[ Cyberghost @ 25.10.2007. 20:34 ] @
|
| Mikrotik sam podesio da radi kao PPPoE Server. Korisnici iz LAN-a se korektno
loguju i internet im radi bez problema.
Problem je u sledecem: svaki korisnik koji se uloguje moze da vidi koju je IP adresu preko pppoe konekcije
dobio od Mikrotika, uz jos malo truda ce uspeti da sazna sve sto mu je potrebno kako
bi rucno namestio IP adresu na drugom racunaru i time pristupio Internetu (zaobisao PPPoE Server).
U pocetku sam mislio da ogranicim broj IP adresa na onaj koji mi je potreban za lokalnu mrezu, ali to
nije resenje, predpostavljam je potrebno nesto uraditi vezano za deljenje Internet veze, ali kako ....
U Firewall - NAT , stoji sledece: Action: masquearade, Chain: srcnat, Src.Address: 10.0.0.2-10.0.0.10
iz ceka proizilazi da kada se neko od korisnika ne uloguje preko PPPoE za koriscenje Interneta onda
neko moze da slucajno pronadje slobodnu IP i da je manuelno podesi i eto mu Interneta bez kontrole ! |
[ Predrag Supurovic @ 25.10.2007. 21:05 ] @
Umsto svega toga samo ukloni IP adresu na LAN interfejsu kojim je Mikrotik povezan na lokalnu mrezu. PPPoE protokolu nije potreno da postoje IP adrese na fizickim interfejsima.
Kada uklonis IP sa fizickog interfejsa na MT, onda vise niko ne moze da napavi TCP/IP konekciju preko tog interfejsa, vec mora da koristi PPPoE.
[ Cyberghost @ 25.10.2007. 21:41 ] @
Care proradilo je.
Pozdrav i hvala
[ sojic @ 26.10.2007. 17:07 ] @
Kod mene je sledeca konfiguracija:
Link prema netu -> Mikrotik -> Lan kartica (na koju dolaze pppoe)
Lan kartica ima IP 192.168.x.x, 10.0.0.1 i Javnu IP adresu. DHCP dodeljuje klijentima IP 192.168.x.x.
PPPoE server dodeljuje javne IP adrese (ili 10.0.x.x).
Pokusavao sam da dobijem internet bez pppoe konekcije ali nece.
[ dr_ambis @ 26.10.2007. 17:11 ] @
Ista konfiguracija je i kod mene i pokusavao sam da dobijem internet bez PPPoE ali isto nece.
Moze li neko da objasni kako je uspeo da zaobidje PPPoE server
[ Cyberghost @ 26.10.2007. 17:47 ] @
Po onome sto sam ja radio predhodnih dana, trebalo bi da ukljucite adresu
za LAN karticu u Mikrotiku (koja treba da je iskljucena ako radi PPPoE server),
meni je tako radilo a to mi nije trebalo.
[ dr_ambis @ 27.10.2007. 15:30 ] @
NE znam, meni je ujkljucena adresa ali opet ne moze da se zaobidje pppoe server, bez obzira sto na korisnickom racunaru zadam adresu iz masquarade i stavim gateway ulaz u MT, tj adresu na kojoj je pppoe.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.