+ Responder ao Tópico



  1. Olá Amigos,

    Implementei uma configuração de radius com o mikrotik com pppoe, tudo funcionando perfeitamente, porém existe uma necessidade que eu tenho de não permitir o acesso a internet de determinados clientes, estes clientes são especificos de telefonia, então eu preciso fixar o ip através do mac dos ATA's/IPfone , para deste modo poder gerar as regras de firewall bloqueando o acesso que não seja aos servidores de telefonia, estou procurando esta opção no google mas não estou tendo muito sucesso (continuo procurando enquanto posto este tópico), alguém poderia me dar uma luz quanto a esta configuração ?

    Minha rede é toda roteada utilizando ips publicos, neste momento estou com falta de ip's, então não posso gerar uma rede separada, meu AS ja foi liberado mas ainda estou fazendo os testes de implementações do bgp no quagga , se alguém puder me ajudar nesta opção agradeço muito.

    Valew.

  2. O Parametro para validação do Mac é o Caller-ID, coloquei ele no Radius e o usuário foi autenticado normalmente, isso ja me ajuda, tem um outro parametro que é o Framed-Pool que eu posso usar para especificar o pool que eu quero habilitar o cliente, deste modo eu posso gerar as regras pela classe de ip alocada para os clientes, não é ainda oque eu quero, mas ja é um começo, se alguém tiver alguma sugestão, fico no aguardo.


    obrigado.



  3. aqui umso radius... pra fixa o ip do cliente Framed-Ip-Address e o mac Calling-Station-Id.
    assim que uso aqui.

  4. Estou montando o ambiente de teste para testar isso, ja tinha me passado pela cabeça a opção em questão, mas ainda não tive a oportunidade, vou realizar os testes sobre esta questão e posiciono em seguida.

    Obrigado e Boas Festas



  5. Olá Amigos,

    A sugestão acima funcionou corretamente.

    No arquivo users eu coloquei o seguinte conteudo

    mike Cleartext-Password := "teste"
    Auth-Type == Accept,
    Framed-IP-Address = 172.16.3.33,
    Framed-IP-Netmask = 255.255.255.0

    no mikrotik eu configurei o pppoe para utilizar o radius, e defini no mikrotik o ip local como 172.16.3.1 e o ip remoto um range de 10 a 20 (172.16.3.10-172.16.3.20) , e então acrescentei ao radius a configuração acima, ao autenticar o usuario o ip 3.33 foi recebido conforme o esperado.

    Lembrando que para quem quiser implementar isso a opção Calleri-ID pode ser utilizada com o mac do cliente que voce quer dar o ip em questão.

    Obrigado a todos pela ajuda.






Tópicos Similares

  1. Informar Parent através de Radius
    Por gustavo_marcon no fórum Redes
    Respostas: 3
    Último Post: 20-02-2014, 22:36
  2. Aviso de bloqueio com PPPoE
    Por thiagokjf no fórum Redes
    Respostas: 0
    Último Post: 05-07-2011, 13:05
  3. Como fixar mac ao ip no aprouter 8.2d?
    Por adilsonpedo no fórum Redes
    Respostas: 2
    Último Post: 28-05-2010, 18:40
  4. Página de Aviso com PPPoE + FreeRadius
    Por AndersonMachado no fórum Redes
    Respostas: 5
    Último Post: 18-09-2008, 22:17
  5. IP publico para clientes com pppoe
    Por Silvawireless no fórum Redes
    Respostas: 1
    Último Post: 17-06-2007, 20:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L