+ Responder ao Tópico



  1. #1

    Padrão pppoe - liberar nat somente apos autenticacao.

    Ola amigos.... uso pppoe configurado manualmente... no esquema pppoe + freeradius + mysql num outro linux.... e ele faz exatamente isso.... quando o cliente se conecta ele adiciona a regra de nat do cara.... quando o cliente desconecta... ele remove essa regra de nat....

    Gostaria muito de deixar meu mirkrotik nesse esquema... seria preciso algum script??? alguem sabe como fazer funcionar dessa maneira???

    Recapitulando...

    Cliente conectou..... mikrotik gera automaticamente a regra de nat do cara... e outras regras caso necessite... tipo o ip-up do pppoe configurado manualmente... e remova as regras quando o cara desconectar... quero fazer isso a fim de aumentar a seguranca...

    Se alguem souber um metodo mas eficaz pra segurar os engracadinhos que gostam de clonar mac... ficaria grato...

    Abracos.
    Glauber Mattar

  2. #2

  3. #3

  4. #4

    Padrão

    sabe o que acontece, isso é informação privilegiada, quem sabe quer vender, quem não sabe não quer pagar, então fica assim, eu não sei portanto, tb quero saber...

  5. #5

    Padrão

    Eh... infelizmente eh isso.... to procurando ainda... se eu encontrar algo te mando por PM. obrigado por dar up!

  6. #6

    Padrão

    Ola senhores na realidade não é bem assim eu compartilho todoas as informações que tenho, sempre em tempo integral mas na velocidade do forum e quando alguem quer algo mais rapido estou a diposição para ajudar no msn ou até fora de horario, o seu problema atinge muitos aki no forum na realidade vc pode selver isso sim mas de uma forma diferente, no caso do MK seria mais ou menos assim


    servidor
    Lan-IP invalido qualquer mas com uma separação de toda rede por camada tipo camada2
    Wan-Seu ip valido que e reconhecido pelo seu roteador sendo que no seu roteador deve haver rota apontando para esse servidor (wan)

    vc pode fazer o servidor pppoe normal e criar as rotas no MK quando o cliente conectar ele ira usar o Mk como roteador para sair para net.

    Basicamente use as mesmas regras de rotas criadas no seu servidor Linux somente adaptando para o MK ...

    Cara funciona que é uma maravilha outra coisa no firewall vc pode criar uma regras para bloquear tudo e deixar passar somente pppoe-discovery e pppoe-session ..

    Mesmo que alguem coloque ip não sai so sai com pppoe autenticado ...

    Espero ter ajudado...

  7. #7

    Padrão liberar Nat

    eu aqui em testes verifiquei se você não colocar o ip da lan e deixar o cliente somente pegar o ip do gateway na conexão não adianta alguem colocar o ip da mesma rede que não funciona

    se falei alguma bobagem ainda estou aprendendo o mikrotik

  8. #8

    Padrão tutorial

    tem como passar um exemplo de como fazer


    Citação Postado originalmente por rodrigofsantos Ver Post
    Ola senhores na realidade não é bem assim eu compartilho todoas as informações que tenho, sempre em tempo integral mas na velocidade do forum e quando alguem quer algo mais rapido estou a diposição para ajudar no msn ou até fora de horario, o seu problema atinge muitos aki no forum na realidade vc pode selver isso sim mas de uma forma diferente, no caso do MK seria mais ou menos assim


    servidor
    Lan-IP invalido qualquer mas com uma separação de toda rede por camada tipo camada2
    Wan-Seu ip valido que e reconhecido pelo seu roteador sendo que no seu roteador deve haver rota apontando para esse servidor (wan)

    vc pode fazer o servidor pppoe normal e criar as rotas no MK quando o cliente conectar ele ira usar o Mk como roteador para sair para net.

    Basicamente use as mesmas regras de rotas criadas no seu servidor Linux somente adaptando para o MK ...

    Cara funciona que é uma maravilha outra coisa no firewall vc pode criar uma regras para bloquear tudo e deixar passar somente pppoe-discovery e pppoe-session ..

    Mesmo que alguem coloque ip não sai so sai com pppoe autenticado ...

    Espero ter ajudado...

  9. #9

    Padrão

    Como fazer esse lance do firewall soh deixar passar quem estiver autenticado??? se puder nos explicar eu e muitos amigos ficariamos gratos. Abraco.


    Citação Postado originalmente por rodrigofsantos Ver Post
    Ola senhores na realidade não é bem assim eu compartilho todoas as informações que tenho, sempre em tempo integral mas na velocidade do forum e quando alguem quer algo mais rapido estou a diposição para ajudar no msn ou até fora de horario, o seu problema atinge muitos aki no forum na realidade vc pode selver isso sim mas de uma forma diferente, no caso do MK seria mais ou menos assim


    servidor
    Lan-IP invalido qualquer mas com uma separação de toda rede por camada tipo camada2
    Wan-Seu ip valido que e reconhecido pelo seu roteador sendo que no seu roteador deve haver rota apontando para esse servidor (wan)

    vc pode fazer o servidor pppoe normal e criar as rotas no MK quando o cliente conectar ele ira usar o Mk como roteador para sair para net.

    Basicamente use as mesmas regras de rotas criadas no seu servidor Linux somente adaptando para o MK ...

    Cara funciona que é uma maravilha outra coisa no firewall vc pode criar uma regras para bloquear tudo e deixar passar somente pppoe-discovery e pppoe-session ..

    Mesmo que alguem coloque ip não sai so sai com pppoe autenticado ...

    Espero ter ajudado...