+ Responder ao Tópico



  1. #1

    Padrão Duvida com pppoe!!!

    Ola pessoal, estou com uma dúvida que tbm é meu problema, terminei de migrar meus clientes para pppoe, todas roterboards estão em bridge, e ai criei 3 filtros: 2 com action=accept para para pppoe-discovery e pppoe-session, o canal que utilizei foi forward. Tambem coloquei uma regra de accept para a porta 8291 e um accept na faixa de ips 172.29.254.0/24 para poder acessar as routerboards, ai vem o problema na hora que ativo a ultima regra com canal forward com action=drop, perco a comunicação com as roterboards, voltando a acessar quando desativo a regra de drop.

    Como faço pra poder acessar as routerboard se ter que desativar a regra de drop?
    Tbm quando clico nos 3 pontinhos(...) no winbox não aparce o mac de nenhum de meus mikrotiks, como resolvo isso tbm?

    Desde já agradeço a quem puder me ajudar...

    Att. Rogerio Alves

  2. #2

  3. #3

    Padrão

    Primeiro foi pppoe-discovery, depois pppoe-session, na terceira coloquei a faixa de ip 172.29.254.0/24 que é a faixa das routerboards com accept, depois coloquei a regra que libera a porta 8291 e por ultimo a regra de drop...

    Citação Postado originalmente por alexandrecorrea Ver Post
    qual a ordem das regras ?

  4. #4

    Padrão

    Amigao acho que esta faixa de ip usa /30 da uma olhada ai pelo forum.

  5. #5

    Padrão

    Experimente antes do drop, liberar o protocolo ARP.

    Ou seja, crie uma regra de accept para o protocolo ARP e depois coloca para nós o resultado.

  6. #6

    Padrão Re: Duvida com pppoe!!!

    Tbm não deu amigo, a solução que encontrei foi fazendo as rbs discarem pppoe tbm, de outro modo não deu mesmo, o mais interessante que o winbox não mostra os macs do mikrotiks e aqui não uso firewall...

    Citação Postado originalmente por herlon2008 Ver Post
    Experimente antes do drop, liberar o protocolo ARP.

    Ou seja, crie uma regra de accept para o protocolo ARP e depois coloca para nós o resultado.

  7. #7

    Padrão Re: Duvida com pppoe!!!

    Bem, não sei como esta a sua rede.

    Mas na minha esta desta forma e funciona perfeitamente com versão 3.30.

    Permito FORWARD somente de PPPoE Session e Discovery e o restante dou um DROP.

    Para acesso as RBs em Bridge, como se dá na chain INPUT, simplesmente crio uma regra de acesso para os meus IP`s de gerencia pela porta ether1 (ou a que estiver interligando com o enlace ou (switch/hub).
    Posteriormente habilito o ARP nesta mesma porta de entrada e crio uma regra de drop do restante.

    No INPUT da interface wireless somente permito o trafego de entrada de PPPoE Discovery.

  8. #8

    Padrão Re: Duvida com pppoe!!!

    Deixa eu ver se entendi, aqui como uso tudo em bridge e nos PTPs bridge + wds, como eu criei uma faixa de ip so para gerenciar as rbs, se eu colocar essa faixa na chain input e em in interface eu tenho de informar a bridge, ou uma interface especifica, se eu conseguisse conectar atravez dos macs das rbs ja seria bom, mais mesmo desativando a regra de drop no filter da bridge o winbox não mostra os macs, e outra coisa que aconteceu, eu tenho nas rbs a regra que envia email com o backup, depois que fechei a rede para passar somente o pppoe as regras não funcionam mais, mesmo com as rbs discando o pppoe não adiantou, o que pode ser feito para resolver esse problema dos emails?

    Citação Postado originalmente por herlon2008 Ver Post
    Bem, não sei como esta a sua rede.

    Mas na minha esta desta forma e funciona perfeitamente com versão 3.30.

    Permito FORWARD somente de PPPoE Session e Discovery e o restante dou um DROP.

    Para acesso as RBs em Bridge, como se dá na chain INPUT, simplesmente crio uma regra de acesso para os meus IP`s de gerencia pela porta ether1 (ou a que estiver interligando com o enlace ou (switch/hub).
    Posteriormente habilito o ARP nesta mesma porta de entrada e crio uma regra de drop do restante.

    No INPUT da interface wireless somente permito o trafego de entrada de PPPoE Discovery.

  9. #9

    Padrão Re: Duvida com pppoe!!!

    Bem vc ira informar a interface especifica com a faixa IP que deseja.

    Quanto a não conseguir encaminhar o e-mail, será necessario vc efetuar uma regra output que permita o envio de e-mail.

    Nos PTP vc não pode colocar regras, pois senão bloqueara o trafego.

    Os PTP quando tiverem todos os trafegos das bridges AP permitindo somente PPPoE, não tera trafego de outro tipo a não ser o da rede por você especificado.

    Quanto a questão de acesso por MAC, não posso lhe responder, pois eu desabilito este tipo de acesso na rede.