Pessoal estou com um problema, minhas configurações estão exatamente como o manual do mk-auth, uso pppoe e defini o pool tudo certo, porém em testes na rede eu percebi que qualquer pessoal que descobrir o ip da minha rede e colocar na interface wirelesse o ip da rede, o cara nao o cara consegue navegar sem autentica pela pppoe tranquilamente, alguém ja possou por isso, alguém conhece uma solução ???
Grato de antemão.
Rafael
Respostas
deixa a interface do concentrador pppoe sem ip...
ou verifica o gateway que o malandro esta usando e retira ele da rede
qualquer outra duvida poste mais informacoes....
Usa mais 1 IP
tipo, se seu ip do mikrotik é 10.254.200.1 esse é seu gateway
atribua mais 1 ip a interface de intranet ou clientes, tipo 192.168.3.11 na mesma interface do cliente
então ele navegará somente com essas combinações
192.168.3.12 e assim por daiante
255.255.255.0
10.254.200.1
dns da operadora
coloque dns do velox,se usar ou dedicado da operadora, aqui eu uso da operadora "8.8.8.8 secundário 8.8.4.4"
ficando assim:
192.168.3.12
255.255.255.0
10.254.200.1
8.8.8.8
8.8.4.4
Existe outras formas, mas eu uso essa.
Só uma coisa errada ai...8.8.8.8 e 8.8.4.4 não é de uma operadora e sim do google.
Sim, mas minha operadora usa e me aconselhou a usar, pois até eles usam, como eles são a minha operadora eu afirmei q usa.
Mas outra forma é vc usar o pool q o pedro indica, pois dificulta ou até zera as possibilidades e a outra é deixar seu mikrotik sem ip.
Joezaum disse:
O ip do mikrotik é 192.168.0.1 e do mk-auth é 192.168.0.2 e uso pppos somento, não uso hotspot.
Eu criei um pool seguindo o manual do mk-auth>
/ip pool
add name=Local-1 ranges=10.1.0.1-10.1.0.254
add name=Remoto-1 ranges=192.168.2.1-192.168.2.254
Também quero lembrar que as conexões desse servidor vem de uma rb600 que tenho na minha torre, ou seja as conexões passam por essa rb que esta configurada como ponte do servidor, nessa rb600 eu também criei uma faixa de ips para ela 192.168.1.2/24 criei uma ponte nessa rb colocando a interface que mando para o servidor + as interfaces wireless.
No servidor eu coloquei outra faixa de ip na interface que recebe o link da rb 192.168.1.1/24.
No cadastro dos clientes no mk-auth eu sempre defino um ip tipo 192.168.2.25, nunca coloco pra pegar ip automatico.
Ai no teste que eu fiz , eu coloquei o
ip: 192.168.26
MASCARA: 255.255.255.0
GATWAY: 192.168.2.1
E sai navegando normalmente sem autentica via pppoe.
Eu tentei colocar como gatway o ip do mikrotik 192.168.0.1 e assim nao navega, só colocando os ips como mensionei assima que navego.
O estranho é que não tenho nenhum gatway no meu mikrotik com esse ip 192.168.2.1, amenos os ips que foram criados no pool.
Espero q consegui esclarer meu problema.
Realmente nao to entendendo..
As soluções apresentadas nao se enquadram nas minha configurações.
Senao vou ter que mudar, amenos que nao tenha nenhuma outra solução.
Alguém me ajuda.
alfawalker disse:
Amigo retira o ip do teu servidor e como, disse o amigo assim procure esse ip no seu servidor ou mk e retire, mas tive uma pequena curiosidade, procure ver se tem alguém com roteador vazando dhcp e passando a impressão que com essa range e dns está navegando.
Rafael de Souza disse:
Receita de bolo:
tudo separadinho..
Mikrotik =====> 192.168.50.1/24
MK-auth =====> 192.168.50.2/24
Pool Local ==> 172.16.0.1-172.31.255.255
Pool Remota => 10.255.0.0-10.255.255.255
Mikrotik Radios => 192.168.1.1/24
nas suas regras de nat so de acesso a internet para
10.0.0.0/8
192.168.50.2
não precisa ficar setar o ip nos clientes mas caso prefira escolha sempre um ip do tipo 10.0.0.0..
Boa 06
alfawalker disse:
RECEITA DE BOLO TB, COMPRA UM DO VIDEO ABAIXO QUE VC RESOLVE RAPIDINHO COM O MALANDRO:
e outra ver se não tem algo errado na configuração antes de ver o malandro pq clonar pppoe não é facil.
-
1
-
2
de 2 Próximo