Fixar Mac a IP através de Radius com pppoe

[pruonckk]

Olá Amigos,

Implementei uma configuração de radius com o mikrotik com pppoe, tudo funcionando perfeitamente, porém existe uma necessidade que eu tenho de não permitir o acesso a internet de determinados clientes, estes clientes são especificos de telefonia, então eu preciso fixar o ip através do mac dos ATA's/IPfone , para deste modo poder gerar as regras de firewall bloqueando o acesso que não seja aos servidores de telefonia, estou procurando esta opção no google mas não estou tendo muito sucesso (continuo procurando enquanto posto este tópico), alguém poderia me dar uma luz quanto a esta configuração ?

Minha rede é toda roteada utilizando ips publicos, neste momento estou com falta de ip's, então não posso gerar uma rede separada, meu AS ja foi liberado mas ainda estou fazendo os testes de implementações do bgp no quagga , se alguém puder me ajudar nesta opção agradeço muito.

Valew.

[pruonckk]

O Parametro para validação do Mac é o Caller-ID, coloquei ele no Radius e o usuário foi autenticado normalmente, isso ja me ajuda, tem um outro parametro que é o Framed-Pool que eu posso usar para especificar o pool que eu quero habilitar o cliente, deste modo eu posso gerar as regras pela classe de ip alocada para os clientes, não é ainda oque eu quero, mas ja é um começo, se alguém tiver alguma sugestão, fico no aguardo.


obrigado.

[4l3x4ndr3]

aqui umso radius... pra fixa o ip do cliente Framed-Ip-Address e o mac Calling-Station-Id.
assim que uso aqui.

[pruonckk]

Estou montando o ambiente de teste para testar isso, ja tinha me passado pela cabeça a opção em questão, mas ainda não tive a oportunidade, vou realizar os testes sobre esta questão e posiciono em seguida.

Obrigado e Boas Festas

[pruonckk]

Olá Amigos,

A sugestão acima funcionou corretamente.

No arquivo users eu coloquei o seguinte conteudo

mike Cleartext-Password := "teste"
Auth-Type == Accept,
Framed-IP-Address = 172.16.3.33,
Framed-IP-Netmask = 255.255.255.0

no mikrotik eu configurei o pppoe para utilizar o radius, e defini no mikrotik o ip local como 172.16.3.1 e o ip remoto um range de 10 a 20 (172.16.3.10-172.16.3.20) , e então acrescentei ao radius a configuração acima, ao autenticar o usuario o ip 3.33 foi recebido conforme o esperado.

Lembrando que para quem quiser implementar isso a opção Calleri-ID pode ser utilizada com o mac do cliente que voce quer dar o ip em questão.

Obrigado a todos pela ajuda.