hotspot / pppoe sem NAT

[fulanodetal]

Galera estou precisando montar um hotspot ou pppoe no mikrotik, porem tenho vários gerenciamentos no meu servidor que precisam ver o ip e o mac do cliente que esta conectado e também porque cada cliente tem seu próprio gateway
ex:
ip 192.168.10.10
gateway 192.168.10.9
pelo que entendi o hotspot ou pppoe precisam do mikrotik fazendo nat, atualmente meu mikrotik esta funcionando em modo AP BRIDGE com as interfaces em bridge, alguém sabe como fazer funcionar o hotspot ou pppoe sem fazer NAT no mikrotik ?

[oyama]

eu uso o pppoe com radius e não ha nessessidade de nat uso roteado e vc pode amarrar o mac + senha pelo radius, pois quando o mk pede para o radius verificar o user e senha ele passa o mac do cliente que chega até o mk.. no exemplo em users no radius:
oyama Auth-Type := Local, User-Password == "senha", Calling-Station-Id == "00:00:00:00:00:00"

neste exemplo o usario oyama tem senha e o mac 00:00:00.. se o mac for diferente ele da senha invalida. Lembrando que o mac que e repassado e o mac que chega no concentrador pppoe.

Para utilizar roteado vc precisa apenas definir a rota da ranger até o mk de la e so atribuir os ips no pool do pppoe.

qualquer duvida posta ae.

[fulanodetal]

Caro oyama poderia explicar melhor sobre o roteamento? vou passar abaixo a topologia da rede para vc dar uma olhada.

1 - servidor liberando os ips (lembrando que cada um tem seu gateway)
cliente jose ip = 192.168.10.6 gateway 192.168.10.5
cliente maria ip = 192.168.10.10 gateway 192.168.10.9

mikrotik fazendo bridge com ip diferente da rede dos clientes = 192.168.0.1 ( esse classe de rede 0.xx nao tem acesso direto para internet.

nesse caso como poderia fazer o roteametno?
o roteamento tambem poderia ser feito para o hotspot? pois tenho preferencia em por ele.

desde ja agradeço pela colaboração.

abraços.

[oyama]

Caro oyama poderia explicar melhor sobre o roteamento? vou passar abaixo a topologia da rede para vc dar uma olhada.

1 - servidor liberando os ips (lembrando que cada um tem seu gateway)
cliente jose ip = 192.168.10.6 gateway 192.168.10.5
cliente maria ip = 192.168.10.10 gateway 192.168.10.9

mikrotik fazendo bridge com ip diferente da rede dos clientes = 192.168.0.1 ( esse classe de rede 0.xx nao tem acesso direto para internet.

nesse caso como poderia fazer o roteametno?
o roteamento tambem poderia ser feito para o hotspot? pois tenho preferencia em por ele.

desde ja agradeço pela colaboração.

abraços.

Bom so uma observacao, para isolar os clientes que conecta a radio basta apenas desmarcar a opcao foward no cartao que trabalha como ap.

Quanto a rota, vou dar um exemplo simples de um mk atras de um servidor linux
servidor 192.168.0.1
mk com 2 faces
192.168.0.2 link
rede a ser atribuida para o cliente.
192.168.2.0/24

no servidor linux coloque a seguinte rota:
route add net 192.168.2.0/24 host 192.168.0.2 (verifique a sintaxe do route)
no mk defina o gw padrao o ip do servidor 192.168.0.1
crie um pool com o ranger 192.168.2.0/24 no mk
na configuracao do pppoe atribua o pool(dhcp) ao cliente remoto.

fazendo isto os ips chegarao ao servidor linux, observe que nao levanto ip no mk da ranger que atende o cliente, nao a nescessidade.