Boa tarde colegas estou com uma necessidade incomum aqui no provedor.
Eu tenho um firewall chamado kerio control otimo firewall com varios recurso bacanas uso autenticação ppoe via radius na minha rb com os usuarios no mkauth.
oque preciso é o seguinte:
que para cada cliente que se conceta pelo mkauth que recebe um ip da rb le receba outro ip do firewall como se fosse um ip valido se alguem puder me ajudar. minha topologia esta assim
internet => mk auth
internet=>kerio control (firewall+ balancemento de carga)=> mikrotik=> clientes
internet=>
onde: kerio control ip 10.5.50.1/24
wan mikrotik ip 10.5.50.200/24
lan mikrotik ip 10.2.3.1/24
Respostas
nao faça nat sobre nat,faça o roteamento no kerio e retire o nat da rb que funciona.
gostei dessa ideia mas ai como fica a autenticação do servidor ppoe radius?
Sóstenes L. Teixeira disse:
Ate pensei em usar o pfsence mas a poucos dias a prefeitura de uma cidade visinha teve os dados dos sistemas roubados por um ransoware e eles utilizam pfsence ai fiquei um pouco inseguro para usa-lo.
o kerio conheço tbm a longa data e sempre pareceu um bom firewall
Marcos Silveira disse:
Se usassem somente o PFSense nada teria ocorrido. O problema é o que está atrás do PFSense. O único firewall efetivo para Windows é o botão de desligar.
IVAN ALEX SCHWINN disse:
Ola Amigos do forum meu problema inicial consegui resolver agora consigo passar as rotas do meu concentrador ppoe para o firewall da segunte maneira
criei uma bridge entre a wan e a lan do mikrotik e no firewall adicionei uma rota com destino o gatway do mikrotik. mas agora o que preciso é o seguinte.
preciso tirar o nat em um deterterminado cliente para que a rede interna dele seja visivel para o firewall.
Marco boa tarde, vc já usou pfsense para autenticar ppoe em conjunto com mkauth, (no lugar do mikrotik)?
Se sim deu certo? como ficou desempenho.
Agradeço.
Marco (TI e C) disse: