+ Responder ao Tópico



  1. #1

    Padrão Usuários conseguem acessar a internet burlando o discador PPPoE do Mikrotik

    Olá Pessoal, sou novo por aqui, um bom dia para todos!!!

    Tenho um servidor Mikrotik com autenticação PPPoE para os usuários com um Link ADLS 4M. Mas estou enfrentando um sério problema:

    1 - Alguns usuários (não são todos) não conseguem se autenticar e quando conseguem se conectar, com pouco tempo a conexão cai. A minha taxa P2P era 20k aumentei pra 100k pra vê se resolvia.

    2- O outro maior problema, é que alguns usuários utilizam o discador PPPoE e conectam no mikrotik, esses posso ter um controle sobre eles. Mas a maioria dos usuário estão se conectando sem utilizar o discador PPPoE, apenas clicando no navegador, e o mikrotik está permitindo essa conexão, devido a isso não consigo ter um controle de banda sobre eles e a internet ficar livre pra eles, é dizer, os usuários que utilizam o discador tem 300k de velocidade, mas os outros não tenho como medir a velocidade, eles podem tem 200k como também 1M, 1,5M, 2M ou mais. Com isso a internet fica muito lenta sem controle total dos usuários.

    Gostaria de saber como corrigir esses problemas, ou seja, que todos os usuários só consigam acessar a internet através da autenticação PPPoe, assim terei um controle de banda real.

    Obs: Os usuários não tem IP fixo, porém quando se logam o mikrotik atribui um IP que determinei no cadastro em PPP --> Secrets e no QUEUES.

    Se alguém souber como resolver esse problema, por favor postem ou envie pro meu e-mail: [email protected]
    Última edição por SkyNetPe; 28-07-2009 às 12:10.

  2. #2

    Padrão

    ja aconteceu comigo e eu não soube resolver....por isso prefiro o hotspot...



  3. #3

    Padrão

    Vc deve ter clokdo o nat geral, colok o nat apenas para a rede de PPPoE, e bloqueia o trafico., so libera o trafico na rede IP do teu PPPoE, e tbm ativa o Hotspot, mesmo sem usar ativa ele, pois ele vai bloquear isso pra vc.

  4. #4

    Padrão

    Citação Postado originalmente por jonydboy Ver Post
    Vc deve ter clokdo o nat geral, colok o nat apenas para a rede de PPPoE, e bloqueia o trafico., so libera o trafico na rede IP do teu PPPoE, e tbm ativa o Hotspot, mesmo sem usar ativa ele, pois ele vai bloquear isso pra vc.

    Gostaria q fosse mais específico, tipo colocando a regra do nat, por favor.

    o meu NAT tem três regras e está assim:

    1-
    em chaim: srcnat
    em out.interface: velox
    em action: masquerad

    2-
    em chaim: dstnat
    em srcaddress: 10.1.0.2-10.1.0.255
    em protocol: 6(tcp)
    em dst port: 80
    em in. interface: clientes
    em action: redirect
    em to ports: 3128

    3-
    em chaim: dstnat
    em srcaddress: 10.1.0.2-10.1.0.255
    em protocol: 6(tcp)
    em dst port: 80
    em in. interface: clientes
    em action: dst-nat
    em to addresses: 10.1.0.1 (getway do mikrotik)
    em to ports: 3128
    Última edição por SkyNetPe; 28-07-2009 às 13:59.



  5. #5

    Padrão ip na interface dos cliente

    Primeiro vc retira o ip que vc cadastrou na interface que seus clientes se conectam em seu MikroTik e fica impossivel eles usarem ele com roteador e dasabilita o servidor dhcp tb, pois como vc usa pppoe seus clientes não precisam dele, com isso vc bloqueia qualquer mala na sua rede.

    Citação Postado originalmente por SkyNetPe Ver Post
    Olá Pessoal, sou novo por aqui, um bom dia para todos!!!

    Tenho um servidor Mikrotik com autenticação PPPoE para os usuários com um Link ADLS 4M. Mas estou enfrentando um sério problema:

    1 - Alguns usuários (não são todos) não conseguem se autenticar e quando conseguem se conectar, com pouco tempo a conexão cai. A minha taxa P2P era 20k aumentei pra 100k pra vê se resolvia.

    2- O outro maior problema, é que alguns usuários utilizam o discador PPPoE e conectam no mikrotik, esses posso ter um controle sobre eles. Mas a maioria dos usuário estão se conectando sem utilizar o discador PPPoE, apenas clicando no navegador, e o mikrotik está permitindo essa conexão, devido a isso não consigo ter um controle de banda sobre eles e a internet ficar livre pra eles, é dizer, os usuários que utilizam o discador tem 300k de velocidade, mas os outros não tenho como medir a velocidade, eles podem tem 200k como também 1M, 1,5M, 2M ou mais. Com isso a internet fica muito lenta sem controle total dos usuários.

