Pessoal boa noite !
To com um problema aqui meio estranho.
Uso routerboard como concentrador pppoe junto com mk-auth.
Acontece que alguns clientes param de navegar, continuam conectados mais nao navega.
Se eu colocar pra fazer autenticação direto na RB, nao para a navegação
Agora se estiver fazendo download esse mesmo cliente nao para de navegar, mais é so parar o download quando tentar acessar alguma pagina nao vai.
Ja tentei varios MTU/MRU, keepalive timeout, mudei os profiles, peguei outra rb configurei tudo do zero e nada.
De vez em quando a navegaçao do cliente volta e logo em seguida para de navegar novamente.
Quando para a navegaçao nao consigo pingar o IP que esta no cliente, porem o equipamento do cliente (nanostation) continua conectado na registration do transmissor que é outra rb.
Alguem ja passou por isso, ou tem alguma dica ?
Obrigado.
Abraço.
Respostas
1- radius ta ok
2- nun tem alguma regra doida no firewal ( bloqueios )
3-secrets PPP auten ta marcado la radius
4- MTU tu poe como no manual
5- masqueramento da rede
6- casadointenauta@r7.com meu msn
1- Bom o radius eu nao sei, nao tenho ideia de como saber se esta tudo certinho la, nao manjo quase nada de linux.
2- Todos filtros do firewall desabilitados.
3- Secrets ta marcado beleza com interim-update 00:03:00
4-Ja deixei igual do manual, mudei para outros valores tambem e coninuou na mesma
5- nao temos masquerade, todos IP's sao publicos.
6- ??
como e a sua rede ai
link - microtik - clientes
-
makuth
Link>>>>>>>RB pppoe>>>>>>>> RB Transmissora>>>>> Clientes
Mk-Auth
Os clientes nao deconetam nem do PPPOE nem do cartao onde estao conectados.
Apenas para a navegação, nem o proprio gateway que é o concentrador ele consegue pingar.
Se precisar de mais informaçoes eu arrumo, isso nao é em todo clientes, é alguns apenas, outras pessoas navegam normalmente enquanto alguns nao navegam de forma alguma.
olha experiementa fazer isso
add action=masquerade chain=srcnat comment="Rede Geral" disabled=no \
out-interface=link ( interface de entrada de internet)
e tb da uma olhada no DSN seu ai coloca 8.8.8.8 e 8.8.4.4
Edvaldo Rocha disse:
Bom os Dns do google são os que a gente usa aqui ja, tambem ja testei com os do UOL 200.221.11.100 e 200.221.11.101, tambem com os dns opendns, continuou na mesma.
Nao creio que seja mascaramento, pois nossos IP's são todos validos (publicos), mais mesmo assim vou testar pra ver o que acontece, esse teste terei que fazer amanha, vou mandar alguem na casa do cliente para poder fazer esse teste.
Na primeira resposta você mencionou o radius, como posso verificar se ele esta ok ?
Muito obrigado pela atenção.
Abraço.
apesar que acho e que o masquerade ai
vai la
no mkauth servidroes microtiks clica la em Visualiza
Ah ta, sim la esta ok.
Olha o print que tirei, pensei que era pra ver direto pelo terminal alguma coisa no radius
ai normal
tenta la o que falei do nat
Edvaldo Rocha disse:
Beleza, amanha antes do meio dia vou fazer esse teste.
Valeww
-
1
-
2
de 2 Próximo