Sou usuário deste fórum a uns 4 meses, e após ler muito as dicas muito interessantes de vários usuários vi muitas discussões sobre uso de HOTSPOT, PPPoE Server, WEB Proxy e no meu caso uso PPPoE Server mas por algumas necessidades acabei implantando outra solução que até o momento ainda não vi aqui no forúm, um simples “repasse de pacotes por IP”.
Sou administrador de um provedor aqui no interior de Pernambuco que tem aproximadamente 300 clientes, implantei o MikroTik há alguns meses com PPPoE Server, funcionou beleza, mas me deparei com alguns probleminhas, os clientes que utilizavam o sistema de cabo conectavam normalmente mas na parte de clientes wireless alguns (apenas alguns mesmo) não conseguiam se conectar de maneira alguma.
Resolvi isso criando um repasse de pacotes por IP FIXO para esses clientes e também para solucionar o problema de outros que não poderiam utilizar discador PPPoE (como o caso de um cliente que tem um computador com S.O. Linux totalmente bloqueado -sem permissões de root e sem acesso ao shell - que veio direto de Brasília para uma rede de pagamentos de contas telefônicas e etc).
Deixando as explicações de lado vamos ao que interessa...
Primeiro, para aumentar a segurança da rede e evitar que clientes bloqueados usem o IP de clientes liberados e navegue normalmente ative o (Reply-Only) da interface que seus clientes se conectam.
“Winbox” > Interfaces > ether2 (no meu caso) > na aba GENERAL opção ARP marque como REPLY-ONLY.
Feito isso, vá na opção IP > ARP, clique no botão (+) e cadastre o IP que você irá colocar no cliente, o MAC ADDRESS da placa de rede dele e na opção INTERFACE selecione a interface do seu servidor que os clientes se conectam (ether2 no meu caso).
Esse procedimento acima é para amarrar o IP ao MAC do cliente (isto já tem no fórum).
Agora vamos fazer o repasse de pacotes (masquerade) para o IP específico.
Winbox > IP > Firewall > NAT > clique no botão (+) > na aba “GENERAL” em CHAIN deixe em (srcnat), logo abaixo em “Src.Address” coloque o IP do cliente que você cadastrou na tabela ARP (Ex: 10.102.1.27). em “Out.Interface” selecione a interface do servidor que recebe o seu link (ether3 no meu caso). Na aba “Action” selecione a opção MASQUERADE. Adicione um COMMENT com o nome do cliente (para um controle mais organizado), feito isso clique em OK.
Se você utiliza o MASQUERADE para uma range IP (Ex: 10.102.1.0/24) funciona também mas no meu caso faço o repasse individual por IP pois caso eu queira bloquear a internet do cliente eu apenas DESATIVO o IP dele no Firewall (isso serve tanto para cliente PPPoE quanto para IP Fixo, no caso de PPPoE ele se conecta mas não navega). O Bloqueio também pode ser feito no IP > ARP (é só desativar o IP que você deseja).
Se quiser crie uma regra para limitar a banda desse IP no Queues.
Agora é só ir no cliente e colocar o IP cadastrado na interface de rede dele.
Ex: IP: 10.102.1.27
MÁSCARA: 255.0.0.0
GATEWAY: 10.102.1.1 (IP do seu servidor)
DNS: 10.102.1.1 (para o DNS funcionar com o IP do servidor é necessário marcar a opção “Allow Remote Requests” em IP > DNS > na aba “Static” clique em Settings e marque a opção.
Simples.
dúvidas - [email protected]
att.: Cordeiro Neto
-
24-06-2007, 17:34 #1
- Ingresso
- Jan 2007
- Posts
- 28
Liberação por IP FIXO (mais uma forma de controle)
Última edição por infopoint; 24-06-2007 às 17:45.
-
24-06-2007, 18:03 #2
- Ingresso
- Sep 2006
- Posts
- 1.181
Vc está fazendo um NAT p/ cada ip. Poderia fazer apenas um para toda a rede que o efeito seria o mesmo, podendo bloquear o cliente pela tabela arp (amarrando mac x ip).
Citação