Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal, venho até vocês pra tirar uma dúvida, estou com problemas em 1 cliente, é seguinte... esse cliente utiliza o sistema hotspot do Mikrotik, os clientes conectam ao sinal e recebem um ip do DHCP, até ai normal, alocamos um range /23 de ips publicos pra esse cliente, porem alguns clientes conectam no sinal, pegam o ip publico, mas por algum motivo não autenticam, até ai tranquilo, nenhum problema, o problema é que aquele recurso de numeração está lá perdido no cliente (o cliente tem um range limitado de 512 ips, então não se pode dar ao luxo de ficar dando ips a quem não está realmente utilizando), resumindo, estamos perdendo ips validos, estão ficando sem uso, vi que tem a função 1 to 1 NAT, onde eu poderia entregar ips privados via DHCP, ai eu poderia colocar um super range de ips privados (que seriam entregues a todos os clientes) e no hotspot eu colocaria o range de ips publicos, ai quando o cliente fizesse a autenticação o hotspot atribuiria o ip publico para aquele cliente em questão via 1 to 1 NAT, ou seja, somente clientes autenticados pegariam os ips publicos.... só que ainda não sei bem como seria essa configuração..... alguem que tenha experiência com ips publicos no hotspot que já tenha utilizado esse setup poderia me dar uma força? Agradeço antecipadamente...


    Até mais.
    Última edição por TheHawk; 12-04-2011 às 14:47. Razão: Mais informações

  2. acompanhando...



  3. Bom.... voltando pra responder a mim mesmo (rsrs.... eu sempre faço isso), já descobri como funciona a coisa e funcionou muito bem.... é só gerar toda a configuração do hotspot com os ips privados normalmente, depois de gerado a configuração hotspot vá em ip > hotspot > servers e coloque address-pool para none, depois vá em server profiles e sete o nome do dns pra o ip privado que está na interface ligada aos clientes, por ultimo vá em user profiles e sete o pool para o pool de ips publicos, por ultimo adicione o primeiro ip do bloco de ips publicos que vc está atribuindo no hotspot na interface que está ligada aos clientes.... assim os clientes vão receber um ip privado do dhcp (não vai estruir os ips publicos) e quem logar no hotspot automatica o routeros vai fazer um 1 to 1 NAT entregando um ip publico para o cliente, quando o cliente fizer o logout ou expirar o tempo de navegação automaticamente o ip publico é liberado no hotspot e já fica disponivel pra outro cliente que logar, mesmo que o cliente continue conectado ao sinal, pois na placa de rede/radio do cliente vai estar apenas um ip privado, quem faz toda a conversão de privado pra publico é o routeros.... espero ter ajudado, até mais.

  4. qual versao do mk vc esta usando?
    e rota... ip route.. referente a essa faixa de ip
    foi criada alguma? qual?
    aquela famosinha regra de masquerade, foi criada?

    poderia dizer como ficou a distribuicao de ip ai?
    wan, recebe ip valido X.
    lan, configurado faixa de ip valido Xx
    lan, configurado faixa de ip privado Y
    criado rota Z no ip route



  5. Olá mascaraapj, segue respostas abaixo:

    - Versão 4.17
    - Rotas, existem 2 no nosso roteador de borda, um ponto a ponto /30 pra interface WAN do cliente e um range /23 (que certamente agora será diminuido) apontando pra o ip do ponto a ponto do cliente
    - A regra de masquerade foi criada sim automaticamente pelo hotspot, ela se faz necessaria por causa do 1 to 1 NAT, mas a regra só age sobre a faixa de ips privados, os publicos saem por roteamento

    > WAN recebeu um ip 200.XXX.180.200/30
    > LAN tem 10.77.1.1/23 que serve só por causa do NAT e DHCP (e para que os clientes abram a tela do hotspot)
    > LAN tem 200.XXX.220.1/24 (Primeiro IP do range que alocamos para o cliente)

    Não são necessaria rotas no route do cliente, apenas o gateway padrão.... então o cliente conecta ao sinal, recebe um ip privado do dhcp e chega até a tela do hotspot, vamos dizer que o cliente recebeu o ip 10.77.1.2, enquanto o cliente não logar lá no hotspot na aba hosts vai ficar Address 10.77.1.2 e To Address tambem vai ser 10.77.1.2, na hora que ele loga no hotspot o routeros altera o To Address pra um IP Publico disponivel do range 200.XXX.220.XXX/24 e automaticamente o cliente passa a navegar via roteamento, se tracar rota por exemplo vc vai ver que o gateway do cliente vai ser o 200.XXX.220.1 e não 10.77.1.1, tudo se dará em cima dos ips publicos e caso o cliente faça logout ou expire o tempo de navegação no hotspot automaticamente o ip é liberado lá em hosts, então o To Address volta a ser o ip privado do cliente 10.77.1.2..... espero ter sido claro...


    Até.






Tópicos Similares

  1. NAT não ta funcionando com hotspot
    Por alancp no fórum Redes
    Respostas: 3
    Último Post: 18-02-2008, 17:55
  2. Prob. HotSpot - Seria o tipo de nat ???
    Por Sheep no fórum Redes
    Respostas: 2
    Último Post: 27-06-2007, 09:41
  3. Respostas: 9
    Último Post: 14-06-2007, 15:32
  4. hotspot / pppoe sem NAT
    Por fulanodetal no fórum Redes
    Respostas: 3
    Último Post: 25-05-2007, 08:25
  5. Problemas com o NAT!!! num to entendendo o q acontece!!!!
    Por spider no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-05-2004, 20:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L