Não consigo acesso ao Rádio do Cliente após habilitar PPPOE no Mikrotik
Bom dia Pessoal,
Aproveitei essa madrugada e fiz a implementação do servidor PPPOE no meu mikrotik, sendo que até então estava usando somente DHCP.
O cenário no mikrotik estava assim:
- Versão Mikrotik: 4.10 numa RB750G
- IP Mikrotik: 192.168.10.254/24
- DHCP nos clientes utilizando leases na faixa .10 com ARP para quem está no leases e pool desabilitado(amarando ip ao mac).
- Controle de banda pelo Queues através do IP.
- Na interface de rede o ARP está reply-only para evitar que clientes naveguem utilizando outro ip e consequentemente sem controle de up/down.
- A Nat está habilitada, e faço marcação de pacotes (mangle) para dividir faixas de ips e usar cada faixa em um determinado link.
Até então eu conseguia acessar o rádio deste cliente normalmente, inclusive fiz a alteração de DHCP para PPPOE remotamente, o rádio é um Nano M5.
Para implementar o servidor PPPOE fiz o seguinte:
- Criei um Pool na faixa 10.1.1.10 - 10.1.1.200 e adicionei uma nova network no DHCP Server (endereço: 10.1.1.0/24 / gateway: 10.1.1.254 (esse ip não existe) / mascara: 30 / dns: 10.1.1.254 (esse ip não existe). Usei o ip 10.1.1.254 que não existe no meu mikrotik para que ele não consiga navegar por este DHCP, só ativei esse DHCP para que o rádio ou o pc do cliente pegue um ip na interface de rede e não fique demorando para ligar, ou de algum erro por exemplo.
- Criei outra pool na faixa 192.168.10.129-192.168.10.159 para ser usada no PPPOE Server (ips livres de uso e estão na mesma faixa dos clientes que usam DHCP por leases).
- Criei o servidor PPPOE na mesma interface de rede do DHCP (que está reply-only no ARP), com MTU e MRU 1480.
- Criei os perfis com o local address: 192.168.10.254 e remote address: pppoe criado anteriormente e no rate limit: 128k/1m por exemplo.
- Criei os usuários e senha em Secrets, selecionei o servidor PPPOE e o perfil adequado.
No cliente:
Entrei no nano m5 remotamente pelo ip que até então era atribuído por DHCP, fui em Network e alterei de DHCP para PPPOE, digitei usuário e senha e salvei, depois de uns 10 segundos ele conectou no PPPOE e verifiquei pelo Queues que ele estava navegando normalmente.
Ai que vem o meu problema, fui em Active Connections no PPP e anotei o ip que o cliente pegou pelo PPPOE (192.168.10.158), ai fui no navegador e tentei acessar o nano sem sucesso, tentei pingar e nada também, tentei esse acesso por um pc que está pegando DHCP pela leases e por um outro que também estava no PPPOE e não consegui.
Detalhe: pelo terminal do mikrotik eu consigo pingar o ip normalmente.
Busquei aqui no fórum e não encontrei resposta que resolve-se minha pergunta, tentei vários procedimentos, olhando o cenário como um todo(se não estiver confuso hehe) alguém tem uma sugestão do que pode ser?
Basicamente eu preciso acessar o rádio do cliente, para fazer manutenção, dar suporte, etc. Vou manter o DHCP nos clientes atuais pois são vários rádios diferentes e dá muitos problemas, só vou ativar nos rádios que forem da Ubiquiti.
Obrigado pessoal, abraço, fiquem com Deus.
Re: Não consigo acesso ao Rádio do Cliente após habilitar PPPOE no Mikrotik
Amigo a menos que vc faça uma rota da rede dhcp pra rede do pool pppoe vc nao vai conseguir abrir os clientes pppoe o servidor central seu vai pingar o cliente pq ele conhece a saida defaullt da rede , mas se vc nao falar pra ele que a rede A e a rede B com uma rota estatica nao vai pingar !!
sendo assim vc tem outra soluçao conectar pppoe na sua maquina pra vc ficar no mesmo dominio de broadcast ai vc abre ! ou fazer a rota conforme descrito anteriormente !
Re: Não consigo acesso ao Rádio do Cliente após habilitar PPPOE no Mikrotik
Faça um discador para vc e depois de conectado digite na aba o ip do cliente que vc ira verificar em ppp active tera listado o ip do seu cliente esse ip que vc coloca na barra.
caso nao consiga va em ip firewall add uma nova regra chain srcnat action mascared coloca essa regra no topo e toda vez q quizer entrar em algum radio do seu cliente vc ativa essa regra.
Re: Não consigo acesso ao Rádio do Cliente após habilitar PPPOE no Mikrotik
Então deson00, mesmo eu discando PPPOE e tentando acessar o ip que o cliente pegou pelo PPPOE também não consigo acesso. A regra de masquerade no NAT do Firewall já está habilitada e mesmo assim não funciona.
Vou verificar no nano se tem alguma opção que deveria ter anotado para obter o acesso, mas por DHCP ia normal e não habilitei nada.
Qualquer novidade eu posto, obrigado.
Re: Não consigo acesso ao Rádio do Cliente após habilitar PPPOE no Mikrotik
Então Eduardo,
Mesmo discando PPOE na minha maquina não consigo acessar. Quanto a regra qual seria?
Obrigado