+ Responder ao Tópico



  1. #1

    Padrão Amarrar IP/MAC + DHCP sem acesso a internet

    Boa noite "underlinuxianos",

    Procurei aqui no site e não encontrei específicamente o que eu quero

    O que estou pra fazer é

    ===MODEM====MK=====AP(bridge) ))))))) CLIENTE



    MK com ip 10.1.0.1/16 na MASTER e DHCP CLIENTE na GATEWAY

    DHCP CLIENT é mole, ja esta funcionando.

    A questão é:
    > Quero que o MK empreste IP's por DHCP que não acessarao a internet nem o MK (EX: 10.1.254.1-10.1.254.254)
    > Clientes para funcionar a internet eu tenho que setar um IP ESTATICO e ADD na ARP para navegar.

    Eu coloquei a OPÇÃO "ADD ARP FOR LEASES" e eu consigo navegar mesmo que não estaja setado o IP no cliente, e eu não acho o que eu fiz de errado.
    Alguem tem alguma ideia de qual caga** eu fiz?

  2. #2

    Padrão Re: Amarrar IP/MAC + DHCP sem acesso a internet

    Add arp for lesses é dizer para seu servidor que adicione automaticamente os clientes do dhcp para a lista ARP (macs), ou seja, liberando o acesso, na minha opinião, coloca na interface de saída como arp-reply only, você até pode deixar o add arp for lesses, contanto que coloque somente a classe que vai usar internet com nat. Ou seja, mesmo que o cliente dhcp esteja com Mac liberado no servidor, não terá acesso a internet pois não tem nat habilitado para sua classe de Ip.

  3. #3

    Padrão Re: Amarrar IP/MAC + DHCP sem acesso a internet

    Citação Postado originalmente por edsong Ver Post
    Add arp for lesses é dizer para seu servidor que adicione automaticamente os clientes do dhcp para a lista ARP (macs), ou seja, liberando o acesso, na minha opinião, coloca na interface de saída como arp-reply only, você até pode deixar o add arp for lesses, contanto que coloque somente a classe que vai usar internet com nat. Ou seja, mesmo que o cliente dhcp esteja com Mac liberado no servidor, não terá acesso a internet pois não tem nat habilitado para sua classe de Ip.
    Eu acho que não intendi muito bem , você aconselha algum Tutorial, eu não achei nenhum desse jeito que eu falei

  4. #4

    Padrão Re: Amarrar IP/MAC + DHCP sem acesso a internet

    Citação Postado originalmente por alexandremmasson Ver Post
    Eu acho que não intendi muito bem , você aconselha algum Tutorial, eu não achei nenhum desse jeito que eu falei
    Na verdade eu só mudei agora para reply-only e acredito que ja teja funcionando como eu queria. Mas eu utilizou as outras 3 portas, eu teria que mudar para reply-only todas, ou só a master é suficiente, afinal ela é a mestre não?

  5. #5

    Padrão Re: Amarrar IP/MAC + DHCP sem acesso a internet

    Citação Postado originalmente por edsong Ver Post
    Add arp for lesses é dizer para seu servidor que adicione automaticamente os clientes do dhcp para a lista ARP (macs), ou seja, liberando o acesso, na minha opinião, coloca na interface de saída como arp-reply only, você até pode deixar o add arp for lesses, contanto que coloque somente a classe que vai usar internet com nat. Ou seja, mesmo que o cliente dhcp esteja com Mac liberado no servidor, não terá acesso a internet pois não tem nat habilitado para sua classe de Ip.
    Seguinte, tudo funciona se eu deixar o MODEM DISCAR PPPoE, se eu colocar o MK pra discar PPPoE ele não navega mesmo eu colocando o IP CERTO e Cadastrando MAC, alguma regra específica de NAT?, nem o MK pinga pra fora da rede.

  6. #6

    Padrão Re: Amarrar IP/MAC + DHCP sem acesso a internet

    Citação Postado originalmente por alexandremmasson Ver Post
    Seguinte, tudo funciona se eu deixar o MODEM DISCAR PPPoE, se eu colocar o MK pra discar PPPoE ele não navega mesmo eu colocando o IP CERTO e Cadastrando MAC, alguma regra específica de NAT?, nem o MK pinga pra fora da rede.
    Estranho, com o modem discando era para funcionar normalmente também, para a conexão da própria Rb à internet não há a necessidade nenhuma de regra nat, o mikrotik chega conectar no pppoe pelomenos? Quanto ao que eu havia dito anteriormente, foi mais ou menos assim: vá em ip firewall nat e cheque como esta o mascaramento da sua rede, provavelmente deve estar para rede toda, configure para somente a faixa de ip que deve estar funcionando a internet, assim mesmo que os clientes peguem ip do dhcp e estejam com o Mac amarrado em arp devido ao add arp for lesses, não terá conexão à internet.