Boa dia pessoal. Estou com um problema sério e ficaria muito grato se alguém pudesse me ajudar. Primeiro gostaria de explicar como funciona minha rede. Estou utilizando uma RB 1000 para fazer o controle de banda no meu CPD, tudo centralizado. Realizei os testes INTERNOS cadastrando o cliete e sua resectiva velocidade no MK-AUTH. Até ai tudo bem, o sistema está funcionando perfeito. A questão é quando estou em um prédio. Minha estrutura funciona da seguinte forma: Tenho um switch no meu CPD e a partir dele sai um rádio 5,8 para atender um condomínio. O enlace está funcionando perfeitamente. Fiz um teste com meu laptop ligado diretamente na porta do rádio e o sistema do Pedro funcionou perfeitamete(PPPOE). Porém, eu não queria ligar o radio direto em um switch com os clientes. Entre o rádio e o switch que atende aos clientes coloquei um radio desses mais simples utilizando o mesmo apenas como roteador. A funcão wireless está até desabilitada. Dessa forma a porta WAN fica ligado no rádio que atende o prédio utilizando a mesma classe de IP e a LAN fica ligado no switch dos clientes com uma classe diferente (192.168.xxx.xxx) a função PPPOE relay deve estar ativada para permitir a passagem da solicitação e modolo de operação desse rádio(roteador) deve estar em GATEWAY. O problema começa justamente neste ponto. Quando eu me conecto o mac que chega para autenticação e o da WAN desse roteador. Quando outro cliente tenta se autenticar ele vem com mesmo MAC e deruba o primeiro. Seguindo uma orientação do Pedro fiz o seguinte: em PPPoE Servers tem One Session Per Host desativa que ele irar aceita mais de uma conexão por host cliente ...Conforme sua orientação, alterei as configurações na RB 1000. Coloquei 50 clientes por Host e o sistema funcionou. Os clientes autenticaram passando
pelo roteador e no MK-AUTH na parte de relatórios ficou apresentando a
conexão de três clientes com o mesmo MAC. INFELIZMENTE, com essa
configuração, encontrei outro problema. O controle de banda parou de
funcionar a partir do segundo cliente. O primeiro cliente que se autenticou
teve sua banda setada para 300k e o controle funcionou perfeitamente, fiz
vários testes. O problema surge a partir do segundo cliente conectado com o
mesmo Mac. Não tem controle, ele consegue atingir o que estiver disponível:
500, 700, 1000k. Neste caso, seria o MK-AUTH que estaria se perdendo no
envio de informações para controlar a banda? Será que ele não precisa de
MACS distintos por login e senha? Aproveitando a oportunidade, gostaria de
lhe informar que o sistema está permitindo que o mesmo login se conecte mais
de uma vez. Isto tem solução?
Para adicionar comentários, você deve ser membro de MK-AUTH.
Eu imagino o que seja. Seu AP ou reteador no caso nao está repassando o MAC dos clientes.
Seu Ap tem que estar em bridge e em wds para repassar o MAC dos clientes e assim resolver seu problema. Mesmo com a interface wireless desativada. Creio que isso resolve seu problema. Pois tive problemas semelhantes.
Isso não é um problema do Mk-auth, nem do mikrotik. Pois os dois sendo maquinas, nao conseguem distinguir se as maquinas são duas ou uma se elas tiverem o mesmo MAC.
O nó aí está sendo seu AP. Que repassa apenas o MAC dele, os clientes atrás dele estando na rede como se fosse uma maquina só. Salvo por diferença de IP.
Obrigado pela atenção. Eu concordo com você, sei que a bronca está na WAN do roteador que não deixa passar os mecs dos clientes. Na realidade o único mac que chega é o da WAN. Como citei anteriormente, os rádios já estão em Bridge, dessa forma tudo funciona bem. A questão é que eu não queria ligar os clientes diretamente no switch que fica ligado a porta do rádio. Então coloquei um roteador. Quando o Pedro me sugeriu deixar passar mais de um IP por mac, (configuração na minha RB 1000) funcionou, o sistema conseguio autenticar três clientes normalmente, mas o controle de banda só funcionou para o primeiro que autenticou. Então podemos afirmar que o controle de banda está amarrado ao mac do cliente além do login e senha?
Leandro Cesar Souza disse:
Eu imagino o que seja. Seu AP ou reteador no caso nao está repassando o MAC dos clientes.
Seu Ap tem que estar em bridge e em wds para repassar o MAC dos clientes e assim resolver seu problema. Mesmo com a interface wireless desativada. Creio que isso resolve seu problema. Pois tive problemas semelhantes.
Isso não é um problema do Mk-auth, nem do mikrotik. Pois os dois sendo maquinas, nao conseguem distinguir se as maquinas são duas ou uma se elas tiverem o mesmo MAC.
O nó aí está sendo seu AP. Que repassa apenas o MAC dele, os clientes atrás dele estando na rede como se fosse uma maquina só. Salvo por diferença de IP.
Respostas
Seu Ap tem que estar em bridge e em wds para repassar o MAC dos clientes e assim resolver seu problema. Mesmo com a interface wireless desativada. Creio que isso resolve seu problema. Pois tive problemas semelhantes.
Isso não é um problema do Mk-auth, nem do mikrotik. Pois os dois sendo maquinas, nao conseguem distinguir se as maquinas são duas ou uma se elas tiverem o mesmo MAC.
O nó aí está sendo seu AP. Que repassa apenas o MAC dele, os clientes atrás dele estando na rede como se fosse uma maquina só. Salvo por diferença de IP.
Obrigado pela atenção. Eu concordo com você, sei que a bronca está na WAN do roteador que não deixa passar os mecs dos clientes. Na realidade o único mac que chega é o da WAN. Como citei anteriormente, os rádios já estão em Bridge, dessa forma tudo funciona bem. A questão é que eu não queria ligar os clientes diretamente no switch que fica ligado a porta do rádio. Então coloquei um roteador. Quando o Pedro me sugeriu deixar passar mais de um IP por mac, (configuração na minha RB 1000) funcionou, o sistema conseguio autenticar três clientes normalmente, mas o controle de banda só funcionou para o primeiro que autenticou. Então podemos afirmar que o controle de banda está amarrado ao mac do cliente além do login e senha?
Leandro Cesar Souza disse:
Mas com certeza eles tendo o mesmo MAC pode gerar algum tipo de conflito. Esse seu caso eh um caso a parte.