[es] - PPPOE ograničenje računa

Lazocar
Lazo Carić

Član broj: 87626
Poruke: 53
*.adsl.net.t-com.hr.

Profil

^{19.08.2007. u 20:02}

Imam podignut PPPOE server sa rangom adresa koje dodjeluje DHCP server 10.0.0.10-10.0.0.20
I sada me zanima kako ograničiti prorok jednom useru koji kada se spaja sa svojim korisničkim imenom i lozinkom dobija jednu adresu iz ranga 10.0.0.10-10.0.0.20 i onda on dobije interface pod tim imenom , naprimjer <pppoe-mike>("mike" je korisničko ime u PPPOE secretu).
U simple Queues ja ga uspijem ograničiti ali samo kada mu stavim pod interface taj <pppoe-mike>.
Ali problem je u tome kada se taj korisnik odjavi i ponovo prijavi ono vise nevrijedi jer on automatski nestavi interface <pppoe-mike> nego all interface.
Probao bi ga mozda ograniciti preko IP adrese ali svaki put kada se prijavi dobije drugu adresu.
Molim vas pomozite mi vise ne znam sta da radim.

Hvala!!!

^{19.08.2007. u 20:02}

Lazocar
Lazo Carić

Član broj: 87626
Poruke: 53
*.adsl.net.t-com.hr.

Profil

Re: PPPOE ograničenje računa

^{19.08.2007. u 20:38}

di ima opcija mac-address u simple Queues?

^{19.08.2007. u 20:38}

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 901
77.74.231.*

ICQ: 166070540

Profil

Re: PPPOE ograničenje računa

^{19.08.2007. u 21:33}

kreiras jedan profil, npr. sa brzinama download=1024kbps & upload = 1024kbps (u pitanju su KILOBITI po SEKUNDI, pa je to 128 KILOBAJTA/s), i onda kad kreiras secret za korisnika, pozoves se na taj profil.evo kako to izgleda iz winbox-a.

PS:nemoj da te zbuni, sto na jednoj slici imam 1024K/1024K brzinu, a na drugoj mi je naziv profila 2048k/2048. kad sam pravio sliku, potrefio se secret, koji ima ogranicenje 2048k/2048k, pa se poziva na taj profil.

_{[Ovu poruku je menjao Kolins Balaban dana 19.08.2007. u 22:46 GMT+1]}

MyCoNfa:
CPU:Intel C2D E8400@4GHz, 6MB+OCZ Vendetta 2
Maticna:Asus P5Q-Pro
RAM:G.SKILL 6GB DDR2 8000CL5D
Grafa:XFX GTX285,1GB
HDD:2xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
Samsung 2232BW
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS

Prikačeni fajlovi

profile_general.JPG - 31.71k

profile_limits.JPG - 26.61k

secret.JPG - 29.95k

^{19.08.2007. u 21:33}

AdiX
Bosnia

Član broj: 61909
Poruke: 214
217.199.130.*

Profil

Re: PPPOE ograničenje računa

^{19.08.2007. u 21:34}

Mozes napraviti profil koji limitira brzinu recimo na 128k/128k i pridodati useru taj profil. A mozes mu staviti i staticu IP adresu u ppp secret remote-address=IPuser-a i na taj nacin mu ograniciti ,recimo na gateway-u, bandwidth po IP adresi.

^{19.08.2007. u 21:34}

Lazocar
Lazo Carić

Član broj: 87626
Poruke: 53
*.adsl.net.t-com.hr.

Profil

Re: PPPOE ograničenje računa

^{20.08.2007. u 14:14}

Hvala vam na odgovoru posebno Kolins Balabanu jer njegovo riješenje sam uspio ostvariti.
A AdiX probao sam dodijeliti statičku IP adresu u PPPsecrets tom klijentu ali prilikom spajanja on se spojio ali nije imao internet tj. nije mogao otvoriti nijednu web stranicu.
Dakle dodjeljivanje statičke IP klijentu se moze puno vise i bolje ograničiti ali ja ne znam zasto meni nije uspjelo .
Jos jednom hvala priatelji ovo mi je puno pomoglo!!!

^{20.08.2007. u 14:14}

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 901
77.74.231.*

ICQ: 166070540

Profil

Re: PPPOE ograničenje računa

^{20.08.2007. u 16:50}

kao sto vidis na mojoj slici, korisnik administrator ima staticku ip adresu, oblika 192.168.1.x. da bi on imao net, moras u Firewall-->NAT odraditi masquerade za taj opseg, ili za tu ip adresu. Npr. za opseg 192.168.1.x/24 to izgleda ovako:
/ip firewall nat add src-address=192.168.1.0/24 action=masquerade out-interface=interface_na_kojem_ti_je_internet chain=srcnat

^{20.08.2007. u 16:50}

Lazocar
Lazo Carić

Član broj: 87626
Poruke: 53
*.adsl.net.t-com.hr.

Profil

Re: PPPOE ograničenje računa

^{20.08.2007. u 20:59}

jesam to napravio isto jos prije samo sto jedrugi rang adresa 10.0.0.10-10.0.0.50 kod mene.
Ali kada sam dodjelio staticni ip tom korisniku na PPP secrets onda samo on nije mogao ici na internet.
Ali su drugi mogli kod kojih nisam stavljao staticki IP nego samo im dodjeli u tom ranku IP pool 10.0.0.10-10.0.0.50.

Nadam se da ste razumjeli sta mislim.

A moj firewal je
/ip firewall nat add src-address=10.1.1.50-10.1.1.50/24 action=masquerade

bez Out going interface tu nisam stavio nista .

^{20.08.2007. u 20:59}

AdiX
Bosnia

Član broj: 61909
Poruke: 214
217.199.130.*

Profil

Re: PPPOE ograničenje računa

^{21.08.2007. u 12:44}

Jesu li ti route pravilno podesene ?
/ip route add dst-address=0.0.0.0/0 gateway=IP-Internet-interface ? + kao sto je kolins napisao (NAT dodas). Ako su samo ta dva pravila ispravno uradjena mora da radi.

^{21.08.2007. u 12:44}

Lazocar
Lazo Carić

Član broj: 87626
Poruke: 53
*.adsl.net.t-com.hr.

Profil

Re: PPPOE ograničenje računa

^{22.08.2007. u 07:42}

Kao gatway nisam nista stavljo jer on automatski stavi kada je conetiran na internet.
Dali trebam staviti getway bez obzira sto on sam stavi i koji trebam staviti od cega ,od mikrotika dakle onu adresu koju ima na lokalnoj mrezi ili neku adresu koju ima kao PPPOE rangu.
U lokalnoj mrezi on je 192.168.50.1/24 a u PPPOE je 10.0.0.10/24
A u Natu imam
/ip firewall nat add src-address=10.1.1.50-10.1.1.50/24 action=masquerade

dakle imam nat samo za rang adresa u PPPOE .

Dali trebam još šta dodati?

Hvala!

^{22.08.2007. u 07:42}

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 901
77.74.231.*

ICQ: 166070540

Profil

Re: PPPOE ograničenje računa

^{22.08.2007. u 14:22}

masquerade radis na onom opsegu koji propustas na internet. prema tome, to ce biti opseg ip adresa, koje dodjeljues korisnicima, kad se spoje na pppoe server.

/ip firewall nat add src-address=10.1.1.50-10.1.1.50/24 action=masquerade

Ovo ti nije nikako dobro. odakle se stvori ta ADRESA (to nije OPSEG, jer navodis samo jednu adresu, a i sto se tice sintaxe to nije ok). Ako kazes: U lokalnoj mrezi on je 192.168.50.1/24 a u PPPOE je 10.0.0.10/24
onda pretpostavljam, da hoces napraviti, da korisnici imaju net SAMO kad su spojeni na tvoj pppoe server. onda masquerade radis na tom opsegu, tj. 10.0.0.10/24. ja ne znam, kako si ti uopste podijelio adresse pppoe klijentima. kad se spojis na pppoe server, pogledaj na klijentskom compu, sta je dobio za client ip address, a sta za server ip address. ako je za klijentsku ip adresu dobio neku iz opsega 10.0.0.0/24, onda u nat moras dodati pravilo:
/ip firewall nat add src-address=10.0.0.0/24 action=masquerade out-interface=interface_na_kojem_ti_je_internet chain=srcnat.
OBAVEZNO MORAS NAVESTI out-interface, jer u protivnom, pppoe server nece znati gdje treba da proslijedi konekciju, kad se neki od klijenata nakace na njega. out-interface ti je onaj, preko kojeg si doveo internet na mikrotik.pozz

^{22.08.2007. u 14:22}

Lazocar
Lazo Carić

Član broj: 87626
Poruke: 53
*.adsl.net.t-com.hr.

Profil

Re: PPPOE ograničenje računa

^{22.08.2007. u 21:51}

Citat:

kako si ti uopste podijelio adresse pppoe klijentima. kad se spojis na pppoe server, pogledaj na klijentskom compu, sta je dobio za client ip address, a sta za server ip address.

Na klijentovom kompu je dodijelio kao server 192.168.x.x a client 10.0.x.x

Hvala ti nisam znao sta staviti u out-interface pa mi zato nije htjelo raditi .
Ali ti si mi lijepo objasnio :

Citat:

OBAVEZNO MORAS NAVESTI out-interface, jer u protivnom, pppoe server nece znati gdje treba da proslijedi konekciju, kad se neki od klijenata nakace na njega. out-interface ti je onaj, preko kojeg si doveo internet na mikrotik.

.

Hvala!

^{22.08.2007. u 21:51}