Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão IP Valido clientes MK-AUTH

    Boa tarde, gostaria de saber como passar ips validos aos clientes através do MK-AUTH.

  2. #2

    Padrão Re: IP Valido clientes MK-AUTH

    Para clientes que fazem a requisição do ip ou para todos os clientes?



  3. #3

    Padrão Re: IP Valido clientes MK-AUTH

    Basta a classe está anunciada no mikrotik , e no proprio mk auth em cadastro na aba conexão onde vc poe o user e senha do pppoe vc por o ip manualmente...

  4. #4

    Padrão Re: IP Valido clientes MK-AUTH

    se tiver um bloco pra repasse e so colocar na interface dos clientes.. com proxy arp
    e criar um pool de ips pra este perfil..



  5. #5

    Padrão Re: IP Valido clientes MK-AUTH

    Citação Postado originalmente por mestretik Ver Post
    Basta a classe está anunciada no mikrotik , e no proprio mk auth em cadastro na aba conexão onde vc poe o user e senha do pppoe vc por o ip manualmente...
    Você diz ao invés de listar a minha rede local eu coloco o ip válido anunciado?

  6. #6

    Padrão Re: IP Valido clientes MK-AUTH

    se nao tem tu vai tu mesmo né Athur Bernardes? como faz sem BGP? tem alguma ideia?
    quebrar ip ? ele nem deve ter ASN!



  7. #7

    Padrão Re: IP Valido clientes MK-AUTH

    Caso ele tenha As não seria só criar o pool e colocar no cadastro no mk-auth?

  8. #8

    Padrão Re: IP Valido clientes MK-AUTH

    Isso mesmo ...



  9. #9

    Padrão Re: IP Valido clientes MK-AUTH

    Uma obs digamos que o primeiro /30 eu estou usando eu colocaria o bloco porem no pool apenas do 4-256 ou criaria um bloco menor?

  10. #10

    Padrão Re: IP Valido clientes MK-AUTH

    Sem problema amigo vamos ajudar e nao ficar atrapalhando com bobagens!


    Citação Postado originalmente por Arthur Bernardes Ver Post
    Não é questão de ser AS ou não, se a operadora dele roteou um bloco pra ele, ele faz o que quer. Somos provedor, e faço isso para vários clientes, e nenhum deles usa proxy-arp.

    Uso essa função só em último caso, quando o cliente recebe um bloco na WAN e não tem quebrar esse bloco da forma desejada.

    Se puder, leia: https://under-linux.org/entry.php?b=2473



  11. #11

    Padrão Re: IP Valido clientes MK-AUTH

    o modo correto de repasse de IPS seria com BGP
    ou nao passando pelo firewall amigo

    mas pode usar o pool de ips com pppoe que resolve

  12. #12

    Padrão Re: IP Valido clientes MK-AUTH

    Arthur poderia postar uma print da parte de router sem uso de uso de proxy arp? Voce usa rota default?

    Citação Postado originalmente por Arthur Bernardes Ver Post
    Não estou atrapalhando com bobagens, estou dando uma possível solução. Não estou contrariando seu conhecimento, mas estou afirmando que proxy-arp é gambiarra e só uso em último caso.

    Vivencio isso todos os dias, trabalho em provedor grande, então tenho bagagem pra falar disso.

    Olha um exemplo, repassando IP público sem precisar de nenhuma sessão BGP muito menos OSPF, roteamento estático já resolve o problema.

    Anexo 62261

    Voltando, usar um pool com IPs válidos resolve sim, mas antes de usar proxy-arp confirme se seu provedor fornece um bloco pra você usar como quiser, ou ele entrega esse bloco na tua WAN. Se for na tua WAN, aí sim se faz necessário o proxy-arp.



  13. #13

    Padrão Re: IP Valido clientes MK-AUTH

    Eu recebia um /30 da operadora + 1 /28 usava junto com mk-auth na epoca, rodava redondo. Config. feita pelo meu amigo Arthur!

    Graças ajuda novamente o Arthur tirei meu /22

  14. #14

    Padrão Re: IP Valido clientes MK-AUTH

    Arthur olha só eu vi que o seu prefix source você usa o mesmo, se usar diferentes gera problema? Outra coisa caso eu tenho um nat consigo fazer alguns sair pelos nat e outro pelo bloco normal, ate migrar todos, sendo sem ospf no exemplo que citei.

    Citação Postado originalmente por Arthur Bernardes Ver Post
    Sem gambiarra.Anexo 62264



  15. #15

    Padrão Re: IP Valido clientes MK-AUTH

    Ja sobre a questao do nat teria que fazer um regra para os ip do bloco certo? Como tem ele ativo ou estou errado?

    Obrigado

  16. #16

    Padrão Re: IP Valido clientes MK-AUTH

    Não utilize proxy-arp é uma gambiarra, inseguro e desnecessário.



  17. #17

    Padrão Re: IP Valido clientes MK-AUTH

    isso ulitize o pool com pppoe amigo ja disse

  18. #18

    Padrão Re: IP Valido clientes MK-AUTH

    Para quem usa pppoe o mkauth possui uma opção de pool. Ali você coloca o seu range de ips válidos. Depois, faça o seu roteamento normalmente.
    O ip será entregue via radius.



  19. #19

    Padrão Re: IP Valido clientes MK-AUTH

    Tem alguma maneira para mim repassar um bloco /28 para os meus servidores sem utilizar pppoe e proxy-arp?

  20. #20

    Padrão Re: IP Valido clientes MK-AUTH

    Vantagens do Proxy ARP
    A principal vantagem do proxy ARP é que ele pode ser adicionado a um único roteador de uma rede sem interferir nas tabelas de roteamento dos
    outros roteadores da mesma rede.
    O proxy ARP deve ser usado em redes em que os hosts IP não possuem um gateway padrão configurado ou não têm nenhuma inteligência de
    roteamento.
    Desvantagens do Proxy ARP
    Os hosts não têm ideia dos detalhes físicos da rede em que se encontram e pressupõem que ela seja uma rede simples na qual podem alcançar
    qualquer destino simplesmente ao enviarem uma solicitação de ARP. No entanto, usar o ARP para tudo possui algumas desvantagens. Entre elas
    podemos citar:
    A quantidade de tráfego ARP no segmento é aumentada.
    Os hosts precisam de tabelas ARP maiores para lidar com os mapeamentos entre endereços IP e MAC.
    A segurança pode ser afetada. Uma máquina pode declarar ser outra a fim de interceptar pacotes, um ato chamado de "spoofing"
    (falsificação).
    Ele não funciona para redes que não usam ARP para a resolução de endereços.
    Ele não pode ser generalizado para todas as topologias de rede. Por exemplo, mais de um roteador que conecta duas redes físicas.