PPPoE + Range diferente de IP's

[danielmenezes]

Olá!

Gostaria da ajuda de vcs em algumas dúvidas.

Cenário: MK em condomínio com 23 clientes.
Hardware: AMD Duron 1.6Ghz, 128DDR, 512Mb Compact Flash
SO: MK v2.9.27
Configurações: PPPoE (IP + User e Pass), Web-Proxy.

Pretendo: "Isolar" os clientes colocando ranges de IP's e máscaras diferentes, isso tudo pelo PPPoE.

Porém ... não consigo liberar a RedeX para o ClienteX pelo PPPoE, pois o profile é criado buscando dados do IP > Pool, e lá não se configuram máscaras de rede.

Bom, aí vcs vão me dizer "cria os IPs no IP > Address e coloca a máscara", respondo dizendo que assim os clientes não necessitarão conectar-se ao PPPoE para estar navegando.

Resumindo ... Preciso que o PPPoE me entrege range de IP's com máscaras difrentes ... é possível??

Abraço!!

[gilbertoandrade]

Olá!

Gostaria da ajuda de vcs em algumas dúvidas.

Cenário: MK em condomínio com 23 clientes.
Hardware: AMD Duron 1.6Ghz, 128DDR, 512Mb Compact Flash
SO: MK v2.9.27
Configurações: PPPoE (IP + User e Pass), Web-Proxy.

Pretendo: "Isolar" os clientes colocando ranges de IP's e máscaras diferentes, isso tudo pelo PPPoE.

Porém ... não consigo liberar a RedeX para o ClienteX pelo PPPoE, pois o profile é criado buscando dados do IP > Pool, e lá não se configuram máscaras de rede.

Bom, aí vcs vão me dizer "cria os IPs no IP > Address e coloca a máscara", respondo dizendo que assim os clientes não necessitarão conectar-se ao PPPoE para estar navegando.

Resumindo ... Preciso que o PPPoE me entrege range de IP's com máscaras difrentes ... é possível??

Abraço!!

Acredito que vc possa fazer isso manualmente, sem a necessidade do uso de poolsso ir me secrets adicionar o user e senha e em remote adress o ip vc quer q o kra pegue..

[JefersonSoares]

Bom Dia!


Amigo, não entendi muito bem o que você pretende fazer, mas se for apenas isolar os clientes para que não se achem na rede, basta apenas criar o (PPPOE, pools e criar os profiles), o PPPOE vai fazer o tunelamento entre seus servidores e seus clientes.

Creio que isso resolverá seus problemas!


Aqui eu uso PPPOE + RADIUS autenticando Login + Senha + MAC + IP .


Jeferson Soares
IT MANAGER

[danielmenezes]

Acredito que vc possa fazer isso manualmente, sem a necessidade do uso de poolsso ir me secrets adicionar o user e senha e em remote adress o ip vc quer q o kra pegue..

Quanto a isso, tranquilo!!!

O problema eh que se eu adicionar um ip diferente do POOL, terei que adicionar tb um IP dessa range para a placa que o cara estara conectado.

Assim, perde-se a funcionalidade do PPPoE, pois qualquer um que estiver conectado a minha placa de rede pode snifar, descobrir a range, colocar os ips manualmente e sair funcionando ... entende?

[danielmenezes]

Bom Dia!


Amigo, não entendi muito bem o que você pretende fazer, mas se for apenas isolar os clientes para que não se achem na rede, basta apenas criar o (PPPOE, pools e criar os profiles), o PPPOE vai fazer o tunelamento entre seus servidores e seus clientes.

Creio que isso resolverá seus problemas!


Aqui eu uso PPPOE + RADIUS autenticando Login + Senha + MAC + IP .


Jeferson Soares
IT MANAGER

Ola Jeferson!!

Seguinte, o problema de fazer isso eh que depois de conectados, os clientes se enxergam!! Mesmo setando para que cada cliente pegue um profile diferente.

Sei que pra separar os clientes em redes wired tem duas maneiras, switch com vlan ou quebra de rede pela mascara.

Esta ultima eu estou tentando implementar em conjunto com o PPPoE.

Alguma luz?

Abraço!

[JefersonSoares]

amigo,

Depois de conectados no PPPoe os clientes se enxergam? olha eu aqui uso pppoe em todos os clientes Wireless e desabilito o protocolo TCP/IP tenta isso ae, pois vai dar certo!

Depois me fala!



