[ Lazocar @ 19.08.2007. 20:02 ] @
|
| Imam podignut PPPOE server sa rangom adresa koje dodjeluje DHCP server 10.0.0.10-10.0.0.20
I sada me zanima kako ograničiti prorok jednom useru koji kada se spaja sa svojim korisničkim imenom i lozinkom dobija jednu adresu iz ranga 10.0.0.10-10.0.0.20 i onda on dobije interface pod tim imenom , naprimjer <pppoe-mike>("mike" je korisničko ime u PPPOE secretu).
U simple Queues ja ga uspijem ograničiti ali samo kada mu stavim pod interface taj <pppoe-mike>.
Ali problem je u tome kada se taj korisnik odjavi i ponovo prijavi ono vise nevrijedi jer on automatski nestavi interface <pppoe-mike> nego all interface.
Probao bi ga mozda ograniciti preko IP adrese ali svaki put kada se prijavi dobije drugu adresu.
Molim vas pomozite mi vise ne znam sta da radim.
Hvala!!! |
[ Lazocar @ 19.08.2007. 20:38 ] @
di ima opcija mac-address u simple Queues?
[ Kolins Balaban @ 19.08.2007. 21:33 ] @
kreiras jedan profil, npr. sa brzinama download=1024kbps & upload = 1024kbps (u pitanju su KILOBITI po SEKUNDI, pa je to 128 KILOBAJTA/s), i onda kad kreiras secret za korisnika, pozoves se na taj profil.evo kako to izgleda iz winbox-a.
PS:nemoj da te zbuni, sto na jednoj slici imam 1024K/1024K brzinu, a na drugoj mi je naziv profila 2048k/2048. kad sam pravio sliku, potrefio se secret, koji ima ogranicenje 2048k/2048k, pa se poziva na taj profil.
[Ovu poruku je menjao Kolins Balaban dana 19.08.2007. u 22:46 GMT+1]
[ AdiX @ 19.08.2007. 21:34 ] @
Mozes napraviti profil koji limitira brzinu recimo na 128k/128k i pridodati useru taj profil. A mozes mu staviti i staticu IP adresu u ppp secret remote-address=IPuser-a i na taj nacin mu ograniciti ,recimo na gateway-u, bandwidth po IP adresi.
[ Lazocar @ 20.08.2007. 14:14 ] @
Hvala vam na odgovoru posebno Kolins Balabanu jer njegovo riješenje sam uspio ostvariti.
A AdiX probao sam dodijeliti statičku IP adresu u PPPsecrets tom klijentu ali prilikom spajanja on se spojio ali nije imao internet tj. nije mogao otvoriti nijednu web stranicu.
Dakle dodjeljivanje statičke IP klijentu se moze puno vise i bolje ograničiti ali ja ne znam zasto meni nije uspjelo .
Jos jednom hvala priatelji ovo mi je puno pomoglo!!!
[ Kolins Balaban @ 20.08.2007. 16:50 ] @
kao sto vidis na mojoj slici, korisnik administrator ima staticku ip adresu, oblika 192.168.1.x. da bi on imao net, moras u Firewall-->NAT odraditi masquerade za taj opseg, ili za tu ip adresu. Npr. za opseg 192.168.1.x/24 to izgleda ovako:
/ip firewall nat add src-address=192.168.1.0/24 action=masquerade out-interface=interface_na_kojem_ti_je_internet chain=srcnat
[ Lazocar @ 20.08.2007. 20:59 ] @
jesam to napravio isto jos prije samo sto jedrugi rang adresa 10.0.0.10-10.0.0.50 kod mene.
Ali kada sam dodjelio staticni ip tom korisniku na PPP secrets onda samo on nije mogao ici na internet.
Ali su drugi mogli kod kojih nisam stavljao staticki IP nego samo im dodjeli u tom ranku IP pool 10.0.0.10-10.0.0.50.
Nadam se da ste razumjeli sta mislim.
A moj firewal je
/ip firewall nat add src-address=10.1.1.50-10.1.1.50/24 action=masquerade
bez Out going interface tu nisam stavio nista .
[ AdiX @ 21.08.2007. 12:44 ] @
Jesu li ti route pravilno podesene ?
/ip route add dst-address=0.0.0.0/0 gateway=IP-Internet-interface ? + kao sto je kolins napisao (NAT dodas). Ako su samo ta dva pravila ispravno uradjena mora da radi.
[ Lazocar @ 22.08.2007. 07:42 ] @
Kao gatway nisam nista stavljo jer on automatski stavi kada je conetiran na internet.
Dali trebam staviti getway bez obzira sto on sam stavi i koji trebam staviti od cega ,od mikrotika dakle onu adresu koju ima na lokalnoj mrezi ili neku adresu koju ima kao PPPOE rangu.
U lokalnoj mrezi on je 192.168.50.1/24 a u PPPOE je 10.0.0.10/24
A u Natu imam
/ip firewall nat add src-address=10.1.1.50-10.1.1.50/24 action=masquerade
dakle imam nat samo za rang adresa u PPPOE .
Dali trebam još šta dodati?
Hvala!
[ Kolins Balaban @ 22.08.2007. 14:22 ] @
masquerade radis na onom opsegu koji propustas na internet. prema tome, to ce biti opseg ip adresa, koje dodjeljues korisnicima, kad se spoje na pppoe server.
/ip firewall nat add src-address=10.1.1.50-10.1.1.50/24 action=masquerade
Ovo ti nije nikako dobro. odakle se stvori ta ADRESA (to nije OPSEG, jer navodis samo jednu adresu, a i sto se tice sintaxe to nije ok). Ako kazes: U lokalnoj mrezi on je 192.168.50.1/24 a u PPPOE je 10.0.0.10/24
onda pretpostavljam, da hoces napraviti, da korisnici imaju net SAMO kad su spojeni na tvoj pppoe server. onda masquerade radis na tom opsegu, tj. 10.0.0.10/24. ja ne znam, kako si ti uopste podijelio adresse pppoe klijentima. kad se spojis na pppoe server, pogledaj na klijentskom compu, sta je dobio za client ip address, a sta za server ip address. ako je za klijentsku ip adresu dobio neku iz opsega 10.0.0.0/24, onda u nat moras dodati pravilo:
/ip firewall nat add src-address=10.0.0.0/24 action=masquerade out-interface=interface_na_kojem_ti_je_internet chain=srcnat.
OBAVEZNO MORAS NAVESTI out-interface, jer u protivnom, pppoe server nece znati gdje treba da proslijedi konekciju, kad se neki od klijenata nakace na njega. out-interface ti je onaj, preko kojeg si doveo internet na mikrotik.pozz
[ Lazocar @ 22.08.2007. 21:51 ] @
Citat: kako si ti uopste podijelio adresse pppoe klijentima. kad se spojis na pppoe server, pogledaj na klijentskom compu, sta je dobio za client ip address, a sta za server ip address.
Na klijentovom kompu je dodijelio kao server 192.168.x.x a client 10.0.x.x
Hvala ti nisam znao sta staviti u out-interface pa mi zato nije htjelo raditi .
Ali ti si mi lijepo objasnio :
Citat: OBAVEZNO MORAS NAVESTI out-interface, jer u protivnom, pppoe server nece znati gdje treba da proslijedi konekciju, kad se neki od klijenata nakace na njega. out-interface ti je onaj, preko kojeg si doveo internet na mikrotik. .
Hvala!
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|