Pages 2.0

Radius com PPPoE

Postado por Pedro Filho em 29 de Setembro de 2021 às 9:55pm

Pools do primeiro concentrador MikroTik [ 01 ] rede 100.64-100.65.X.X

Primeiro crie os pools, indo em IP/POOL adicione o Local-1 para seu servidor com endereços entre 100.64.0.1-100.64.7.254 e
depois crie outro pool chamado Remoto-1 para seus clientes com endereços entre 100.65.0.1-100.65.7.254 e por fim um
somente para exibir pagina de corte 100.3.0.2-100.3.3.254.

# MikroTik 01
/ip/pool/add name=Local-1 ranges=100.64.0.1-100.64.7.254
/ip/pool/add name=Remoto-1 ranges=100.65.0.1-100.65.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

pool1.jpg

Caso exista: Pools do segundo concentrador MikroTik [ 02 ] rede 100.66-100.67.X.X

Primeiro crie os pools, indo em IP/POOL adicione o Local-2 para seu servidor com endereços entre 100.66.0.1-100.66.7.254 e
depois crie outro pool chamado Remoto-1 para seus clientes com endereços entre 100.67.0.1-100.67.7.254 e por fim um
somente para exibir pagina de corte 100.3.0.2-100.3.3.254.

# MikroTik 02
/ip/pool/add name=Local-2 ranges=100.66.0.1-100.66.7.254
/ip/pool/add name=Remoto-2 ranges=100.67.0.1-100.67.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

pool2.jpg

Caso exista: Pools do terceiro concentrador MikroTik [ 03 ] rede 100.68-100.69.X.X

# MikroTik 03
/ip/pool/add name=Local-3 ranges=100.68.0.1-100.68.7.254
/ip/pool/add name=Remoto-3 ranges=100.69.0.1-100.69.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

Caso exista: Pools do quarto concentrador MikroTik [ 04 ] rede 100.70-100.71.X.X

# MikroTik 04
/ip/pool/add name=Local-4 ranges=100.70.0.1-100.70.7.254
/ip/pool/add name=Remoto-4 ranges=100.71.0.1-100.71.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

Caso exista: Pools do quinto concentrador MikroTik [ 05 ] rede 100.72-73.65.X.X

# MikroTik 05
/ip/pool/add name=Local-5 ranges=100.72.0.1-100.72.7.254
/ip/pool/add name=Remoto-5 ranges=100.73.0.1-100.73.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

Configurando desta maneira é possível colocar 32 concentradores no padrão de CGNAT na faixa 100.64.0.0/10
com cada concentrador tento 2048 mil ips disponíveis para os clientes, já que suas redes remotas iniciam
com X.X.0.1 e final X.X.7.254.

Caso exista mais concentradores continue o esquema abaixo neles:

