Hotspot 1 to 1 NAT

Re: Hotspot 1 to 1 NAT

O melhor seria usar DHCP pois ajuda bastante na configuração dos clientes, você só tem que ter uma certa segurança na sua rede sem fio, tipo um WPA2, ajuda bastante.... quanto ao redirecionamento não precisa, se você já fornce o ip publico só vai precisar de algum redirecionamento se o cliente utilizar roteador por exemplo, mas ai o redirecionamento vai ser no equipamento do cliente, não no seu....

Até.

Re: Hotspot 1 to 1 NAT

Olá pessoal

aproveitando o embalo de vcs, preciso de uma ajuda pra iniciante.

na minha cidade tenho 3 lojas, sendo que fiz um sistema na matriz com Ap e nas filiais 2 clientes que se conectam a este ap.
1º - gostaria de aprender a criar uma subrede para cada loja fazendo com que os pcs de uma rede não enxerguem a outra.
2º - possuimos CFTV em todas as lojas mas nas filiais só conseguimos acesso na rede interna, só conseguimos visulizar remotamente a matriz.
3ª - acredito que resolvendo o segundo faço o tereiro, tenho servidores instalados nestas 3 lojas onde gerenciamos os sistemas preciso de acesso a porta de dados, acredito que conseguindo fazer o redirecionamento de cftv que é http, consigo tbm fazer para dados.

equipamentos utilizados:
Ap router
C3 computech
* usam o mesmo firmware 6.1.
até o momento usamos autentição com mac e ip fixo preso ao mac.
mas todos na mesma rede :s .
Fico no aguardo de vcs.

Abraço!

Re: Hotspot 1 to 1 NAT

Boa tarde a todos

TheHawk, saudações estou testando aqui sua solução de fornecimento de ip publicos dinamicamente por hotspot, primeiro instalei numa rb 433 ah funcionou de primeira tudo certinho com e sem dhcp configurado, ai testei no meu server mk titular funcionou mas por outros motivos voltei o backp, ai montei um server novo totalmente novo (micro, licença mk 4.5 etc) ai apliquei sua config funcionou beleza somente por um detalhe, nos primeiros testes quando eu logava no hotspot e navegava no Meu ip - Qual aparecia certinho o ip 201.90.X.X que era o atribuido pro cliente, mas por algum motivo nesta nova instalação quando faço o mesmo teste aparece o ip de navegação do meu link embratel que é 189.2.X.X ou seja retornou ao cenário anterior onde eu poderia ter 200 clientes e todos iriam tar aparecendo o mesmo ip do server, lembrando que em active aparece somente o ip publico certinho e em hosts aparece o ip privado apontando pro publico do jeito que deve ser.
Refiz todas as configs possiveis e não achei o motivo deste problema, se tiver algum palpite agradecemos.

obrigado

Re: Hotspot 1 to 1 NAT

Fiz como vc disse, só que quando eu autentico o usuario que esta cadastrado no proprio mikrotik ele aparece o ip correto no meuip.com, só que quando autentico o usuario pelo radius, no meip.com aparece o ip da routerboard e não o ip válido que me foi dado pelo hotspot.
Tem alguma dica sobre isso?

Citação:

Postado originalmente por TheHawk

Olá mascaraapj, segue respostas abaixo:

- Versão 4.17
- Rotas, existem 2 no nosso roteador de borda, um ponto a ponto /30 pra interface WAN do cliente e um range /23 (que certamente agora será diminuido) apontando pra o ip do ponto a ponto do cliente
- A regra de masquerade foi criada sim automaticamente pelo hotspot, ela se faz necessaria por causa do 1 to 1 NAT, mas a regra só age sobre a faixa de ips privados, os publicos saem por roteamento

> WAN recebeu um ip 200.XXX.180.200/30
> LAN tem 10.77.1.1/23 que serve só por causa do NAT e DHCP (e para que os clientes abram a tela do hotspot)
> LAN tem 200.XXX.220.1/24 (Primeiro IP do range que alocamos para o cliente)

Não são necessaria rotas no route do cliente, apenas o gateway padrão.... então o cliente conecta ao sinal, recebe um ip privado do dhcp e chega até a tela do hotspot, vamos dizer que o cliente recebeu o ip 10.77.1.2, enquanto o cliente não logar lá no hotspot na aba hosts vai ficar Address 10.77.1.2 e To Address tambem vai ser 10.77.1.2, na hora que ele loga no hotspot o routeros altera o To Address pra um IP Publico disponivel do range 200.XXX.220.XXX/24 e automaticamente o cliente passa a navegar via roteamento, se tracar rota por exemplo vc vai ver que o gateway do cliente vai ser o 200.XXX.220.1 e não 10.77.1.1, tudo se dará em cima dos ips publicos e caso o cliente faça logout ou expire o tempo de navegação no hotspot automaticamente o ip é liberado lá em hosts, então o To Address volta a ser o ip privado do cliente 10.77.1.2..... espero ter sido claro...

Até.

Re: Hotspot 1 to 1 NAT

The Hawk, tu é o cara, to a um mês procurando algo em cima do assunto tratado nesse post e agora achei alguem que tem um cenário parecido com o meu, veja minhas configurações e me diz se aplicando o que você indica eu terei sucesso:
RB110 - ETH 1 com IP publico 200.1XX.XXX.XX - ETH2(clientes) com DCHP ativo em cima de 192.168.0.1/22 e mais uma /22 de IPs publicos.
Tenho o hotspot configurado assim:
SERVER
Address Pool: Pool de IPs publicos
Idle timeout: 00:05:00
KeepAlive: sem preenchimento
Address Per Mac: 2(queria que fosse só um, mas não dá e ja explico o pq)
SERVER PROFILES
Hotspot Address: o primeiro IP da faixa válida(publica)
DNS Name: meuprovedor.net
LOGIN - HTTP CHAP - HTTP PAP - COOKIE
Cookie Lifetime: 1d 00:00:00
RADIUS - marado o Use Radius
Default Domain: meuprovedor.net
Accounting - Marcado
NAS Port: 15 Ethernet
Interim Update: 00:05:00
USER PROFILES
Name: default
Address Pool: none
Session TImeout: sem marcação
Idle Timeout: none
KeepAlive: 00:02:00
Status Autorefresh: 00:01:00
Shared User:1

Como tenho um IP válido na interface onde chega o link e uma /22 de ips válidos na eth que sai pros clientes tenho uma rota assim: 0.0.0.0/0 apontando para 200.1XX.XXX.1 que é um firewall de borda.

Quando marquei none no address pool em Server, notei que alguns usuários não recebiam mais a tela de login, e outros caiam muito seguido, tu acha que marcando como você indica vai dar certo? Quais os parâmetros indicados para Idle e KeepAlive, e configuro eles no Server e no User Profiles? O Interim Update ta certo?

Além desse problema acima, tenho um problema que em um cenário usando RB450G gerenciando 3 AP rocketM5 + painéis Basestation, o cliente pega um IP do DHCP autentica e ganha um IP publico, porém depois de um tempo o MAC do cliente é duplicado em Hosts e ele recebe, mesmo sem autenticar, um outro IP publico no TO ADDRESS.
Também tenho um problema que alguns clientes recebem IP por DCHP mas nem chama a tela de Login do Hotspot, ou quando chama o cara loga, abre a primeira página e para de navegar.

Vocês podem me ajudar?? To quase ficando careca, já revirei os fóruns e não acho nada de concreto.

Obrigado pessoal.