Pessoal estou com um problema, minhas configurações estão exatamente como o manual do mk-auth, uso pppoe e defini o pool tudo certo, porém em testes na rede eu percebi que qualquer pessoal que descobrir o ip da minha rede e colocar na interface wirelesse o ip da rede, o cara nao o cara consegue navegar sem autentica pela pppoe tranquilamente, alguém ja possou por isso, alguém conhece uma solução ???
Grato de antemão.
Rafael
Respostas
faz um mascaramento pra cada ip. ou pra faixa que vc usa. vamos supor que vc usa 20 rbs vc faz o mascaramento e coloca no scr addres 192.168.10.10-192.168.10.30
FRANCISCO BENEDITO BUENO disse:
OBRIGADO PELA AS RESPOSTA SE EU COLOCAR SOMENTE /30 JA BLOQUEIA OS IPS QUE NAO FIZEREM O PPPOE, POREM DAI NAO ENCHERGO MEUS ENLACES, MEUS RADIOS.....
ALGUMA OUTRA SOLUÇÃO... COLOQUEI A REGRA DO NOSSO AMIGO POREM SEM SUCESSO...
Troque o ip da interface que conecta o seu servidor mk-auth para /30
No nat desabilite ou apague todas as regras de mascaramento (mascarade) e crie duas novas,
no luar de vc selecionar a interface de entrada de link vc vai apenas colocar o ip do seu mk em src.adress
na outra regra de mascarade vc coloca a range de ip de saida do seus clientes
/ip firewall nat
add action=masquerade chain=srcnat comment="Mascaramento dos Clientes" disabled=no \ src-address=10.0.0.0/8
add action=masquerade chain=srcnat comment="Mascaramento Mk-Auth" disabled=no \ src-address=192.168.0.2/30
Bom dia amigos, só voce ativar o reply one na placa de rede que sai para seus clientes, ai ele só vai navegar se autenticar via ppoe ou se vc adicionar no arp o ip e o mac dele.
mkauth.png
Pode ser um roteador na rede
amigo, tenta tirar o ip da interface onde esta seu servidor ppoe, ou coloca o filtro do discovery, onde ele soh aceita o pppoe. ou entao desabilita o arp na sua interface de pppoe
FRANCISCO BENEDITO BUENO disse:
Há alguma brecha no seu mikrotik,pois configuração de pool sem dhcp não passa rede,acabei de fzer o teste aqui seguindo o comentario,e não de acesso....veja se na interface não tem algum ip dando condição de navegação...ao gatuno aki na interfação pppoe não tem ip,só o pool,remote e ja era....agora se interface de rede do server tiver ip de gatway...aí sim vai passar só fixar o ip e ja era.....lembrando que pppoe e hotspot são autenticador que exije usuario e senha....
ESTOU COM O MESMO PROBLEMA? TENHO MKAUTH- PPPOE, POREM SE COLOCAR O IP MANUAL NAVEGA, NORMAL E COM BANDA FULL, ALGUEM AI COM ALGUMA RESPOSTA MAIS COCRETA???
o problema dele não e que estão clonando o pppoe, estao setando o ip na na placa de rede e navegando..
certamente o servidor mikrotik não esta configurado corretamente!
Pedro Filho disse:
sera que o mk-auth funciona com o hostcert ???? eu tenho uma licenca aki do hostcert em um cfcard e nunca usei, seria uma exelente soluçao para esses problemas ja que tudo seria criptografado ....
-
1
-
2
de 2 Próximo