E ai galera,
Bom vamos lá, sou provedor e hoje troquei uma rb 493 por uma 3011uias e atualizei o firmware está com a versão 6.39.1.
Acontece que as regras do radius eu tenho salva em um script com dns ospf (regras padrões) e também regras de nat para direcionamento para a pagina de bloqueio em caso de estar bloqueado. Uso TOPSAPP a 6 anos e não é ele o problema, porem a partir do momento que fiz a configuração coloquei a rb no rack e liguei os cabos tudo deu certo. Os ips ela pega certo navega sem problema, não é o nat, mas no momento da desconexão em vez de a rb informar ao topsapp o ip que deve salvar no log, por exemplo 192.18.9.50, o sistema está informando 1.0.0.0 em todos os clientes desta rb e somente nesta.
Alguem ja passou por isso?
Seguem todas as regras da RB
/radius
add accounting-port=1646 address=192.168.88.254 authentication-port=1645 disabled=yes secret=spirit service=ppp,login,hotspot,wireless,dhcp,ipsec
add address=192.168.88.ip secret=minhasenha service=ppp,login,hotspot,wireless,dhcp,ipsec timeout=2s
/radius incoming
set accept=yes
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.18.1.0/24
add action=masquerade chain=srcnat src-address=192.18.2.0/24
add action=masquerade chain=srcnat src-address=192.18.7.0/24
add action=masquerade chain=srcnat src-address=192.18.12.0/24
add action=masquerade chain=srcnat src-address=192.18.10.0/24
add action=masquerade chain=srcnat src-address=192.168.88.0/24
add action=masquerade chain=srcnat src-address=192.18.3.0/24
add action=masquerade chain=srcnat src-address=192.18.8.0/24
add action=masquerade chain=srcnat src-address=192.18.9.0/24
add action=masquerade chain=srcnat src-address=192.18.7.0/24
add action=masquerade chain=srcnat src-address=192.18.11.0/24
add action=masquerade chain=srcnat comment="NAT REDE PAG BLOQUEIO" src-address=192.167.0.0/16
add action=dst-nat chain=dstnat comment="NAT REDE PAG BLOQUEIO" dst-port=!1982 protocol=tcp src-address=192.167.0.0/16 to-addresses=192.168.88.ip to-ports=1980
add action=dst-nat chain=dstnat comment="NAT REDE PAG BLOQUEIO" dst-port=1813 protocol=udp to-addresses=192.168.88.ip to-ports=1813
add action=dst-nat chain=pre-hotspot comment="NAT REDE PAG BLOQUEIO" dst-port=!1982 packet-mark=bloqueado protocol=tcp src-address=192.167.0.0/16 to-addresses=192.168.88.253 \
to-ports=1980
/ppp profile
add local-address=192.18.1.1 name=SM-A1 remote-address=SM-A1
add local-address=192.18.2.1 name=SM-A2 remote-address=SM-A2
add local-address=192.18.3.1 name=SM-A3 remote-address=SM-A3
add local-address=192.18.7.1 name=SM-A7 remote-address=SM-A7
add local-address=192.18.8.1 name=SM-A8 remote-address=SM-A8
add local-address=192.18.9.1 name=SM-A9 remote-address=SM-A9
add local-address=192.18.10.1 name=SM-A10 remote-address=SM-A10
add local-address=192.18.11.1 name=SM-A11 remote-address=SM-A11
add local-address=192.18.12.1 name=SM-A12 remote-address=SM-A12
/ppp aaa
set use-radius=yes
/ppp secret
add name=power password=prime profile=SM-A1 service=pppoe
/ppp profile
add local-address=192.18.1.1 name=SM-A1 remote-address=SM-A1
add local-address=192.18.2.1 name=SM-A2 remote-address=SM-A2
add local-address=192.18.3.1 name=SM-A3 remote-address=SM-A3
add local-address=192.18.7.1 name=SM-A7 remote-address=SM-A7
add local-address=192.18.8.1 name=SM-A8 remote-address=SM-A8
add local-address=192.18.9.1 name=SM-A9 remote-address=SM-A9
add local-address=192.18.10.1 name=SM-A10 remote-address=SM-A10
add local-address=192.18.11.1 name=SM-A11 remote-address=SM-A11
add local-address=192.18.12.1 name=SM-A12 remote-address=SM-A12
/ip pool
add name=SM-A1 ranges=192.18.1.2-192.18.1.111
add name=SM-A2 ranges=192.18.2.2-192.18.2.111
add name=SM-A3 ranges=192.18.3.2-192.18.3.111
add name=SM-A7 ranges=192.18.7.2-192.18.7.111
add name=SM-A8 ranges=192.18.8.2-192.18.8.111
add name=SM-A9 ranges=192.18.9.2-192.18.9.111
add name=SM-A10 ranges=192.18.10.2-192.18.10.111
add name=SM-A11 ranges=192.18.11.2-192.18.11.111
add name=SM-A12 ranges=192.18.12.2-192.18.12.111
NÃO TEM NADA MAIS ALEM DISSO NA RB.
-
03-06-2017, 18:44 #1
- Ingresso
- Jun 2017
- Posts
- 3
Radius pegando ip 1.0.0.1
-
04-06-2017, 04:17 #2
- Ingresso
- Apr 2011
- Localização
- Ipubi PE
- Posts
- 198
Re: Radius pegando ip 1.0.0.1
Cara em primeiro lugar muda essa classe de IP de 192.18.x.x coloca algo dentro da lista dos ips privados
-
04-06-2017, 07:55 #3
- Ingresso
- May 2017
- Posts
- 1.096
Re: Radius pegando ip 1.0.0.1
Sugestão de leitura para o pessoal que adora usar IPs fora da faixa de IPs privados: https://tools.ietf.org/html/rfc1918
-
04-06-2017, 08:22 #4
- Ingresso
- Oct 2009
- Posts
- 922
Re: Radius pegando ip 1.0.0.1
Concordo sobre classe de ips privados,mas estava funcionando...
Amigo vc fez um backup da rb493 e o restaurou na rb 3011?
Esse negócio de restaurar backup em rbs vira e mexe dá ruim.
Já quebrei a cabeça aqui por várias vezes por isso.
Já tive problemas restaurando no mesmo modelo,imagina no seu caso de modelo diferente.
-
05-06-2017, 11:54 #5
- Ingresso
- Dec 2013
- Localização
- Caçador SC
- Posts
- 967
Re: Radius pegando ip 1.0.0.1
Amigo, explique melhor qual log é esse, é o log de "accounting" do radius?
Citação