# MikroTik 6
/ip/pool/add name=Local-6 ranges=100.74.0.1-100.74.7.254
/ip/pool/add name=Remoto-6 ranges=100.75.0.1-100.75.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 7
/ip/pool/add name=Local-7 ranges=100.76.0.1-100.76.7.254
/ip/pool/add name=Remoto-7 ranges=100.77.0.1-100.77.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 8
/ip/pool/add name=Local-8 ranges=100.78.0.1-100.78.7.254
/ip/pool/add name=Remoto-8 ranges=100.79.0.1-100.79.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 9
/ip/pool/add name=Local-9 ranges=100.80.0.1-100.80.7.254
/ip/pool/add name=Remoto-9 ranges=100.81.0.1-100.81.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 10
/ip/pool/add name=Local-10 ranges=100.82.0.1-100.82.7.254
/ip/pool/add name=Remoto-10 ranges=100.83.0.1-100.83.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 11
/ip/pool/add name=Local-11 ranges=100.84.0.1-100.84.7.254
/ip/pool/add name=Remoto-11 ranges=100.85.0.1-100.85.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 12
/ip/pool/add name=Local-12 ranges=100.86.0.1-100.86.7.254
/ip/pool/add name=Remoto-12 ranges=100.87.0.1-100.87.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 13
/ip/pool/add name=Local-13 ranges=100.88.0.1-100.88.7.254
/ip/pool/add name=Remoto-13 ranges=100.89.0.1-100.89.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 14
/ip/pool/add name=Local-14 ranges=100.90.0.1-100.90.7.254
/ip/pool/add name=Remoto-14 ranges=100.91.0.1-100.91.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 15
/ip/pool/add name=Local-15 ranges=100.92.0.1-100.92.7.254
/ip/pool/add name=Remoto-15 ranges=100.93.0.1-100.93.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 16
/ip/pool/add name=Local-16 ranges=100.94.0.1-100.94.7.254
/ip/pool/add name=Remoto-16 ranges=100.95.0.1-100.95.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 17
/ip/pool/add name=Local-17 ranges=100.96.0.1-100.96.7.254
/ip/pool/add name=Remoto-17 ranges=100.97.0.1-100.97.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 18
/ip/pool/add name=Local-18 ranges=100.98.0.1-100.98.7.254
/ip/pool/add name=Remoto-18 ranges=100.99.0.1-100.99.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 19
/ip/pool/add name=Local-19 ranges=100.100.0.1-100.100.7.254
/ip/pool/add name=Remoto-19 ranges=100.101.0.1-100.101.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 20
/ip/pool/add name=Local-20 ranges=100.102.0.1-100.102.7.254
/ip/pool/add name=Remoto-20 ranges=100.103.0.1-100.103.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 21
/ip/pool/add name=Local-21 ranges=100.104.0.1-100.104.7.254
/ip/pool/add name=Remoto-21 ranges=100.105.0.1-100.105.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 22
/ip/pool/add name=Local-22 ranges=100.106.0.1-100.106.7.254
/ip/pool/add name=Remoto-22 ranges=100.107.0.1-100.107.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 23
/ip/pool/add name=Local-23 ranges=100.108.0.1-100.108.7.254
/ip/pool/add name=Remoto-23 ranges=100.109.0.1-100.109.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 24
/ip/pool/add name=Local-24 ranges=100.110.0.1-100.110.7.254
/ip/pool/add name=Remoto-24 ranges=100.111.0.1-100.111.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 25
/ip/pool/add name=Local-25 ranges=100.112.0.1-100.112.7.254
/ip/pool/add name=Remoto-25 ranges=100.113.0.1-100.113.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 26
/ip/pool/add name=Local-26 ranges=100.114.0.1-100.114.7.254
/ip/pool/add name=Remoto-26 ranges=100.115.0.1-100.115.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 27
/ip/pool/add name=Local-27 ranges=100.116.0.1-100.116.7.254
/ip/pool/add name=Remoto-27 ranges=100.117.0.1-100.117.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 28
/ip/pool/add name=Local-28 ranges=100.118.0.1-100.118.7.254
/ip/pool/add name=Remoto-28 ranges=100.119.0.1-100.119.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 29
/ip/pool/add name=Local-29 ranges=100.120.0.1-100.120.7.254
/ip/pool/add name=Remoto-29 ranges=100.121.0.1-100.121.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 30
/ip/pool/add name=Local-30 ranges=100.122.0.1-100.122.7.254
/ip/pool/add name=Remoto-30 ranges=100.123.0.1-100.123.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 31
/ip/pool/add name=Local-31 ranges=100.124.0.1-100.124.7.254
/ip/pool/add name=Remoto-31 ranges=100.125.0.1-100.125.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

# MikroTik 32
/ip/pool/add name=Local-32 ranges=100.126.0.1-100.126.7.254
/ip/pool/add name=Remoto-32 ranges=100.127.0.1-100.127.7.254
/ip/pool/add name=pgcorte ranges=100.3.0.2-100.3.3.254

Profiles

Depois em PPP profiles crie um profile padrão, coloque o nome pppoe e em Local Address Local-1 e em Remote Remoto-1 e em
DNS server coloque os do CloudFlare e Google 1.1.1.1 e 8.8.8.8 ou outros de preferencia e as outras opções deixe padrão:

profile1.jpg

Em protocols, se for usar IPv6 nos clientes coloque yes caso não coloque no e os outros itens deixe padrão:

protocols.jpg

Em limits para evitar que conexões se mantenham presas ao cai a rede com o cliente coloque o tempo de idle timeout em 10 minutos:

limits.jpg

Servidor

Para criar o servidor PPPoE, Abra PPP clique em PPPoE Server, clique no no sinal de + e coloque em Services Name: servidor-pppoe, Interfaces
escolha sua placa de conexão com seu clientes, MAX MTU/MRU coloque 1480, Default Profile escolha o que acabamos de cria pppoe, marque
One Session Per Host e em Authentication marque apenas chap.

pppoeserver.jpg

Radius

Por ultimo para que seus clientes possa se conectar pelos dados no MK-AUTH clique em secrets, botão AAA e marque Use Radius e
para o que o MikroTik fique enviando as informações de clientes conectados a cada 5 minutos ative Accounting com
Interim Update em 00:05:00.

pppoe.jpg

Regras para pagina de corte

# endereco
/ip/address/add address=100.3.0.1/22 broadcast=100.3.3.255 network=100.3.0.0 comment=CORTE interface=porte
# firewall
/ip/firewall/filter/add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address=100.3.0.2-100.3.3.254
/ip/firewall/filter/add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address=100.3.0.2-100.3.3.254
# nat
/ip/firewall/nat/add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=100.3.0.2-100.3.3.254 to-addresses=172.31.255.2 to-ports=445
/ip/firewall/nat/add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address=100.3.0.2-100.3.3.254 to-addresses=172.31.255.2 to-ports=85

anterior home próximo

 

Marcações: mikrotik, pppoe, timeout, idle, ipv6, servidor, sistema, cgnat, ramal