Jeferson Soares
IT Manager

[m4d3]

Olá, estou desenvolvendo um aplicativo para configuração do MK que já faz isso no load balance advanced, da seguinte forma:
na eth cliente você utiliza a mascara 30 pra cada cliente, e cria pools de 4 ips, sendo 0 o network, 1 o gateway, 2 o cliente, e 3 o broadcast, assim sucessivamente, cada cliente fica na sua propria rede, dae vc deve adicionar o ip gateway a sua interface eth cliente, isso reduz um range de 256 endereços para apenas 64, caso necessite mais clientes você deve adicionar o range seguinte para mais 64 ips. Dê uma olhada no meu aplicativo aki no forum em:

Configurador Automático para Mikrotik https://under-linux.org/forums/mikro...utomatico.html

Na opção load balancing / advanced

EX:

/ ip address
add address=10.1.100.1/30 network=10.1.100.0 broadcast=10.1.100.3 interface=EthClientes comment="" disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway=10.1.100.1 scope=255 target-scope=10 routing-mark=RouteA comment="" disabled=no
/ ip pool
add name="pool_clients_2" ranges=10.1.100.2
/ ip address
add address=10.1.100.5/30 network=10.1.100.4 broadcast=10.1.100.7 interface=EthClientes comment="" disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway=10.1.100.5 scope=255 target-scope=10 routing-mark=RouteB comment="" disabled=no
/ ip pool
add name="pool_clients_6" ranges=10.1.100.6
set "pool_clients_2" next-pool="pool_clients_6"
/ ip address
add address=10.1.100.9/30 network=10.1.100.8 broadcast=10.1.100.11 interface=EthClientes comment="" disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway=10.1.100.9 scope=255 target-scope=10 routing-mark=RouteC comment="" disabled=no
/ ip pool
add name="pool_clients_10" ranges=10.1.100.10

Outra coisa é o bloqueio de forward entre seus clientes por outros protocolos incluindo netbios, para tal no aplicativo citado acesse:
Net control / Block clients relay
Selecione ALL e digite a range de seus clientes

EX:
/ ip firewall filter
add chain=forward src-address=10.1.100.0/24 dst-address=10.1.100.0/24 action=drop comment="Block client to client traffic in all ports" disabled=no




espero ter ajudado
M4D3

[danielmenezes]

Olá, estou desenvolvendo um aplicativo para configuração do MK que já faz isso no load balance advanced, da seguinte forma:
na eth cliente você utiliza a mascara 30 pra cada cliente, e cria pools de 4 ips, sendo 0 o network, 1 o gateway, 2 o cliente, e 3 o broadcast, assim sucessivamente, cada cliente fica na sua propria rede, dae vc deve adicionar o ip gateway a sua interface eth cliente, isso reduz um range de 256 endereços para apenas 64, caso necessite mais clientes você deve adicionar o range seguinte para mais 64 ips. Dê uma olhada no meu aplicativo aki no forum em:

Configurador Automático para Mikrotik https://under-linux.org/forums/mikro...utomatico.html

Na opção load balancing / advanced

EX:

/ ip address
add address=10.1.100.1/30 network=10.1.100.0 broadcast=10.1.100.3 interface=EthClientes comment="" disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway=10.1.100.1 scope=255 target-scope=10 routing-mark=RouteA comment="" disabled=no
/ ip pool
add name="pool_clients_2" ranges=10.1.100.2
/ ip address
add address=10.1.100.5/30 network=10.1.100.4 broadcast=10.1.100.7 interface=EthClientes comment="" disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway=10.1.100.5 scope=255 target-scope=10 routing-mark=RouteB comment="" disabled=no
/ ip pool
add name="pool_clients_6" ranges=10.1.100.6
set "pool_clients_2" next-pool="pool_clients_6"
/ ip address
add address=10.1.100.9/30 network=10.1.100.8 broadcast=10.1.100.11 interface=EthClientes comment="" disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway=10.1.100.9 scope=255 target-scope=10 routing-mark=RouteC comment="" disabled=no
/ ip pool
add name="pool_clients_10" ranges=10.1.100.10

Outra coisa é o bloqueio de forward entre seus clientes por outros protocolos incluindo netbios, para tal no aplicativo citado acesse:
Net control / Block clients relay
Selecione ALL e digite a range de seus clientes

EX:
/ ip firewall filter
add chain=forward src-address=10.1.100.0/24 dst-address=10.1.100.0/24 action=drop comment="Block client to client traffic in all ports" disabled=no




espero ter ajudado
M4D3

Sim, até consigo fazer com IP's privados.

O negócio é que preciso com IP's públicos, porém, só consigo com o MK fazendo NAT.
O que não é o ideal para mim ... preciso que seja bridge.

Há essa possibilidade, pode parecer besta a pergunta, mas ... consigo fazer o MK bridge pppoe, passando ips publicos de redes diferentes?