Radius com PPPoE

Pools do primeiro concentrador MikroTik [ 01 ] rede 10.64.X.X

Primeiro crie os pools, indo em IP/POOL adicione o Local-1 para seu servidor com endereços entre 10.64.0.1-10.64.127.254 e depois crie outro pool chamado Remoto-1 para seus clientes com endereços entre 10.64.128.1-10.64.254.254 e por fim um somente para exibir pagina de corte 10.3.0.2-10.3.3.254.

# MikroTik 01
/ip pool add name=Local-1 ranges=10.64.0.1-10.64.127.254
/ip pool add name=Remoto-1 ranges=10.64.128.1-10.64.254.254

pool1.jpg

Caso exista: Pools do segundo concentrador MikroTik [ 02 ] rede 10.65.X.X

Primeiro crie os pools, indo em IP/POOL adicione o Local-2 para seu servidor com endereços entre 10.65.0.1-10.65.127.254 e depois crie outro pool chamado Remoto-1 para seus clientes com endereços entre 10.65.128.1-10.65.254.254 e por fim um somente para exibir pagina de corte 10.3.0.2-10.3.3.254.

# MikroTik 02
/ip pool add name=Local-2 ranges=10.65.0.1-10.65.127.254
/ip pool add name=Remoto-2 ranges=10.65.128.1-10.65.254.254

pool2.jpg

Caso exista: Pools do terceiro concentrador MikroTik [ 03 ] rede 10.66.X.X

# MikroTik 03
/ip pool add name=Local-3 ranges=10.66.0.1-10.66.127.254
/ip pool add name=Remoto-3 ranges=10.66.128.1-10.66.254.254

Caso exista: Pools do quarto concentrador MikroTik [ 04 ] rede 10.67.X.X

# MikroTik 04
/ip pool add name=Local-4 ranges=10.67.0.1-10.67.127.254
/ip pool add name=Remoto-4 ranges=10.67.128.1-10.67.254.254

Caso exista: Pools do quinto concentrador MikroTik [ 05 ] rede 10.68.X.X

# MikroTik 05
/ip pool add name=Local-5 ranges=10.68.0.1-10.68.127.254
/ip pool add name=Remoto-5 ranges=10.68.128.1-10.68.254.254

Configurando desta maneira é possível colocar 64 concentradores no padrão de CGNAT indo até a faixa 10.127.X.X com cada concentrador com mais de 32 mil ips disponíveis para os clientes, já que suas redes remotas iniciam com X.X.128.1 e terminam com X.X.254.254.

download de pools para mikrotik

Profiles

Depois em PPP profiles crie um profile padrão, coloque o nome pppoe,
em Local Address escolha o pool Local-1,
em Remote Address escolha Remoto-1,
em DNS server coloque o s do Google 8.8.8.8 e 8.8.4.4 ou outro de preferencia e as outras opções deixe como default:

profile1.jpg

Em protocols, se for usar IPv6 nos clientes coloque yes caso não coloque no e os outros itens deixe default:

protocols.jpg

Em limits para evitar que conexões se mantenham presas ao cai a rede com o cliente coloque o tempo de idle timeout em 10 minutos:

limits.jpg

Servidor

Para criar o servidor PPPoE, Abra PPP clique em PPPoE Server, clique no no sinal de + e coloque em Services Name: servidor-pppoe, Interfaces escolha sua placa de conexão com seu clientes, MAX MTU/MRU coloque 1488, Default Profile escolha o que acabamos de cria pppoe, marque One Session Per Host e em Authentication marque apenas chap.

pppoeserver.jpg

Radius

Por ultimo para que seus clientes possa se conectar pelos dados no MK-AUTH clique em secrets, botão AAA e marque Use Radius e para o que o MikroTik fique enviando as informações de clientes conectados a cada 5 minutos ative Accounting com Interim Update em 00:05:00.

pppoe.jpg

Regras para pagina de corte

# pool
/ip pool add name=pgcorte ranges=10.3.0.2-10.3.3.254
# endereco
/ip address add address=10.3.0.1/22 broadcast=10.3.3.255 network=10.3.0.0 comment=CORTE interface=porte
# firewall
/ip firewall filter add action=drop chain=forward comment=CORTE dst-port=!53 protocol=udp src-address=10.3.0.2-10.3.3.254
/ip firewall filter add action=drop chain=forward comment=CORTE dst-port=!80,85,443,445 protocol=tcp src-address=10.3.0.2-10.3.3.254
# nat
/ip firewall nat add action=dst-nat chain=dstnat comment=CORTE_HTTPS dst-address=!172.31.255.2 dst-port=443 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=445
/ip firewall nat add action=dst-nat chain=dstnat comment=CORTE_HTTP dst-address=!172.31.255.2 dst-port=80 protocol=tcp src-address=10.3.0.2-10.3.3.254 to-addresses=172.31.255.2 to-ports=85


anterior home próximo