Amigos gostaria de migrar todos meus clientes para pppoe, atualmente utilizo hotspot porem li muito sobre a segurança de utilizar pppoe e estou implantando aos poucos nos meus clietes e gostaria de saber se posso utilizar num mesmo servidor PPPOE e HOTSPOT para mim ir fazendo as viradas aos poucos, gostaria des aber se alguem sabe me dizer como que eu faço estas configurações achei um tutorial no site da mikrotik, porem não entendi muito bem:
aqui está o link para quem quizer conferir,
Desde já muito obrigado a todos que me ajudarem
Respostas
bem amigo
é muito simples bastando apenas alterar as informações para adaptar ao seu cenário.
clica em ppp depois em PPPoE servers
clica no +
seleciona a sua interface de saída pros clientes e pronto
para configurar o pppoe junto ao mk-auth
clique em users depois em AAA (nas mais novas é PPP Autentication & acountin) marque use radius
depois em ip pool vc configura um novo pool para sua rede pppoe, bastando apenas clicar no + colocar a faixa da seguinte forma 10.0.0.2-10.0.0.254 e o nome do pool pppoe-pool
depois em ppp profiles vc muda o default para local address 10.0.0.1 e remote address pppoe-pool
depois em ip firewall nat, vc adiciona uma nova regra com o chain=srcnat o src-address=10.0.0.0/24 e action masquerade.
cara muito obrigado, pela sua ajuda...
Amigos estou reabrindo este tópico pois este tópico ja me ajudou uma vez...
Amigos a situação é a seguinte, Tenho o servidor pppoe ja configurado e funcionando, agora minha necessidade é a seguinte, como que eu faço para mim disponibilizar um range de ip válido para meus clientes, gostaria de saber como que eu faria nesta situação
Internet ----------- Servidor MKT ---------Clientes
tenho um range de ip /29 entrando neste servidor, porem também tenho um outro range /27, que quero disponibilizar para meus clientes, como que eu faço para disponibilizar estes ips. Desde já agradeço as vossas atenções.
Amigo eu tambem usava so hotspot então montei um novo Mikrotik com 4 lan
1->MK-Auth
2->Entrada do Link (pcc balance rb 750 com 1 dedicado + 3 dsl)
3->hotspot
4->pppoe
Naturalmente o hot spot vai continuar rodando para os clientes antigos normalmente como ja era
e aos poucos estou trazendo ele para pppoe criando a conexão ou ja configurando seus roteadores
**** claro orientei para os clientes que estão indo para ppp que se tentarem conectar pela forma antiga eles serão barrados e assim estou indo aos poucos com pe no chao mais esta indo bacana estou dormindo bem maisate graças a Deus
Gilvan Barbosa
gilvanvb@gmail.com
Amigos, alguem poderia me ajudar
Amigo, quebrei muito a cabeça procurando uma solução como a que você precisa, e também não achava nada de acordo com a minha necessidade.
Fui empregando a logica no mikrotik e consegui uma solução, que acredito que também irá te ajudar.
Meu Cenario anterior:
RB com Hotspot, com repasse de IP Privado para os cliente, possuo link dedicado que está em outra RB da minha rede, e nesse link tenho um range /29 e outro /26 (este uso para repassar aos clientes que precisavam).
Eu ja conseguia transportar o IP Valido para quem necessitava porem, não conseguia efetuar o controle financeiro do cliente pelo MK auth, pois tal cliente com IP Publico, era necessario adciona-lo no ip bindings, dai ele passava direto. Conclusão, se o cliente não pagasse a fatura, ia continuar navegando, pois não estava por controle do radius (mkauth).
Então pensei na solução de mesclar a saida para os clientes: Hotspot para quem não necessita de IP Publico e PPPoE para quem necessita de IP Publico, dessa forma posso fazer o cadastro do cliente normalmente no MKauth, e controlar o login dele.
Primeiramente, você precisa separar as rotas de saida da sua RB, precisa ter uma para o pessoal que vai navegar por baixo do NAT (masquerade) e outra sem NAT para que for usar IP Publico.
Pelo que vi, seu servidor tem acesso direto a operadora, então, crie essas regras no mangle:
/ip firewall mangle
add action=mark-connection chain=prerouting comment=\
"Marcar conexao de repasse de IP Valido" disabled=no new-connection-mark=\
ip-valido-conection passthrough=yes src-address=189.xxx.xxx.xxx/27
add action=mark-routing chain=prerouting comment="Marcar rota IP Valido" \
connection-mark=ip-valido-conection disabled=no new-routing-mark=\
ip-valido-clientes passthrough=yes src-address=189.xxx.xxx.xxx/27
no src-address vc coloca a faixa de ip que vc quer disponibilizar para seus clientes
depois disso feito, va em routes e adcione essa regra para criar a rota de saida dos ips publicos:
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=xxx.xxx.xxx.xxx \
routing-mark=ip-valido-clientes scope=30 target-scope=10
em gateway coloque o gateway que você usa no seu link dedicado, repare que em routing-mark está selecionado a rota que vc criou no mangle antes.
essa regrinha serve para vc direcionar a navegação desses ips validos para o gateway correto, no caso de vc ter mais de um gateway no seu servidor.
depois disso feito, vai lá em ip/address adciona um ip valido para sua interface de clientes ( a mesma do pppoe) ex: xxx.xxx.xxx.xx1/27 ( esse ip sera o gateway dos seu clientes)
depois disso feito, o resto fica facil, como vc ja criou um pppoe, agora nao tem segredo, vai em IP/pool e cria um novo pool com seu range de ips validos que vc quer repassar para seu clientes,
depois disso vai la em ppp cria um novo profile, e em local address e remote address vc seleciona o pool de ips validos q vc colocou e tb add um dns no profile. e pronto, é pra dar tudo certo.
não entendo muito, más espero ter ajudado.
te mais
acompanhando.