Boa noite, consegui fazer tudo no meu roteador da CISCO, mas o q eu n consegui foi fazer o bloqueio do cliente. Como vc faz isso? Uma vez q o mk-auth trabalha enviando o PGCORTE ao mikrotik.
Junior Decezere disse:
Accel-PPP fazendo IPoE, radius mkauth gerenciando os usuários, controle de banda pego via radius do mkauth, rodo virtualizado
Marco (TI e C) disse:
Qual a sua técnica?
Junior Decezere disse:
É possível, estou em testes com ele, IPoE + MK-Auth
Boa noite, consegui fazer tudo no meu roteador da CISCO, mas o q eu n consegui foi fazer o bloqueio do cliente. Como vc faz isso? Uma vez q o mk-auth trabalha enviando o PGCORTE ao mikrotik.
Mas atualmente, com PPPOE no MIKROTIK, o sistema ao fazer o bloqueio, ele manda pro ADDRESS LIST o PGCORTE, ai com uma regra no firewall, vc DROPA tudo. Exatamente isso que n conseguir fazer, o CISCO n reconhece. Portanto eu nao consegui fazer o bloqueio. Pode dar 1 luz?
Mk-Auth faz apenas o papel de radius, o accel-ppp é instalado em debian/ubuntu/centos em outra máquina e roda em paralelo ao Mk-Auth, faço o accel " conversar " com o Mk-Auth usando o dicionário mikrotik e tudo funciona normalmente.
Pedro Filho disse:
então seu mk-auth agora é o gateway da rede e não mais o mikrotik ?
Tudo que li até agora, precisamos de 3 coisas, autenticação, controle de banda, e corte,
a autenticação o o cliente disca o ppoe e o mikrotik busca no mkauth faz via radius e da ok ou au login e senha, nessa informação ele envia o profile com velocidades, e se esta ok entrega um ip via mkauth ou mikrotik pra navegar, se estiver bloqueado entrega u ip pra que entre na rede de boqueio.
com o ipoe no meu caso seria dividido, todos que usam fibra pode criar o profile direto na olt, e quando habilitar a onu ele já é habilitada com controle de velocidade, resta agora a entrega de ip, e isso ai que queria que fosse feito via mkauth, cadastramos o mac address e baseado nele ele liberar um ip para o cliente para bloqueio ou para uso da internet.
Respostas
Qual a sua técnica?
Junior Decezere disse:
Accel-PPP fazendo IPoE, radius mkauth gerenciando os usuários, controle de banda pego via radius do mkauth, rodo virtualizado
Marco (TI e C) disse:
Boa noite, consegui fazer tudo no meu roteador da CISCO, mas o q eu n consegui foi fazer o bloqueio do cliente. Como vc faz isso? Uma vez q o mk-auth trabalha enviando o PGCORTE ao mikrotik.
Junior Decezere disse:
iptables
Fabio da Silva disse:
Mas atualmente, com PPPOE no MIKROTIK, o sistema ao fazer o bloqueio, ele manda pro ADDRESS LIST o PGCORTE, ai com uma regra no firewall, vc DROPA tudo. Exatamente isso que n conseguir fazer, o CISCO n reconhece. Portanto eu nao consegui fazer o bloqueio. Pode dar 1 luz?
Junior Decezere disse:
então seu mk-auth agora é o gateway da rede e não mais o mikrotik ?
Junior Decezere disse:
Mk-Auth faz apenas o papel de radius, o accel-ppp é instalado em debian/ubuntu/centos em outra máquina e roda em paralelo ao Mk-Auth, faço o accel " conversar " com o Mk-Auth usando o dicionário mikrotik e tudo funciona normalmente.
Pedro Filho disse:
Tudo que li até agora, precisamos de 3 coisas, autenticação, controle de banda, e corte,
a autenticação o o cliente disca o ppoe e o mikrotik busca no mkauth faz via radius e da ok ou au login e senha, nessa informação ele envia o profile com velocidades, e se esta ok entrega um ip via mkauth ou mikrotik pra navegar, se estiver bloqueado entrega u ip pra que entre na rede de boqueio.
com o ipoe no meu caso seria dividido, todos que usam fibra pode criar o profile direto na olt, e quando habilitar a onu ele já é habilitada com controle de velocidade, resta agora a entrega de ip, e isso ai que queria que fosse feito via mkauth, cadastramos o mac address e baseado nele ele liberar um ip para o cliente para bloqueio ou para uso da internet.
tem como controlar a velocidade do cliente IPOE no proprio linux, eu uso aqui assim, funciona perfeito
IPOE.png