Olá, gostaria de sugerir uma idéia para melhorar o mkauth, estamos começando a trabalhar com cgnat e precisamos que os clientes usem sempre o mesmo ip privado para que o cgnat funcione corretamente. no mkauth já temos a opção de amarrar o ip, e temos tbm a opção de cadastrar um ip pool, só que para selecionar esse ip pool eu tenho que acessar os clientes um por um e escolher o pool, sei que deve ter formas de fazer isso com todos os clientes com algum comando no banco de dados, mas infelizmente nem todo mundo tem o conhecimento suficiente para fazer tal operação!
A minha proposta é a seguinte, ao invés da opção de pool ficar no cliente, ela ficaria no cadastro do servidor mikrotik, e todo cliente que for designado para aquele ponto de roteamento já pegaria o próximo ip disponível no pool automaticamente, facilitando assim o trabalho de migração, e naqueles três pontinhos que ficam ao lado do campo de ip no cadastro do cliente, mostraria os ips já usados no range pool designado para aquele mikrotik. isso facilitaria muito principalmente pro pessoal que tem menos conhecimento, tendo em vista que os principais usuários do mkauth são os provedores iniciantes de pequeno porte!
Desde já gostaria de parabenizar pelo sistema que a cada dia vem trazendo novidades e melhorias para a gerencia de provedores!
Obrigado!
Respostas
amigo
alterações em massa já é possivel fazer no sistema a tempos, pesquise aqui no forum que tem material de como fazer por usuarios, logins, planos, data de vencimento... na opção clientes selecione o grupo que deseja alterar e depois a opção alterar cliente(ao lado da lixeira) a baixo da listagem e altere o grupo selecionado para o pool criado desejado
obrigado Gleidson e amigo não entendi sobre colocar a função do pool no cadastro de servidor, se for assim acho que perderia o sentido do controle do pool no mk-auth e ficaria melhor usar o pool diretamente nas configurações do mikrotik e não no mk-auth.
Quais regras vc está usando para o seu CGNAT ? estou pensando em colocar esse recurso e estou vendo dicas.
Boa,
Sobre o cg-nat uso aqui sem problemas pois a configuração e toda feita no mikrotik utilizando o pool de cg-nat de 100.64.0.0 sem problemas o mk-auth funciona tranquilo
Utilizo netmap na CCR
Pelo que entendi você quer utilizar pool por servidor mikrotik.
Há uma solução rápida e simples:
A rede destinada para cgnat é 100.64.0.0/10 = 4.194.304 de IP's, o que nos dá um range de 100.64.0.0-
100.127.255.255
Divida a rede em 64 subredes /16 e distribua entre os pools de cada mikrotik:
100.64.0.0/16 = pool mikrotik 1
100.65.0.0/16 = pool mikrotik 2
100.66.0.0/16 = pool mikrotik 3
100.67.0.0/16 = pool mikrotik 4
... repita até 127 se precisar.
PS1: Pode se utilizar junto com sua range de IP válido, use o recurso next-pool do mikrotik, de maneira que quando se esgote o ip válido no pool, ele utilize CG-NAT.
PS2: cada rede /16 lhe dá 65.536 IP's
Um ponto muito importante do CG NAT é controle de logs e quantidade de clientes por IP/Porta.
E também a possibilidade de trabalhar com Ipv6 válido + ipv4 em cgnat.
CG-NAT+IPV6 é o futuro dos provedores, grandes e pequenos. O registro.br não aceita novas solicitações de IP's para quem já possui. Apenas para novos ASN.
O que realmente precisamos é de controle em IPv6 e logs, e fico a disposição do Pedro para ajudar a implementar o recurso no mk-auth tão precisamente quanto é o IPv4.
Na duvida sobre o CG-NAT e IPv6 estamos ai.
Abraços.
vc ja ta fazendo o controle de logs em ipv6 com mkauth ?
Leandro Cesar Souza disse:
Sim, mas de forma manual com simples scripts que eu mesmo fiz.
roberto pessoa disse:
obrigado Leandro pela explicação e ajuda, vc tem ai algum exemplo de regras para distribuir as portas em cgnat de uma range como essa do exemplo 100.64.0.0/16 por 100 ip´s validos ?
Leandro Cesar Souza disse:
Script PHP para gerar regras de CGNAT
https://github.com/diorgesl/php-cgnat
Boa tarde,
Assessoria em relação a que? Se referente as dúvidas do tópico, vamos tratar aqui, ai ajudamos mais gente.
Mas de for do BGP ao CGNAT, aí sim, precisaríamos tratar em particular.
Leandro Oliveira disse:
muito obrigado Roberto, irei verificar...
roberto pessoa disse: