amigos na versão mais recente incluir o controle de pool CGNAT no sistema, para configurar é somente ir no menu provedor / controle de pool / ips cgnat:
depois de colocar a faixa de ip internat e faixa de ip valido é somente clicar em calcular, se for ok é somente gravar e abrir o cadastro do cliente como no print abaixo e escolher o range pool como no print:
É possivel colocar o mikrotik para buscar as regras do pool no mk-auth automaticamente, usando um script para acesso tool fecth, o código do script de exemplo se encontra em https://www.mk-auth.com.br/tool_fetch/cgnat.txt que é somente alterar colocando a key do ramal que se encontra em detalhes do ramal:
e o nome do pool igual como foi colocado no cadastro do mesmo:
Para buscar um dado de conexão é somente ir no menu provedor / logs de CGNAT e colocar a data, o ip valido e a porta.
Desculpa a alguns usuários que não conhecem CGNAT, não irei explicar o mesmo em detalhes, é um pouco técnico para explicar em tópicos no fórum, mais tem muito material sobre isso na internet.
Respostas
Se não tem IPs publicos disponiveis pra montar o CGNAT dentro dele então não tem vantagem em usar o CGNAT..
Edu Marques disse:
Boas
iniciando aqui os testes de bancada.. ao configurar uma RB e cadastradar a mesma em ramais no mkauth, consigo conectar ssh, raidius tudo ok.. coloquei um cliente pppoe setei o pool do cgnat no mkauth com todos os ips , colqie o script e alterei os dados rama_key e o IP do mkauth e salvei o script na rb e mandei rodar ele tenta conectar no mkauth pra baixar as regras CGNAT.. mas no log do mirktoik aparece os seguintes erros
Importando CGNAT
Nenhum MikroTik com IP 10.25.25.1 cadastrado no sistema. esse IP é o ip da interface onde o mkauth está conectado em outro concentrador.. mkauth ip 10.25.25.220 e o gateway dele é o 10.25.25.1 estranho e não baixa o arquivo rsc para a mikrotik, mais alguem com esse problema?
Boa tarde Pedro
tem alguma solucão para o problema? temos vários concentradores mesmo usando a rama_key difernete de cada concentrador nunca consigo baixar o arquivo rsc. pro mirktoik dir que o IP não é do mikrotik ele detecta solicitacão de conexão do IP 1xx.xx.xx.1 que é o gateway da interface onde o mkauth está conectado, como posso resolver esse problema?
tenta cadastrar um mikrotik com esse ip 10.25.25.1 Pedro, não precisa usar ele, é somente cadastrar...
Pedro Costa disse:
Boa tarde! Teria como utilizar os logs com o IP FIXO configurado no usuário, tentei utilizar sem o IP FIXO lá no cadastro do cliente porém o mesmo fica colocando um cliente com o mesmo IP do outro, até durou um pouco mas depois de umas quedas de energia que teve ou o MK-AUTH foi reiniciado ou o link dedicado caiu e entrou para o outro deu problema com os IP nos cliente, recomenda utilizar o mk-auth dentro da rede pra este caso?
Pedro Filho disse:
Boa tarde Pedro
então fiz o teste hoje, só consegui verificar o seu comentário hoje, agora mostra erro da key ramal errada..
:log warning "Key enviada errado, Key esta em dados do ramal.";
eu verifiquei de novo a key_ramal do ramal do mikrotik especifico cadastrado no sistema que estou tentando puxar as regras do cgnat e não vai ..
E agora o que faço pois nós temos o mkauth atras de um NAT em um mikrotik por motivos de segurança e usamos ele com IP privado não temos ip publico na interface do mkauth.
Pedro Filho disse:
atualizando o script funciona, só que os outros ramais param de comunicar com o radius e por consequencia os clientes param de autenticar nos outros concentradores se cair a sessão pppoe não conseguem mais autenticar, tive que remover o novo ramal de teste com o ip gateway 10.25.25.1
então somente de cadastrar o ramal 10.25.25.1 já para a sua rede amigo, mesmo que vc não use o script de importação Pedro ?
Bom dia
Galera tem alguem usando este sistema de CGNAT funcional na sua rede de provedor sem parar , sem dar nenhum problema?
nuca vi alguem conseguir roda o cgnat do mkauth
-
6
-
7
-
8
-
9
-
10
de 10 Próximo