Bom dia amigos, dei uma olhada aqui no forum e encontrei várias situações que no meu caso não resolveu.
veja meu cenário abaixo:
Neste cenário acima quando o cliente pppoe 172.21.6.50 acessa o webadmin por exemplo o mkauth não detecta o ip 172.21.6.50 mas mostra o ip do servidor ppoe 10.1.1.2,
e assim não o mkauth não consegue derrubar a conexão do cliente em caso de bloqueio por exemplo.
Lembro que tive um problema destes a uns anos atrás mas não to lembrando como fiz pra resolver, tenho impressão que é alguns ajuste no mascaramento do nat.
Se me ajudarem fico grato.
Respostas
só pra informar:
- os clientes conectam normalmente no pppoe;
- o mk-auth consegue escrever o teste de ssh (teste de comunicação ssh no filter do servidor pppoe) porém a comunicação para autenticação é via radius.
- O mk-auth não consegue derrubar a conexão pppoe do cliente em nenhuma situação.
caso queira mais informações posso passar.
Estou com esse mesmo problema.
sera que só eu e você está passando por isso ninguém nunca teve esse tipo de problema? pois ninguém se pronunciou.
Acho que a solução é fazer uma vlan
É o NAT. Como sua rede possui mais de um mikrotik, você só precisa colocar nat para a Internet em apenas um caso ele seja robusto o suficiente.
Na rb com saida para a internet:
/ip firewall nat
add action=src-nat chain=srcnat comment=NAT out-interface=placa_saida_para_internet src-address=172.16.0.0/12 to-addresses=seu_ip_valido.
Caso não seja robusto e o processamento aumentar, divida o entre os concentradores:
/ip firewall nat
add action=masquerade chain=srcnat comment=NAT out-interface=placa_saida_para_internet src-address=172.16.0.0/12 dst-address-list=!sem_nat
/ip firewall address list
add address=10.0.0.0/8 list=sem_nat
add address=172.16.0.0/12 list=sem_nat