Forum

MELHORIAS NO MKAUTH PARA FACILITAR O USO DO CGNAT

Postado por Gleidson Pereira Torres em 6 de Junho de 2019 às 9:11

Olá, gostaria de sugerir uma idéia para melhorar o mkauth, estamos começando a trabalhar com cgnat e precisamos que os clientes usem sempre o mesmo ip privado para que o cgnat funcione corretamente. no mkauth já temos a opção de amarrar o ip, e temos tbm a opção de cadastrar um ip pool, só que para selecionar esse ip pool eu tenho que acessar os clientes um por um e escolher o pool, sei que deve ter formas de fazer isso com todos os clientes com algum comando no banco de dados, mas infelizmente nem todo mundo tem o conhecimento suficiente para fazer tal operação!

A minha proposta é a seguinte, ao invés da opção de pool ficar no cliente, ela ficaria no cadastro do servidor mikrotik, e todo cliente que for designado para aquele ponto de roteamento já pegaria o próximo ip disponível no pool automaticamente, facilitando assim o trabalho de migração, e naqueles três pontinhos que ficam ao lado do campo de ip no cadastro do cliente, mostraria os ips já usados no range pool designado para aquele mikrotik. isso facilitaria muito principalmente pro pessoal que tem menos conhecimento, tendo em vista que os principais usuários do mkauth são os provedores iniciantes de pequeno porte!

Desde já gostaria de parabenizar pelo sistema que a cada dia vem trazendo novidades e melhorias para a gerencia de provedores!

Obrigado!

Visualizações: 551

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho Janeiro 13, 2025 22:48

    alterei o manual para usar o padrão que o Leandro passou...

    https://mk-auth.com.br/page/radius-com-pppoe

    Radius com PPPoE
    Pools do primeiro concentrador MikroTik [ 01 ] rede 100.64-100.65.X.X Primeiro crie os pools, indo em IP/POOL adicione o Local-1 para seu servidor co…
  • Eberty Rodrigues Abril 13, 2020 21:48

    Como faz o mapeamento de portas?



    roberto pessoa disse:

    Gerador de CGNAT para RouterOS com netmap

    https://meuip.remontti.com.br/cgnat/

  • roberto pessoa Abril 4, 2020 8:15

    Gerador de CGNAT para RouterOS com netmap

    https://meuip.remontti.com.br/cgnat/

  • Renan Alves Janeiro 27, 2020 22:06

    Pelo q intendi! Os clientes ja tem opçao de pool e ip fixo! Eu uso ip fixo! Dou ip pra  cada cliente meu! Só isso! Desnecessário isso! 

    Ou se quiser usar dhcp, pool, tbm é simples!!! No próprio Mikrotik!!!  E no cadastro d cliente, deixa opçao, OBTER IP! !!!!!

  • RONALDO MATOS DE CARVALHO Janeiro 24, 2020 23:01

    boa noite pode disponibilizar

    Leandro Cesar Souza disse:

    Sim, mas de forma manual com simples scripts que eu mesmo fiz.

    roberto pessoa disse:

    vc ja ta fazendo o controle de logs em ipv6 com mkauth ?

  • vader Outubro 29, 2019 14:47

    algum dos colegas por dar uma força com cg nat?

  • Jean Paula De Lima Outubro 2, 2019 17:43

    Pedro ha alguma previsão para integração com OLTS , DIGISTAR, FIBER-HOME, HUAWEI DATACOM ,e se sim colocar também informações de sinal, e tráfego em cada onu cadastrada, e também colocar onu recém adicionada sem provisionar, se você fizer isso você pode ter certeza que ira ser um estouro de clientes mk-auth

  • Gleidson Pereira Torres Julho 18, 2019 14:10



    Anderson Alves disse:

    Ôpa Pedro, tudo jóia?

    Cara, eu tenho aqui um material muito bom, e creio que daria para implantar no Mk-Auth de forma que facilitaria muito mesmo o dia a dia dos provedores.

    Tenho até um script já pronto onde informamos o tamanho do bloco válido, o tamanho do bloco inválido, e, as portas de comunicação que serão utilizados por cada IP de NAT. 
    Rodou o Script, o CGNAT ta pronto e funcional.
    A, a única outra coisa que será necessário fazer, é habilitar o ARP na WAN do concentrador se o bloco for roteado, ou se for apenas um bloco /29 ou /28... Se faz necessário também, criar uma interface loopback e adicionar todos os IPs válidos DISPONÍVEIS do bloco como sendo /32 e apontar para a interface loopback.


    Qualquer coisa, manda um e-mail que eu te respondo com mais detalhes.

    Abraço.

    Pedro Filho disse:

    obrigado Gleidson e amigo não entendi sobre colocar a função do pool no cadastro de servidor, se for assim acho que perderia o sentido do controle do pool no mk-auth e ficaria melhor usar o pool diretamente nas configurações do mikrotik e não no mk-auth.

    Quais regras vc está usando para o seu CGNAT ? estou pensando em colocar esse recurso e estou vendo dicas.

    pedro, essa idéia é apenas para facilitar a gerência por pessoas inexperientes, eu uso um pool x para um concentrador e um pool y para outro, e na minha rede um concentrador só roteia para a borda aquela faixa de ips, isso prq preciso sumarizar as rotas para não poluir minhas tabelas, só que acontece dos meus clientes selecionarem os pools errados e os clientes ficam sem conexão, isso por falta de conhecimento mesmo, colocando a função de pool no cadastro do concentrador, no ato do cadastro o pessoal só vai ter que escolher o concentrador correto mesmo, facilitando serviço entende?? mas como disse é apenas pro pessoal "bruto" hehe!

    tenho um script semelhante ao do amigo, só que eu uso netmap, pois fica com menos regras e alivia a carga das rbs, com 128 regrinhas e um /24 público eu crio um cgnat para 16.320 clientes com pouca mais de 1.000 portas para cada cliente e 100% funcional!

