Citação Postado originalmente por Binhos5 Ver Post
    Na verdade sei passar o ip valido por hotspot e tbm sei passar usando o mikrotik sem pppoe e sem hotspot agora com o pppoe ainda nao consegui passar os ips validos ..........


    com as regras do mano ai eu nao deu conta de colocar para funfar nao aqui eu uso hotspot tambem mais nao deu conta de colocar para pegar ip valido nao : me add ai [email protected]

  11. #11

    Padrão

    Pessoal, aqui funciona normalmente, lembrando que também tenho um NAT rodando no mesmo servidor, como o Binho perguntou, em IP - Address é necessário sim colocar o IP válido que será o gateway no PPPoE Server. Não tem segredo, não existe regra de firewall nenhuma para isso. SOMENTE deve-se excluir o NAT para o bloco de IPs válidos que serão utilizados no PPPoE.

  12. #12

    Padrão

    Citação Postado originalmente por dhcamargo Ver Post
    Pessoal, aqui funciona normalmente, lembrando que também tenho um NAT rodando no mesmo servidor, como o Binho perguntou, em IP - Address é necessário sim colocar o IP válido que será o gateway no PPPoE Server. Não tem segredo, não existe regra de firewall nenhuma para isso. SOMENTE deve-se excluir o NAT para o bloco de IPs válidos que serão utilizados no PPPoE.

    Amigo nao querendo ser chato mais aki nao deu certo ainda, tem como vc passar como vc usa o mikrotik e passar as regras q vc usa ?

  13. #13

    Padrão

    Citação Postado originalmente por Binhos5 Ver Post
    Amigo nao querendo ser chato mais aki nao deu certo ainda, tem como vc passar como vc usa o mikrotik e passar as regras q vc usa ?

    Uma pergunta importante que ninguem fez

    Você criou o roteamento no roteador CISCO?
    se não tiver criado não tem santo que faça funcionar e por isso realmente você não vai navegar sem nat.

  14. #14

    Padrão

    Citação Postado originalmente por iuredaluz Ver Post
    Uma pergunta importante que ninguem fez

    Você criou o roteamento no roteador CISCO?
    se não tiver criado não tem santo que faça funcionar e por isso realmente você não vai navegar sem nat.

    Se tem q fazer um roteamento eu nao sei, se vc souber posta ai pra eu fazer, meu roteador é um cisco 1700 .......................

  15. #15

    Padrão

    Citação Postado originalmente por Binhos5 Ver Post
    Se tem q fazer um roteamento eu nao sei, se vc souber posta ai pra eu fazer, meu roteador é um cisco 1700 .......................


    hahaha então não vai funcionar nunca você tem que criar uma rota no cisco do tipw


    ip route ip-que-vai-usar-na-lan-do-mk mascara-de-rede gateway

    senão quando você por os ips validos no mikrotik o cisco não vai saber quem é e não vai navegar mesmo.

    para isso você precisa acessa o cisco via telnet e configurar

  16. #16

    Padrão

    Citação Postado originalmente por iuredaluz Ver Post
    hahaha então não vai funcionar nunca você tem que criar uma rota no cisco do tipw


    ip route ip-que-vai-usar-na-lan-do-mk mascara-de-rede gateway

    senão quando você por os ips validos no mikrotik o cisco não vai saber quem é e não vai navegar mesmo.

    para isso você precisa acessa o cisco via telnet e configurar

    No caso tenho q configurar no cisco em ip router o ip valido q vai ficar na rede lan q é a rede dos clientes ?

  17. #17

    Padrão

    Citação Postado originalmente por Binhos5 Ver Post
    No caso tenho q configurar no cisco em ip router o ip valido q vai ficar na rede lan q é a rede dos clientes ?

    não amigo, você vai ter que quebrar essa sua rede, no caso se for uma /24 (255ips)você vai ter que fazer uma /25 (128ips) para os clientes, outra /26 com 64 ips e outra /26 com + 64ips, essa ultima vc pd deixa para servidores...


    ai la você vai precisar por no cisco...

    ip route 200.200.200.3 255.255.255.128 200.200.200.2 essa é a rede /25

    onde 200.200.200.2 é o ip da WAN no mikrotik e 200.200.200.3 é o ip da LAN no mikrotik

    agora com isso ai você podera por ips validos nos seus clientes

  18. #18

    Padrão

    Citação Postado originalmente por iuredaluz Ver Post
    não amigo, você vai ter que quebrar essa sua rede, no caso se for uma /24 (255ips)você vai ter que fazer uma /25 (128ips) para os clientes, outra /26 com 64 ips e outra /26 com + 64ips, essa ultima vc pd deixa para servidores...


    ai la você vai precisar por no cisco...

    ip route 200.200.200.3 255.255.255.128 200.200.200.2 essa é a rede /25

    onde 200.200.200.2 é o ip da WAN no mikrotik e 200.200.200.3 é o ip da LAN no mikrotik

    agora com isso ai você podera por ips validos nos seus clientes

    Amigo to quase la, so pra entender vou quebrar a rede, certo mais qual rede a do cisco ou a do mikrotik pois minha rede do mikoritk é 172.16.0.0/24 e a do cisco 190.17.252.2/25 entende ?

  19. #19

    Padrão

    Só pra te ajudar o meu cisco o ip route ta assim
    ip route 0.0.0.0 0.0.0.0 190.3.187.161
    Totalmente diferente da propria clase de ip q ele utiliza como vc pode observar

  20. #20

    Padrão

    Citação Postado originalmente por Binhos5 Ver Post
    Só pra te ajudar o meu cisco o ip route ta assim
    ip route 0.0.0.0 0.0.0.0 190.3.187.161
    Totalmente diferente da propria clase de ip q ele utiliza como vc pode observar

    hehehe.. esse ai deve ser sua serial rms, na ou oi ou embratel ou sei la qual sua operadora... é seu gateway.. pode ver que ele aparece no tracert uol.com.br ou outro site..