MK-AUTH

Olá, gostaria de sugerir uma idéia para melhorar o mkauth, estamos começando a trabalhar com cgnat e precisamos que os clientes usem sempre o mesmo ip privado para que o cgnat funcione corretamente. no mkauth já temos a opção de amarrar o ip, e temos tbm a opção de cadastrar um ip pool, só que para selecionar esse ip pool eu tenho que acessar os clientes um por um e escolher o pool, sei que deve ter formas de fazer isso com todos os clientes com algum comando no banco de dados, mas infelizmente nem todo mundo tem o conhecimento suficiente para fazer tal operação!

A minha proposta é a seguinte, ao invés da opção de pool ficar no cliente, ela ficaria no cadastro do servidor mikrotik, e todo cliente que for designado para aquele ponto de roteamento já pegaria o próximo ip disponível no pool automaticamente, facilitando assim o trabalho de migração, e naqueles três pontinhos que ficam ao lado do campo de ip no cadastro do cliente, mostraria os ips já usados no range pool designado para aquele mikrotik. isso facilitaria muito principalmente pro pessoal que tem menos conhecimento, tendo em vista que os principais usuários do mkauth são os provedores iniciantes de pequeno porte!

Desde já gostaria de parabenizar pelo sistema que a cada dia vem trazendo novidades e melhorias para a gerencia de provedores!

Obrigado!

Exibições: 2011

Responder agora

Respostas a este tópico

amigo

alterações em massa já é possivel fazer no sistema a tempos, pesquise aqui no forum que tem material de como fazer por usuarios, logins, planos, data de vencimento... na opção clientes selecione o grupo que deseja alterar e depois a opção alterar cliente(ao lado da lixeira) a baixo da listagem e altere o grupo selecionado para o pool criado desejado

obrigado Gleidson e amigo não entendi sobre colocar a função do pool no cadastro de servidor, se for assim acho que perderia o sentido do controle do pool no mk-auth e ficaria melhor usar o pool diretamente nas configurações do mikrotik e não no mk-auth.

Quais regras vc está usando para o seu CGNAT ? estou pensando em colocar esse recurso e estou vendo dicas.

Boa,

  Sobre o cg-nat uso aqui sem problemas pois a configuração e toda feita no mikrotik utilizando o pool de cg-nat de 100.64.0.0 sem problemas o mk-auth funciona tranquilo 

Utilizo netmap na CCR

Pelo que entendi você quer utilizar pool por servidor mikrotik.

Há uma solução rápida e simples:

A rede destinada para cgnat é 100.64.0.0/10 = 4.194.304 de IP's, o que nos dá um range de 100.64.0.0-
100.127.255.255

Divida a rede em 64 subredes /16 e distribua entre os pools de cada mikrotik:

100.64.0.0/16 = pool mikrotik 1

100.65.0.0/16 = pool mikrotik 2

100.66.0.0/16 = pool mikrotik 3

100.67.0.0/16 = pool mikrotik 4

... repita até 127 se precisar.

PS1: Pode se utilizar junto com sua range de IP válido, use o recurso next-pool do mikrotik, de maneira que quando se esgote o ip válido no pool, ele utilize CG-NAT.

PS2: cada rede /16 lhe dá 65.536 IP's


Um ponto muito importante do CG NAT é controle de logs e quantidade de clientes por IP/Porta.

E também a possibilidade de trabalhar com Ipv6 válido + ipv4 em cgnat.

CG-NAT+IPV6 é o futuro dos provedores, grandes e pequenos. O registro.br não aceita novas solicitações de IP's para quem já possui. Apenas para novos ASN.

O que realmente precisamos é de controle em IPv6 e logs, e fico a disposição do Pedro para ajudar a implementar o recurso no mk-auth tão precisamente quanto é o IPv4.

Na duvida sobre o CG-NAT e IPv6 estamos ai.

Abraços.

vc ja ta fazendo o controle de logs em ipv6 com mkauth ?

Leandro Cesar Souza disse:

Pelo que entendi você quer utilizar pool por servidor mikrotik.

Há uma solução rápida e simples:

A rede destinada para cgnat é 100.64.0.0/10 = 4.194.304 de IP's, o que nos dá um range de 100.64.0.0-
100.127.255.255

Divida a rede em 64 subredes /16 e distribua entre os pools de cada mikrotik:

100.64.0.0/16 = pool mikrotik 1

100.65.0.0/16 = pool mikrotik 2

100.66.0.0/16 = pool mikrotik 3

100.67.0.0/16 = pool mikrotik 4

... repita até 127 se precisar.

PS1: Pode se utilizar junto com sua range de IP válido, use o recurso next-pool do mikrotik, de maneira que quando se esgote o ip válido no pool, ele utilize CG-NAT.

