AJUDA COM FIREWALL

Boa tarde colegas estou com uma necessidade incomum aqui no provedor.

Eu tenho um firewall chamado kerio control otimo firewall com varios recurso bacanas uso autenticação ppoe via radius na minha rb com os usuarios no mkauth.

oque preciso é o seguinte:

que para cada cliente que se conceta pelo mkauth que recebe um ip da rb le receba outro ip do firewall como se fosse um ip valido se alguem puder me ajudar. minha topologia esta assim

 

internet =>                                                                              mk auth

internet=>kerio control (firewall+ balancemento de carga)=> mikrotik=> clientes

internet=>

onde: kerio control ip 10.5.50.1/24

wan mikrotik ip 10.5.50.200/24

lan mikrotik ip 10.2.3.1/24

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • nao faça nat sobre nat,faça o roteamento no kerio e retire o nat da rb que funciona.

  • gostei dessa ideia mas ai como fica a autenticação do servidor ppoe radius?

    Sóstenes L. Teixeira disse:

    nao faça nat sobre nat,faça o roteamento no kerio e retire o nat da rb que funciona.


  • Ate pensei em usar o pfsence mas a poucos dias a prefeitura de uma cidade visinha teve os dados dos sistemas roubados por um ransoware e eles utilizam pfsence ai fiquei um  pouco inseguro para usa-lo.

    o kerio conheço tbm a longa data e sempre pareceu um bom firewall
    Marcos Silveira disse:

    Conheço o kerio(desde as primeiras versoes quando ainda se chamava winroute firewall0 e vou te dizer que se puder tirar ele vai ser a melhor coisa que voce vai fazer. Use a rb mesmo e um pfsense por exemplo que é bem melhor.

  • Se usassem somente o PFSense nada teria ocorrido. O problema é o que está atrás do PFSense. O único firewall efetivo para Windows é o botão de desligar.

    IVAN ALEX SCHWINN disse:


    Ate pensei em usar o pfsence mas a poucos dias a prefeitura de uma cidade visinha teve os dados dos sistemas roubados por um ransoware e eles utilizam pfsence ai fiquei um  pouco inseguro para usa-lo.

    o kerio conheço tbm a longa data e sempre pareceu um bom firewall

  • Ola Amigos do forum meu problema inicial consegui resolver agora consigo passar as rotas do meu concentrador ppoe para o firewall da segunte maneira

    criei uma bridge entre a wan e a lan do mikrotik e no firewall adicionei uma rota com destino o gatway do mikrotik. mas agora o que preciso é  o seguinte.

    preciso tirar o nat em um deterterminado cliente para que a rede interna dele seja visivel para o firewall.

  • Marco boa tarde, vc já usou pfsense para autenticar ppoe em conjunto com mkauth, (no lugar do mikrotik)?

    Se sim deu certo? como ficou desempenho.

    Agradeço.

    Marco (TI e C) disse:

    Se usassem somente o PFSense nada teria ocorrido. O problema é o que está atrás do PFSense. O único firewall efetivo para Windows é o botão de desligar.

    IVAN ALEX SCHWINN disse:


    Ate pensei em usar o pfsence mas a poucos dias a prefeitura de uma cidade visinha teve os dados dos sistemas roubados por um ransoware e eles utilizam pfsence ai fiquei um  pouco inseguro para usa-lo.

    o kerio conheço tbm a longa data e sempre pareceu um bom firewall

This reply was deleted.