Ip de cliente não aparece no webadmin

Bom dia amigos, dei uma olhada aqui no forum e encontrei várias situações que no meu caso não resolveu.

veja meu cenário abaixo:

Neste cenário acima quando o cliente pppoe 172.21.6.50 acessa o webadmin por exemplo o mkauth não detecta o ip 172.21.6.50 mas mostra o ip do servidor ppoe 10.1.1.2,

e assim não o mkauth não consegue derrubar a conexão do cliente em caso de bloqueio por exemplo.

Lembro que tive um problema destes a uns anos atrás mas não to lembrando como fiz pra resolver, tenho impressão que é alguns ajuste no mascaramento do nat.

Se me ajudarem fico grato.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • só pra informar:

    - os clientes conectam normalmente no pppoe;

    - o mk-auth consegue escrever o teste de ssh (teste de comunicação ssh no filter do servidor pppoe) porém a comunicação para autenticação é via radius.

    - O mk-auth não consegue derrubar a conexão pppoe do cliente em nenhuma situação.

    caso queira mais informações posso passar.

  • Estou com esse mesmo problema.

    sera que só eu e você está passando por isso ninguém nunca teve esse tipo de problema? pois ninguém se pronunciou.

  • Acho que a solução é fazer uma vlan 

  • É o NAT. Como sua rede possui mais de um mikrotik, você só precisa colocar nat para a Internet em apenas um caso ele seja robusto o suficiente.

    Na rb com saida para a internet:

    /ip firewall nat
    add action=src-nat chain=srcnat comment=NAT out-interface=placa_saida_para_internet src-address=172.16.0.0/12 to-addresses=seu_ip_valido.

    Caso não seja robusto e o processamento aumentar, divida o entre os concentradores:

    /ip firewall nat
    add action=masquerade chain=srcnat comment=NAT out-interface=placa_saida_para_internet src-address=172.16.0.0/12 dst-address-list=!sem_nat

    /ip firewall address list

    add address=10.0.0.0/8 list=sem_nat

    add address=172.16.0.0/12 list=sem_nat

This reply was deleted.