    Gostaria de saber como corrigir esses problemas, ou seja, que todos os usuários só consigam acessar a internet através da autenticação PPPoe, assim terei um controle de banda real.

    Obs: Os usuários não tem IP fixo, porém quando se logam o mikrotik atribui um IP que determinei no cadastro em PPP --> Secrets e no QUEUES.

    Se alguém souber como resolver esse problema, por favor postem ou envie pro meu e-mail: [email protected]

  6. #6

    Padrão Usuários conseguem acessar a internet burlando o discador PPPoE do Mikrotik

    Amigo Pedro, muito obrigado pela sua dica, fiz o que vc mandou e deu certo. Retirei o ip da interface dos clientes e desabilitei o DHCP Server.

    Grande abraço,

    Carlos Santana.



  7. #7

    Padrão

    Citação Postado originalmente por pedrovigia Ver Post
    Primeiro vc retira o ip que vc cadastrou na interface que seus clientes se conectam em seu MikroTik e fica impossivel eles usarem ele com roteador e dasabilita o servidor dhcp tb, pois como vc usa pppoe seus clientes não precisam dele, com isso vc bloqueia qualquer mala na sua rede.
    Correto cara, não tem necessidade do teu tiktik lançar dhcp, já que como tu usa ppoe, quando o cliente se conecta o ppoe mesmo se encarrega. Desabilita logo dhcp e particularmente fosse vc, usaria hotspot. Aqui a gente usa ppoe mas vejo pouca dor de cabeça com hotspot.

    Flws...

  8. #8

    Padrão

    amigo vc pode usar o hotspot junto com o pppoe, fornecendo ip para o cliente, mais é só mudar a tela do hotspot com avisos ou propagandas, assim vc bloqueia o acesso e ainda informa o seu cliente



  9. #9

    Padrão

    Pessoal ja trabalho com ppoe a um tempo e os unicos problemas que eu tenho realmente são os erros mais comuns que uma rede ppoe pode oferecer. erro tipo 678 e 691 são os mais comuns.
    Outra coisa é não precisa de servidor dhcp rodando na rede, pois é só deixar que a placa de rede do cliente coloque um ip aleatorio do windows. já é o primeiro passo.
    Outra coisa é no sistema operaciona ficar marcado a parte e discar automaticamente. pois as vezes esta conectado e o cliente não sabe porque.


    Bom espero que todos possam ter sucesso em suas configurações..

    Uso PPoE ja faz 4 anos e desde a primeira vez que configurei esta até hoje..

  10. #10
    Eng. Eletricista/Eletrôni Avatar de MarceloGOIAS
    Ingresso
    Feb 2007
    Localização
    Goiânia
    Posts
    2.120
    Posts de Blog
    2

    Padrão

    Habilitar DHCP em rede de provedor é um perigo. Não recomendo, principalmente para quem está começando.

    Use PPPoE (não é culpa do PPPoE e, sim, de configurações mal feitas) ou Hotspot. Alguns ainda preferem IP fixo (manualmente), mas somente é possível em redes pequenas.

    Há tempos tentei usar PPPoE e DHCP juntos (para ver se para de ficar procurando IP), incluí diversas regras, testei várias configurações, mas desisti. O correto em provedor é desabilitar o DHCP, pois sempre há um risco por menor que seja.



  11. #11

    Padrão discador

    tive muitos problemas tb, mais após criar um discador tudo ok.

    www.pedrofilho.com.br/arquivos/discador.zip

    Pedro Filho

  12. #12

    Padrão

    Citação Postado originalmente por pedrovigia Ver Post
    tive muitos problemas tb, mais após criar um discador tudo ok.

    www.pedrofilho.com.br/arquivos/discador.zip

    Pedro Filho

    Caro amigo, voce poderia informar com qual ferramenta desenvolveu esse discador?, eu fiz um editando o antigo discador winpoet so que ele ficou com 17 mb, pra carregar do site fica inviavel.
    Se puder ajudar ficarei mto grato.

    Att vinicius santos.



  13. #13

    Padrão delphi

    Citação Postado originalmente por whiskeyy Ver Post
    Caro amigo, voce poderia informar com qual ferramenta desenvolveu esse discador?, eu fiz um editando o antigo discador winpoet so que ele ficou com 17 mb, pra carregar do site fica inviavel.
    Se puder ajudar ficarei mto grato.

    Att vinicius santos.
    delphi ...

  14. #14
    Não Registrado
    Visitante

    Talking donos de rede wifi tudo ótario

    eles pessam que conseguiram uma maneria de bloquea o acerso a rede wireless o dia que vocês conseguirem me explique como é para que eu possa fica rico .
    eu consigo te acerso a qualque rede; de varias maneiras
    burlo a pagina de logo facio facio
    com a juda do netcut
    comando em dos ping (qualque site) -t
    e o programa amac
    e já era estou dentro .