[es] - PPPOE ograničenje računa

Lazocar
Lazo Carić

Član broj: 87626
Poruke: 53
*.adsl.net.t-com.hr.

Profil

^{19.08.2007. u 20:02 - pre 203 meseci}

Imam podignut PPPOE server sa rangom adresa koje dodjeluje DHCP server 10.0.0.10-10.0.0.20
I sada me zanima kako ograničiti prorok jednom useru koji kada se spaja sa svojim korisničkim imenom i lozinkom dobija jednu adresu iz ranga 10.0.0.10-10.0.0.20 i onda on dobije interface pod tim imenom , naprimjer <pppoe-mike>("mike" je korisničko ime u PPPOE secretu).
U simple Queues ja ga uspijem ograničiti ali samo kada mu stavim pod interface taj <pppoe-mike>.
Ali problem je u tome kada se taj korisnik odjavi i ponovo prijavi ono vise nevrijedi jer on automatski nestavi interface <pppoe-mike> nego all interface.
Probao bi ga mozda ograniciti preko IP adrese ali svaki put kada se prijavi dobije drugu adresu.
Molim vas pomozite mi vise ne znam sta da radim.

Hvala!!!

Odgovor na temu

Lazocar
Lazo Carić

Član broj: 87626
Poruke: 53
*.adsl.net.t-com.hr.

Profil

Re: PPPOE ograničenje računa

^{19.08.2007. u 20:38 - pre 203 meseci}

di ima opcija mac-address u simple Queues?

Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
77.74.231.*

ICQ: 166070540

+8 Profil

Re: PPPOE ograničenje računa

^{19.08.2007. u 21:33 - pre 203 meseci}

kreiras jedan profil, npr. sa brzinama download=1024kbps & upload = 1024kbps (u pitanju su KILOBITI po SEKUNDI, pa je to 128 KILOBAJTA/s), i onda kad kreiras secret za korisnika, pozoves se na taj profil.evo kako to izgleda iz winbox-a.

PS:nemoj da te zbuni, sto na jednoj slici imam 1024K/1024K brzinu, a na drugoj mi je naziv profila 2048k/2048. kad sam pravio sliku, potrefio se secret, koji ima ogranicenje 2048k/2048k, pa se poziva na taj profil.

_{[Ovu poruku je menjao Kolins Balaban dana 19.08.2007. u 22:46 GMT+1]}

MyCoNfa:
CPU: AMD Phenom II X4 965 3,4GHz BOX
Maticna:Asus M4A89GTD PRO
RAM: Corsair 4x2GB 1600MHz, 9-9-9-24
Grafa: Diamond ATI 5870 1GB
HDD:3xWD 320GB AAKS, stripe raid
DVD/RW:LG,SATA
SilverStone SST-ST50F 500W
CoolerMaster CM690
LG 24" 2453TQ-PF
Tastatura A4Tech X7 G800
Stakor: A4Tech X7-755FS

Prikačeni fajlovi

profile_general.JPG - 31.71k

profile_limits.JPG - 26.61k

secret.JPG - 29.95k

Odgovor na temu

AdiX
Bosnia

Član broj: 61909
Poruke: 219
217.199.130.*

Profil

Re: PPPOE ograničenje računa

^{19.08.2007. u 21:34 - pre 203 meseci}

Mozes napraviti profil koji limitira brzinu recimo na 128k/128k i pridodati useru taj profil. A mozes mu staviti i staticu IP adresu u ppp secret remote-address=IPuser-a i na taj nacin mu ograniciti ,recimo na gateway-u, bandwidth po IP adresi.

Odgovor na temu

Lazocar
Lazo Carić

Član broj: 87626
Poruke: 53
*.adsl.net.t-com.hr.

Profil

Re: PPPOE ograničenje računa

^{20.08.2007. u 14:14 - pre 203 meseci}

Hvala vam na odgovoru posebno Kolins Balabanu jer njegovo riješenje sam uspio ostvariti.
A AdiX probao sam dodijeliti statičku IP adresu u PPPsecrets tom klijentu ali prilikom spajanja on se spojio ali nije imao internet tj. nije mogao otvoriti nijednu web stranicu.
Dakle dodjeljivanje statičke IP klijentu se moze puno vise i bolje ograničiti ali ja ne znam zasto meni nije uspjelo .
Jos jednom hvala priatelji ovo mi je puno pomoglo!!!

Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
77.74.231.*

ICQ: 166070540

+8 Profil

Re: PPPOE ograničenje računa

^{20.08.2007. u 16:50 - pre 203 meseci}

kao sto vidis na mojoj slici, korisnik administrator ima staticku ip adresu, oblika 192.168.1.x. da bi on imao net, moras u Firewall-->NAT odraditi masquerade za taj opseg, ili za tu ip adresu. Npr. za opseg 192.168.1.x/24 to izgleda ovako:
/ip firewall nat add src-address=192.168.1.0/24 action=masquerade out-interface=interface_na_kojem_ti_je_internet chain=srcnat

Odgovor na temu

Lazocar
Lazo Carić

Član broj: 87626
Poruke: 53
*.adsl.net.t-com.hr.

