+ Responder ao Tópico



  1. #1

    Padrão Forçar Hotspot a NAO fazer NAT, apenas repassar os clientes

    Opa!

    Tenho 1 mikrotik configurado como hotspot para uma rede 10.0.0.0/24 e funcionando normalmente.
    O caso é que NÃO quero que ele faça NAT para os clientes da rede interna. Quero que ele só repasse a rede para um linux que será responsável pelo NAT e outras coisas.
    No linux está tudo ok inclusive a rota estática de retorno criada. Eu até consigo do linux pingar para algum cliente interno.

    O problema é que esses clientes estao sendo mascarados com o IP da WAN do MKT.
    Pelo WINBOX já fui em IP - FIREWALL e apaguei a linha de NAT que o wizzard de criação do hotspot criou mas mesmo assim no linux os clientes da rede interna do hotspot só chegam mascarados.
    Alguma luz?

    Thnx!

  2. #2

    Padrão

    Ola,

    Amigão, eu tambem estou nessa situação, eu quero usar o hotspot apenas como um DHCP, pra dar IPs com mascara broadcast 255.255.255.255, mas quero NATar os usuarios e fazer todo o controle como autenticação WEB, cadastro, tarifação, no Linux...

    O problema, é que na mascara 255.255.255.255, o cliente só vai enchergar 2 IPs, o dele mesmo e o de quem deu IP pra ele (DHCP), no caso vc precisa que o gateway seja o mesmo IP do DHCP...

    No caso, precisamos arrumar uma maneira de desativar a autenticação WEB do mikrotik, e de forma trasparente (Se não o linux não encherga os MACs nao da pra autenticar usuario preso a MAC) redirecionar o trafego para o linux...

    Mas mikrotik tem que NATar, nao da pra fugir disso, pq ele é o gateway dos clientes do hotspot, só que gostaria de saber como fazer pra ele mandar tudo pra o IP do linux...

    Alguem tem alguma solução?

    Obrigado.

  3. #3

    Padrão

    na verdade a mascara 255.255.255.255 funciona da seguinte maneira:

    o pacote eh analisado, se o destino nao for a propria maquina ele "joga" (next hop) par ao gateway...

    soh q neste caso o gateway pode ser QUALQUER ip.. sendo que voce precisa adicionar uma rota fixa (static) para o gateway e adicionar ela como padrao... nao necessariamente precisa ser o ip do dhcp ...

  4. #4

    Padrão

    Interessante...

    Eu nao sabia disso... Mas dai, como faz pra redirecionar tudo no Hotspot MK pra ser "tratado" em um linux, com Myauth por exemplo?

    Valew.

  5. #5

    Padrão

    coloca mikrotik em bridge.. e usa o hotspot do myauth...

  6. #6

    Padrão

    cria uma interface virtual/bridge
    e nela voce adiciona as interfaces wireless e ethernet !!

  7. #7

    Padrão Massa...

    Mas como que faz hotspot no myauth?

  8. #8

    Padrão

    O myauth é um software pago que funciona apenas no slackware.
    Excelente por sinal. Uso e recomendo!
    www.myauth.com.br

  9. #9

    Padrão

    Citação Postado originalmente por antoni Ver Post
    O myauth é um software pago que funciona apenas no slackware.
    Excelente por sinal. Uso e recomendo!
    www.myauth.com.br
    Obrigado pela informação, mas eu ja tenho myauth, quero saber como que faz hotspot nele, pq nao tem essa função em lugar nenhum...

    Nao tem nem dhcp pra falar a verdade (Pelomenos não no painel de controle) pode ser que dentro do linux tenha...

    Alguem sabe fazer hotspot no myauth?

    Alguem sabe dizer se, se colocar o dhcp pra entregar mascara 255.255.255.255 pra os clientes, e cadastrar os clientes 1 por 1 no dhcp (O dhcp nao vai aceitar range pq todos os IPs estão em sub-redes diferentes) e colocar o IP do gateway certinho, vai fazer o mesmo efeito de um hotspot, sem nenhum tipo de perda nem nada?

    Obrigado.

  10. #10

    Padrão

    hotspot é os sitema que "pede" senha para o cara navegar...

    myauth ja faz isso ...

    sobre o dhcpd.. basta colocar a mascara lah no dhcp.. q funciona !