Configuração remote-1

Bom dia. Obrigado, agora mostra que o cliente esta bloqueado e o mk-auth ja grava o estado da conexao. Mais ainda não to conseguindo fazer o cliente navegar. Quando insiro o remote-1 no Profile, o cliente faz a discagem, so que quando eu vou ver o ip q ele obteve e o do corte. ele nao pega outro ip.

regra do meu nat

/ip firewall nat
add chain=dstnat comment=ssl disabled=yes dst-port=443 protocol=tcp
add action=dst-nat chain=dstnat comment=proxy disabled=yes dst-address-list=\
!semproxy dst-port=80 protocol=tcp src-address=10.10.0.0/16 to-addresses=\
100.100.100.1 to-ports=3128
add action=masquerade chain=srcnat comment=clientes src-address=10.10.0.0/16
add action=masquerade chain=srcnat comment=clientes out-interface=pppoe \
src-address=10.2.0.0/16
add action=masquerade chain=srcnat comment=proxy disabled=yes src-address=\
100.100.100.0/24
add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 \
protocol=tcp src-address=10.2.0.1-10.2.0.254 src-address-list=pgcorte \
to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=yes dst-address=\
!172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=\
172.31.255.2 to-ports=85

do pool

/ip pool
add name=PPPoE ranges=10.10.1.2-10.10.255.254
add name=remote ranges=10.2.0.2-10.2.0.254
add name=pgcorte ranges=10.3.0.2-10.3.0.254

Nao sei se esta faltando algo. Si puder mi da essa força.

Respostas

Sergio Paulo Furtado Setembro 20, 2013 9:54

conseguir, descobrir o erro... aqui vai a regras do nat q fez funcionar

/ip firewall nat

add action=masquerade chain=srcnat comment=clientes out-interface=pppoe src-address=10.2.0.0/16

coloquei como saida de o pool pppoe
Sergio Paulo Furtado Setembro 20, 2013 9:07

Bom dia. Obrigado, agora mostra que o cliente esta bloqueado e o mk-auth ja grava o estado da conexao. Mais ainda não to conseguindo fazer o cliente navegar. Quando insiro o remote-1 no Profile, o cliente faz a discagem, so que quando eu vou ver o ip q ele obteve e o do corte. ele nao pega outro ip.

regra do meu nat

/ip firewall nat
add chain=dstnat comment=ssl disabled=yes dst-port=443 protocol=tcp
add action=dst-nat chain=dstnat comment=proxy disabled=yes dst-address-list=\
!semproxy dst-port=80 protocol=tcp src-address=10.10.0.0/16 to-addresses=\
100.100.100.1 to-ports=3128
add action=masquerade chain=srcnat comment=clientes src-address=10.10.0.0/16
add action=masquerade chain=srcnat comment=clientes out-interface=pppoe \
src-address=10.2.0.0/16
add action=masquerade chain=srcnat comment=proxy disabled=yes src-address=\
100.100.100.0/24
add action=dst-nat chain=dstnat comment="PG CORTE" dst-address=!172.31.255.2 \
protocol=tcp src-address=10.2.0.1-10.2.0.254 src-address-list=pgcorte \
to-addresses=172.31.255.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE" disabled=yes dst-address=\
!172.31.255.2 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=\
172.31.255.2 to-ports=85

do pool

/ip pool
add name=PPPoE ranges=10.10.1.2-10.10.255.254
add name=remote ranges=10.2.0.2-10.2.0.254
add name=pgcorte ranges=10.3.0.2-10.3.0.254

Nao sei se esta faltando algo. Si puder mi da essa força.
Pedro Filho Setembro 18, 2013 11:29

veja se tem nat e rota para o remote-1 em seu mikrotik, se usa proxy coloca o remote-1 para usar o proxy tb...
Sergio Paulo Furtado Setembro 17, 2013 11:06

então eu repito o do local address ?

Pois si eu tirar o remote o cliente navega sem precisar fazer login no mk-auth.

Eu uso servidor PPPoE...
augusto cezar das neves Setembro 17, 2013 11:02

em remote coloca o teu pool de ip amigo quando o cliente logar ele pega automatico

This reply was deleted.