Profil

Re: PPPOE ograničenje računa

^{20.08.2007. u 20:59 - pre 203 meseci}

jesam to napravio isto jos prije samo sto jedrugi rang adresa 10.0.0.10-10.0.0.50 kod mene.
Ali kada sam dodjelio staticni ip tom korisniku na PPP secrets onda samo on nije mogao ici na internet.
Ali su drugi mogli kod kojih nisam stavljao staticki IP nego samo im dodjeli u tom ranku IP pool 10.0.0.10-10.0.0.50.

Nadam se da ste razumjeli sta mislim.

A moj firewal je
/ip firewall nat add src-address=10.1.1.50-10.1.1.50/24 action=masquerade

bez Out going interface tu nisam stavio nista .

Odgovor na temu

AdiX
Bosnia

Član broj: 61909
Poruke: 219
217.199.130.*

Profil

Re: PPPOE ograničenje računa

^{21.08.2007. u 12:44 - pre 203 meseci}

Jesu li ti route pravilno podesene ?
/ip route add dst-address=0.0.0.0/0 gateway=IP-Internet-interface ? + kao sto je kolins napisao (NAT dodas). Ako su samo ta dva pravila ispravno uradjena mora da radi.

Odgovor na temu

Lazocar
Lazo Carić

Član broj: 87626
Poruke: 53
*.adsl.net.t-com.hr.

Profil

Re: PPPOE ograničenje računa

^{22.08.2007. u 07:42 - pre 203 meseci}

Kao gatway nisam nista stavljo jer on automatski stavi kada je conetiran na internet.
Dali trebam staviti getway bez obzira sto on sam stavi i koji trebam staviti od cega ,od mikrotika dakle onu adresu koju ima na lokalnoj mrezi ili neku adresu koju ima kao PPPOE rangu.
U lokalnoj mrezi on je 192.168.50.1/24 a u PPPOE je 10.0.0.10/24
A u Natu imam
/ip firewall nat add src-address=10.1.1.50-10.1.1.50/24 action=masquerade

dakle imam nat samo za rang adresa u PPPOE .

Dali trebam još šta dodati?

Hvala!

Odgovor na temu

Kolins Balaban
Kolins Balaban
Srednja bosna

Član broj: 4847
Poruke: 1318
77.74.231.*

ICQ: 166070540

+8 Profil

Re: PPPOE ograničenje računa

^{22.08.2007. u 14:22 - pre 203 meseci}

masquerade radis na onom opsegu koji propustas na internet. prema tome, to ce biti opseg ip adresa, koje dodjeljues korisnicima, kad se spoje na pppoe server.

/ip firewall nat add src-address=10.1.1.50-10.1.1.50/24 action=masquerade

Ovo ti nije nikako dobro. odakle se stvori ta ADRESA (to nije OPSEG, jer navodis samo jednu adresu, a i sto se tice sintaxe to nije ok). Ako kazes: U lokalnoj mrezi on je 192.168.50.1/24 a u PPPOE je 10.0.0.10/24
onda pretpostavljam, da hoces napraviti, da korisnici imaju net SAMO kad su spojeni na tvoj pppoe server. onda masquerade radis na tom opsegu, tj. 10.0.0.10/24. ja ne znam, kako si ti uopste podijelio adresse pppoe klijentima. kad se spojis na pppoe server, pogledaj na klijentskom compu, sta je dobio za client ip address, a sta za server ip address. ako je za klijentsku ip adresu dobio neku iz opsega 10.0.0.0/24, onda u nat moras dodati pravilo:
/ip firewall nat add src-address=10.0.0.0/24 action=masquerade out-interface=interface_na_kojem_ti_je_internet chain=srcnat.
OBAVEZNO MORAS NAVESTI out-interface, jer u protivnom, pppoe server nece znati gdje treba da proslijedi konekciju, kad se neki od klijenata nakace na njega. out-interface ti je onaj, preko kojeg si doveo internet na mikrotik.pozz

Odgovor na temu

Lazocar
Lazo Carić

Član broj: 87626
Poruke: 53
*.adsl.net.t-com.hr.

Profil

Re: PPPOE ograničenje računa

^{22.08.2007. u 21:51 - pre 203 meseci}

Citat:

kako si ti uopste podijelio adresse pppoe klijentima. kad se spojis na pppoe server, pogledaj na klijentskom compu, sta je dobio za client ip address, a sta za server ip address.

Na klijentovom kompu je dodijelio kao server 192.168.x.x a client 10.0.x.x

Hvala ti nisam znao sta staviti u out-interface pa mi zato nije htjelo raditi .
Ali ti si mi lijepo objasnio :

Citat:

OBAVEZNO MORAS NAVESTI out-interface, jer u protivnom, pppoe server nece znati gdje treba da proslijedi konekciju, kad se neki od klijenata nakace na njega. out-interface ti je onaj, preko kojeg si doveo internet na mikrotik.

.

Hvala!

Odgovor na temu