PS2: cada rede /16 lhe dá 65.536 IP's


Um ponto muito importante do CG NAT é controle de logs e quantidade de clientes por IP/Porta.

E também a possibilidade de trabalhar com Ipv6 válido + ipv4 em cgnat.

CG-NAT+IPV6 é o futuro dos provedores, grandes e pequenos. O registro.br não aceita novas solicitações de IP's para quem já possui. Apenas para novos ASN.

O que realmente precisamos é de controle em IPv6 e logs, e fico a disposição do Pedro para ajudar a implementar o recurso no mk-auth tão precisamente quanto é o IPv4.

Na duvida sobre o CG-NAT e IPv6 estamos ai.

Abraços.

Sim, mas de forma manual com simples scripts que eu mesmo fiz.

roberto pessoa disse:

vc ja ta fazendo o controle de logs em ipv6 com mkauth ?

obrigado Leandro pela explicação e ajuda, vc tem ai algum exemplo de regras para distribuir as portas em cgnat de uma range como essa do exemplo 100.64.0.0/16 por 100 ip´s validos ?

Leandro Cesar Souza disse:

Pelo que entendi você quer utilizar pool por servidor mikrotik.

Há uma solução rápida e simples:

A rede destinada para cgnat é 100.64.0.0/10 = 4.194.304 de IP's, o que nos dá um range de 100.64.0.0-
100.127.255.255

Divida a rede em 64 subredes /16 e distribua entre os pools de cada mikrotik:

100.64.0.0/16 = pool mikrotik 1

100.65.0.0/16 = pool mikrotik 2

100.66.0.0/16 = pool mikrotik 3

100.67.0.0/16 = pool mikrotik 4

... repita até 127 se precisar.

PS1: Pode se utilizar junto com sua range de IP válido, use o recurso next-pool do mikrotik, de maneira que quando se esgote o ip válido no pool, ele utilize CG-NAT.

PS2: cada rede /16 lhe dá 65.536 IP's


Um ponto muito importante do CG NAT é controle de logs e quantidade de clientes por IP/Porta.

E também a possibilidade de trabalhar com Ipv6 válido + ipv4 em cgnat.

CG-NAT+IPV6 é o futuro dos provedores, grandes e pequenos. O registro.br não aceita novas solicitações de IP's para quem já possui. Apenas para novos ASN.

O que realmente precisamos é de controle em IPv6 e logs, e fico a disposição do Pedro para ajudar a implementar o recurso no mk-auth tão precisamente quanto é o IPv4.

Na duvida sobre o CG-NAT e IPv6 estamos ai.

Abraços.

Script PHP para gerar regras de CGNAT

https://github.com/diorgesl/php-cgnat

Boa tarde,

Assessoria em relação a que? Se referente as dúvidas do tópico, vamos tratar aqui, ai ajudamos mais gente.

Mas de for do BGP ao CGNAT, aí sim, precisaríamos tratar em particular.



Leandro Oliveira disse:

Bom dia Leandro, estou precisando de ajuda nessa parte, não pode fazer uma assessoria para implementar?

muito obrigado Roberto, irei verificar...

roberto pessoa disse:

Script PHP para gerar regras de CGNAT

https://github.com/diorgesl/php-cgnat

Pedro, estamos usando 1 /27 por ip publico e esta um sucesso.

tendo em vista que o maior problema são jogos, e a maioria ainda esta em IPV4, tem que deixar um numero razoável de portas.

Não sei a quantidade de clientes que vc tem, hj temos 3 cgnat rodando em cima de CCR1036 para 9k de clientes e funciona perfeitamente.

Colocamos em pontos estratégicos da rede e cada 1 deles cuida de uma região, ficando bem fácil a distribuição e gerencia no mk-auth.

Se precisar de uma mão nas configurações me chama no inbox.. abss..

Pedro Filho disse:

obrigado Gleidson e amigo não entendi sobre colocar a função do pool no cadastro de servidor, se for assim acho que perderia o sentido do controle do pool no mk-auth e ficaria melhor usar o pool diretamente nas configurações do mikrotik e não no mk-auth.

Quais regras vc está usando para o seu CGNAT ? estou pensando em colocar esse recurso e estou vendo dicas.

Ao invés do CG Nat optei por isolar os clientes por IP válido. Ou seja 1 IP válido para cada 64 clientes em um rang pré definido, como tenho poucos clientes deixo o restante por conta do IPv6. Cada cliente desses pega um IPv6 que é único para mim imagino estar tudo tranquilo.
Caso haja alguma necessidade será informado a quem necessitar (Justiça) os clientes daquele IP válido.

Responder à discussão

RSS

parcerias

© 2019   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço