Pa i tako se vide mac adrese svih rachunara ali na svakom mikrotiku posebno, nema centralnog mjesta da vidish sve.
Jedino sa pppoe serverom, odnosno centralizovanim sistemom autentikacije, mozhesh vidjeti sve mac adrese na jednom mjestu: radius serveru, ldap serveru itd.

Pazi sta je problem imam hotspot i radius, na jednom mikrotiku koji je kao "ISP" i Login je MAC znaci MAC autentikacija,sad je problem kad pokusa moj komp da se autorizuje neospeva jel taj mikrotik nevidi MAC od mog kompa nego vidi MAC od interface-a od mikrotika kapiras?

Pazi sta je problem imam hotspot i radius, na jednom mikrotiku koji je kao "ISP" i Login je MAC znaci MAC autentikacija,sad je problem kad pokusa moj komp da se autorizuje neospeva jel taj mikrotik nevidi MAC od mog kompa nego vidi MAC od interface-a od mikrotika kapiras?

Napravio sam sliku da vidite o cemu se radi.

LINK: http://www.gdt.co.yu/cyber/Mreza.PNG (OVO NIJE REKLAMIRANJE NEGO MOGU TU DA OSTAVIM SLIKU....)

Na MT ISP imam podignut hotspot na interface-u gde je (Link)
i kad ode komp sa ip-om 172.16.0.10 na http://192.168.10.1/logout
dobijem sredece:
user name xxx
IP address 172.16.0.10
MAC address 00:06:29:A6:E3:DF -----> to nije moj mac nego je to mac od (Link MT Lan-a)
session time 13h25m3s
bytes up/down: 8.0 MiB / 35.1 MiB

E sad kako da izvedem da MT ISP vidi mac od tog kompa?

Stavi hotspot na interfejs do korisnika, a dalje rijeshi rutiranjem. Rekao sam da ti treba centralizovani sistem autentikacije, prochi malo kako funkcionishe pppoe i radius.

Da ali sta ako imam dva mt i na svaki stavim hotspot na lan interface i naravno hotspot napravi nat na svakom mt jel da? a meni to neodgovara....

Ko ti je rekao da hotspot mora natovati?



Znachi korisnik cje dobiti adresu iz nekog poola adresa, koje ti ne morash natovati. Mozhesh ih izrutirati i natovati na izlazu na internet, a ako imash javni opseg adresa ne morash ih natovati nikako. Jel' jasnije?

_{[Ovu poruku je menjao Schmidt dana 17.06.2008. u 18:52 GMT+1]}

Ma meni je jasno al imam i dalje problem, kad stavim na lan hotspot user se loguje ali neradi net....... javlja

Mikrotik HttpProxy

--------------------------------------------------------------------------------

Error: 504 Gateway Timeout

Sta sad?

Podesi rutiranje

Gateway je nedostupan jer nisi podesio rute.

Primjer: tvoj klijent dobije adresu 192.168.2.10, mikrotik ga natuje na 192.168.0.1 i sve radi.
Ukoliko ga ne natujesh on prolazi kroz mrezhu kao 192.168.2.10 i ako sledecji mikrotik u mrezhi ne zna gdje se nalazi mrezha 192.168.2.0 dobicjesh timeout, jer se saobracjaj ne vracja prema klijentu...

EOIP tunel mozda

Koliko vidim 90% posjetilaca ovog podforuma sve rjeshava bridge-om i eoip-om. Pa zar je tako teshko izrutirati par mrezha? Dokle mislite bjezhati od uchenja? Mozhe eoip, mozhe bridge, mozhe sve, a isto tako mozhe i da se prochita bar malo shtiva o rutiranju i da se zna shta se deshava u mrezhi, kako to funkcionishe itd.

@cyber-infinity: kazhesh da ti je sve jasno, a ne mozhesh uraditi najobichniju dijagnostiku mrezhe. uradi tracert do gatewaya i vidi gdje ti zataje paket. Uloguj se na taj mikrotik i rijeshi rute, ponavljaj proces dok sve ne bude radilo kako treba.

Koliko vidim, ja opet ostavim poruku na EliteSec, kad ono svi pametni do jaja :) .

Ko me tero uopste da opet prosetam ovim forumom.

Schmit, covek je lepo pitao oce da vidi sve mac adrese. . .

I ja mu rekao da napravi centralizovan sistem autentikacije, gdje bi mogao vidjeti sve te mac adrese na jednom mjestu...

p.s. ovo gore nije bilo upucjeno direktno tebi, izvinjavam se zbog toga, znam da tako zvuchi, vishe mi smeta shto vecjinu vremena mlatimo praznu slamu na istim temama koje otvaraju razlichiti ljudi, a sve zbog nedostatka zhelje da se prochita bar malo dokumentacije...

Bez svadje molim,prvo nije bilo do route nego do verzije mt tako da..... i znam da "dijagnostikujem mrezu" tako da......

Chestitam :)

hvala hvala...