Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia Pessoal,

    Aproveitei essa madrugada e fiz a implementação do servidor PPPOE no meu mikrotik, sendo que até então estava usando somente DHCP.

    O cenário no mikrotik estava assim:

    - Versão Mikrotik: 4.10 numa RB750G
    - IP Mikrotik: 192.168.10.254/24

    - DHCP nos clientes utilizando leases na faixa .10 com ARP para quem está no leases e pool desabilitado(amarando ip ao mac).

    - Controle de banda pelo Queues através do IP.

    - Na interface de rede o ARP está reply-only para evitar que clientes naveguem utilizando outro ip e consequentemente sem controle de up/down.

    - A Nat está habilitada, e faço marcação de pacotes (mangle) para dividir faixas de ips e usar cada faixa em um determinado link.

    Até então eu conseguia acessar o rádio deste cliente normalmente, inclusive fiz a alteração de DHCP para PPPOE remotamente, o rádio é um Nano M5.

    Para implementar o servidor PPPOE fiz o seguinte:

    - Criei um Pool na faixa 10.1.1.10 - 10.1.1.200 e adicionei uma nova network no DHCP Server (endereço: 10.1.1.0/24 / gateway: 10.1.1.254 (esse ip não existe) / mascara: 30 / dns: 10.1.1.254 (esse ip não existe). Usei o ip 10.1.1.254 que não existe no meu mikrotik para que ele não consiga navegar por este DHCP, só ativei esse DHCP para que o rádio ou o pc do cliente pegue um ip na interface de rede e não fique demorando para ligar, ou de algum erro por exemplo.

    - Criei outra pool na faixa 192.168.10.129-192.168.10.159 para ser usada no PPPOE Server (ips livres de uso e estão na mesma faixa dos clientes que usam DHCP por leases).

    - Criei o servidor PPPOE na mesma interface de rede do DHCP (que está reply-only no ARP), com MTU e MRU 1480.

    - Criei os perfis com o local address: 192.168.10.254 e remote address: pppoe criado anteriormente e no rate limit: 128k/1m por exemplo.

    - Criei os usuários e senha em Secrets, selecionei o servidor PPPOE e o perfil adequado.

    No cliente:
    Entrei no nano m5 remotamente pelo ip que até então era atribuído por DHCP, fui em Network e alterei de DHCP para PPPOE, digitei usuário e senha e salvei, depois de uns 10 segundos ele conectou no PPPOE e verifiquei pelo Queues que ele estava navegando normalmente.

    Ai que vem o meu problema, fui em Active Connections no PPP e anotei o ip que o cliente pegou pelo PPPOE (192.168.10.158), ai fui no navegador e tentei acessar o nano sem sucesso, tentei pingar e nada também, tentei esse acesso por um pc que está pegando DHCP pela leases e por um outro que também estava no PPPOE e não consegui.

    Detalhe: pelo terminal do mikrotik eu consigo pingar o ip normalmente.

    Busquei aqui no fórum e não encontrei resposta que resolve-se minha pergunta, tentei vários procedimentos, olhando o cenário como um todo(se não estiver confuso hehe) alguém tem uma sugestão do que pode ser?

    Basicamente eu preciso acessar o rádio do cliente, para fazer manutenção, dar suporte, etc. Vou manter o DHCP nos clientes atuais pois são vários rádios diferentes e dá muitos problemas, só vou ativar nos rádios que forem da Ubiquiti.

    Obrigado pessoal, abraço, fiquem com Deus.

  2. Amigo a menos que vc faça uma rota da rede dhcp pra rede do pool pppoe vc nao vai conseguir abrir os clientes pppoe o servidor central seu vai pingar o cliente pq ele conhece a saida defaullt da rede , mas se vc nao falar pra ele que a rede A e a rede B com uma rota estatica nao vai pingar !!
    sendo assim vc tem outra soluçao conectar pppoe na sua maquina pra vc ficar no mesmo dominio de broadcast ai vc abre ! ou fazer a rota conforme descrito anteriormente !



  3. Faça um discador para vc e depois de conectado digite na aba o ip do cliente que vc ira verificar em ppp active tera listado o ip do seu cliente esse ip que vc coloca na barra.
    caso nao consiga va em ip firewall add uma nova regra chain srcnat action mascared coloca essa regra no topo e toda vez q quizer entrar em algum radio do seu cliente vc ativa essa regra.

  4. Então deson00, mesmo eu discando PPPOE e tentando acessar o ip que o cliente pegou pelo PPPOE também não consigo acesso. A regra de masquerade no NAT do Firewall já está habilitada e mesmo assim não funciona.

    Vou verificar no nano se tem alguma opção que deveria ter anotado para obter o acesso, mas por DHCP ia normal e não habilitei nada.

    Qualquer novidade eu posto, obrigado.



  5. Então Eduardo,

    Mesmo discando PPOE na minha maquina não consigo acessar. Quanto a regra qual seria?

    Obrigado






Tópicos Similares

  1. Respostas: 27
    Último Post: 18-11-2015, 14:37
  2. Não Consigo acessar alguns Rádios de clientes.
    Por erivelton42 no fórum Redes
    Respostas: 3
    Último Post: 07-03-2014, 10:05
  3. Não consigo acesso ao MK remotamente.
    Por wilbson no fórum Redes
    Respostas: 8
    Último Post: 04-11-2011, 23:02
  4. Não consigo acesso ao Mikrotik
    Por victor13rito no fórum Redes
    Respostas: 7
    Último Post: 10-10-2011, 13:45
  5. Nao consigo acesso ao MK de fora da rede.
    Por Tremedeira no fórum Redes
    Respostas: 8
    Último Post: 04-11-2010, 17:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L