CGNAT EM CAIXA DESTINTA

Boa noite Senhores,  implantei o cgnat em uma caixa e o concentrador pppoe em outra caixa

todas com mikrotik ccr1009, dai vem o problema que estou aqui os clientes se conectam  no concentrador pppoe atraves do  mk-auth mais o mesmo não faz o bloqueio.

O que eu fiz foi lançar o cgnat junto ao concentrador PPPoE, sendo assim ficou tudo ok funcionando numa boa. aguem tem uma dica como fazer para separar o concentrador do cgnat, ambas em caixa destintas. obrigado pela ajuda de voces....

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Olá, desculpe mas nao entendi, o que vem a ser caixa? seria POP (ponto de atendimento)? Voce nao esta conseguindo bloquear os clientes ou quer mudar a metodo de autenticacao dos clientes? 

  • Use o método de bloqueio por pool, atribuindo um ip diferente e dropado no firewall ao cliente bloqueado.

  • Bom dia amigo!
    Trabalhamos com suporte a provedores de internet em todo Brasil.
    Posso te passar o contato de clientes satisfeitos em mais de 4 estados do país como referência de nosso serviço.
    Saiba mais em: https://www.linksky.com.br/

                            https://www.facebook.com/LinkSkyTecnologia/

    Atendimento Whatsapp clique aqui.

  • Segue esse video https://www.youtube.com/watch?v=sctYjbnLaVM

  • implementei recentemente um cgnat usando classificadores no mikrotik com armazenamento em log pra registro do ip em uso.
    esse metodo se tornou muito eficaz e atende toda necessidade do provedor.

    Se precisar de dicar ou uma consultoria pode contar comigo.

    Att

    David Stocco Junior

    41998555452

  • Voce faz um ospf entre o cgnat e o concentrador pppoe, no concentrador pppoe vc deixa a conntrack desativada, ai no cgnat vc coloca as regras de bloqueio, vai funcionar perfeitamente

  • Boa Noite Junior

    coloquei as regras de bloqueio no cgnat, mas o mesmo nao fez o bloqueio do cliente, voce teria algumas regras para segui como exemplo. tenho duas maquinas destintas, uma com cgnat e outra com concentrador pppoe. agradeco

  • Assim, o cgnat tem que saber as rotas que tem no concentrador, da mesma forma como funciona o cgnat, vc faz a regra de bloqueio, o que vc pode fazer, na aba filter fazer drop pra rede bloqueada. Tem N maneiras

    aloisio disse:

    Boa Noite Junior

    coloquei as regras de bloqueio no cgnat, mas o mesmo nao fez o bloqueio do cliente, voce teria algumas regras para segui como exemplo. tenho duas maquinas destintas, uma com cgnat e outra com concentrador pppoe. agradeco



  • Junior Decezere disse:

    Assim, o cgnat tem que saber as rotas que tem no concentrador, da mesma forma como funciona o cgnat, vc faz a regra de bloqueio, o que vc pode fazer, na aba filter fazer drop pra rede bloqueada. Tem N maneiras

    aloisio disse:

    Boa Tarde Junior

    coloquei as regras de bloqueio no cgnat, mas o mesmo nao fez o bloqueio do cliente,  ja foi lancado as rotas do concentrador mas mesmo assim o mk-auth manda as regras de bloqueio via address list no concentrador, dai pego manualmente esta regras e lanco no cgnat, dai funciona o bloqueio devido.  uso aqui regras radius via address list. Obrigado pela ajuda e sua Atenção.

  • Colocou a Rota do concentrador na RB de Borda? tipo

    172.31.255.0/29
    X.X.X.X = ip do concentrador

This reply was deleted.