  • Anderson Alves Julho 18, 2019 6:53

    Cenário 2 é o correto e também é a unica forma de funcionar =)

    Eberty Rodrigues disse:

    Recebo um /29

    ex:

    192.168.1.16/29 gateway

    192.168.1.17 ip que recebo no pppoe

    18 ao 22 posso usar.

    Cenario 01

    /ip address
    add address=192.168.1.18/29 interface=lo 
    add address=192.168.1.19/29 interface=lo 
    add address=192.168.1.20/29 interface=lo 
    add address=192.168.1.21/29 interface=lo 
    add address=192.168.1.22/29 interface=lo 

    Cenario 02

    /ip address
    add address=192.168.1.18/32 interface=lo 
    add address=192.168.1.19/32 interface=lo 
    add address=192.168.1.20/32 interface=lo 
    add address=192.168.1.21/32 interface=lo 
    add address=192.168.1.22/32 interface=lo 


    Anderson Alves disse:

    Cara, vai depender muito do teu cenário.

    Se a sua operadora lhe fornece um unico bloco maior que um /30, você tera que setar 1 ip na interface que chega o link para servir como enlace entre você e a operadora, e os demais ips do bloco você seta na loopback, sendo cada ip restante do bloco como /32.

    Eberty Rodrigues disse:

    Boa noite, esse esses ips da loopback precisar ser /32 ou pode ser /29?

    Anderson Alves disse:

    Ôpa Pedro, tudo jóia?

    Cara, eu tenho aqui um material muito bom, e creio que daria para implantar no Mk-Auth de forma que facilitaria muito mesmo o dia a dia dos provedores.

    Tenho até um script já pronto onde informamos o tamanho do bloco válido, o tamanho do bloco inválido, e, as portas de comunicação que serão utilizados por cada IP de NAT. 
    Rodou o Script, o CGNAT ta pronto e funcional.
    A, a única outra coisa que será necessário fazer, é habilitar o ARP na WAN do concentrador se o bloco for roteado, ou se for apenas um bloco /29 ou /28... Se faz necessário também, criar uma interface loopback e adicionar todos os IPs válidos DISPONÍVEIS do bloco como sendo /32 e apontar para a interface loopback.


    Qualquer coisa, manda um e-mail que eu te respondo com mais detalhes.

    Abraço.

    Pedro Filho disse:

    obrigado Gleidson e amigo não entendi sobre colocar a função do pool no cadastro de servidor, se for assim acho que perderia o sentido do controle do pool no mk-auth e ficaria melhor usar o pool diretamente nas configurações do mikrotik e não no mk-auth.

    Quais regras vc está usando para o seu CGNAT ? estou pensando em colocar esse recurso e estou vendo dicas.

  • Eberty Rodrigues Julho 17, 2019 22:11

    Recebo um /29

    ex:

    192.168.1.16/29 gateway

    192.168.1.17 ip que recebo no pppoe

    18 ao 22 posso usar.

    Cenario 01

    /ip address
    add address=192.168.1.18/29 interface=lo 
    add address=192.168.1.19/29 interface=lo 
    add address=192.168.1.20/29 interface=lo 
    add address=192.168.1.21/29 interface=lo 
    add address=192.168.1.22/29 interface=lo 

    Cenario 02

    /ip address
    add address=192.168.1.18/32 interface=lo 
    add address=192.168.1.19/32 interface=lo 
    add address=192.168.1.20/32 interface=lo 
    add address=192.168.1.21/32 interface=lo 
    add address=192.168.1.22/32 interface=lo 


    Anderson Alves disse:

    Cara, vai depender muito do teu cenário.

    Se a sua operadora lhe fornece um unico bloco maior que um /30, você tera que setar 1 ip na interface que chega o link para servir como enlace entre você e a operadora, e os demais ips do bloco você seta na loopback, sendo cada ip restante do bloco como /32.

    Eberty Rodrigues disse:

    Boa noite, esse esses ips da loopback precisar ser /32 ou pode ser /29?

    Anderson Alves disse:

    Ôpa Pedro, tudo jóia?

    Cara, eu tenho aqui um material muito bom, e creio que daria para implantar no Mk-Auth de forma que facilitaria muito mesmo o dia a dia dos provedores.

    Tenho até um script já pronto onde informamos o tamanho do bloco válido, o tamanho do bloco inválido, e, as portas de comunicação que serão utilizados por cada IP de NAT. 
    Rodou o Script, o CGNAT ta pronto e funcional.
    A, a única outra coisa que será necessário fazer, é habilitar o ARP na WAN do concentrador se o bloco for roteado, ou se for apenas um bloco /29 ou /28... Se faz necessário também, criar uma interface loopback e adicionar todos os IPs válidos DISPONÍVEIS do bloco como sendo /32 e apontar para a interface loopback.


    Qualquer coisa, manda um e-mail que eu te respondo com mais detalhes.

    Abraço.

    Pedro Filho disse:

    obrigado Gleidson e amigo não entendi sobre colocar a função do pool no cadastro de servidor, se for assim acho que perderia o sentido do controle do pool no mk-auth e ficaria melhor usar o pool diretamente nas configurações do mikrotik e não no mk-auth.

    Quais regras vc está usando para o seu CGNAT ? estou pensando em colocar esse recurso e estou vendo dicas.

This reply was deleted.