Olá Pessoal, antes eu tinha minha rede roteada com OSPF sobre vlan e cada ramal em vlan separada e os clientes autenticando nestes ramais e configurava no mkauth pra autenticar apenas no ramal mais próximo dele ok.
Agora resolvi aplicar ao Ospf o protocolo MPLS e tunelamento VPLs e trazer os clientes pra autenticar na central, desta forma o ramal que está lá próximo ao cliente fica transparente e todos os cliente autentica lá na central.
Meu problema é:
Não quero que o cliente autentique a partir de outro ramal, ex:
O cliente está na rua "A" que é atendida pelo "ramal A", não quero que este cliente consiga autenticar estando na rua "B" que é atendido pelo "ramal B".
Informo no mkauth no cadastro do cliente ip com range diferente pra cada cliente e cada ramal ex:
Ramal A os clientes pegam ip 172.21.1.X
Ramal B os clientes pegam ip 172.21.2.X
e os ramais chegam até a central em cima de VPLs separada no intuito de ter um melhor gerenciamento mas ainda não entendi como definir que tal range de ip só pode autenticar se estiver em tal VPLs.
Fico grato pela ajuda.
Respostas
Usando VPLS/MPLS ele passa a ter um único ramal. Ramal é onde você configura um cliente RADIUS. No caso, é apenas um.
Pedro Filho disse:
Você pode conseguir isso atrelando um pool de IP ao cliente direto no cadastro dele.
acho que com alguma regra no filter de cada mikrotik dropando trafego fora da faixa que é usada no ramal pode funcionar, tem que ver uma regra para dropar pppoe no mikrotik, como a regra abaixo mais que é para ubiquiti:
http://mk-auth.com.br/forum/topics/passar-so-trafego-pppoe-com-ubiq...