Boa noite Senhores, implantei o cgnat em uma caixa e o concentrador pppoe em outra caixa
todas com mikrotik ccr1009, dai vem o problema que estou aqui os clientes se conectam no concentrador pppoe atraves do mk-auth mais o mesmo não faz o bloqueio.
O que eu fiz foi lançar o cgnat junto ao concentrador PPPoE, sendo assim ficou tudo ok funcionando numa boa. aguem tem uma dica como fazer para separar o concentrador do cgnat, ambas em caixa destintas. obrigado pela ajuda de voces....
Respostas
Aqui uso assim, CGNAT em uma CAIXA, PPPoE em outra.
As regras de bloqueio ficam na caixa do PPPoE mesmo, e no CGNAT (onde fica o mascaramento), vc aponta nas rotas qual a CAIXA que conhece o bloco de IPs usados pelos clientes (os IPs que estão no PPPoE no caso).
pra eu resolver é muito simples.
posso dar umas dicas.
41998555452
Jean Paula De Lima disse:
estou com esse mesmo problemas, mas o meu CGNAT É UM A10
eu faço pra ti...me da um acesso remoto 41998555452
me paga falando bem do meu trabalho.
Fiz um exemplos de como funciona aqui um senario pequeno
Slide1.PNG
concentrador.png
Colocou a Rota do concentrador na RB de Borda? tipo
172.31.255.0/29
X.X.X.X = ip do concentrador
Junior Decezere disse:
Assim, o cgnat tem que saber as rotas que tem no concentrador, da mesma forma como funciona o cgnat, vc faz a regra de bloqueio, o que vc pode fazer, na aba filter fazer drop pra rede bloqueada. Tem N maneiras
aloisio disse:
Boa Noite Junior
coloquei as regras de bloqueio no cgnat, mas o mesmo nao fez o bloqueio do cliente, voce teria algumas regras para segui como exemplo. tenho duas maquinas destintas, uma com cgnat e outra com concentrador pppoe. agradeco
Voce faz um ospf entre o cgnat e o concentrador pppoe, no concentrador pppoe vc deixa a conntrack desativada, ai no cgnat vc coloca as regras de bloqueio, vai funcionar perfeitamente
-
1
-
2
de 2 Próximo