23.11.2003. 08.12.2004. 08.01.2005. 04.03.2005. 09.04.2005. 07.07.2005. 16.11.2005. 10.06.2006. 22.01.2007. 29.01.2007.
Imam podignut PPPOE server sa rangom adresa koje dodjeluje DHCP server 10.0.0.10-10.0.0.20I sada me zanima kako ograničiti prorok jednom useru koji kada se spaja sa svojim korisničkim imenom i lozinkom dobija jednu adresu iz ranga 10.0.0.10-10.0.0.20 i onda on dobije interface pod tim imenom naprimjer <pppoe-mike>("mike" je korisničko ime u PPPOE secretu). U simple Queues ja ga uspijem ograničiti ali samo kada mu stavim pod interface taj <pppoe-mike>. Ali problem je u tome kada se taj korisnik odjavi i ponovo prijavi ono vise nevrijedi jer on automatski nestavi interface <pppoe-mike> nego all interface. Probao bi ga mozda ograniciti preko IP adrese ali svaki put kada se prijavi dobije drugu adresu. Molim vas pomozite mi vise ne znam sta da radim. Hvala!!!
Kolins BalabanPuno ime: Kolins BalabanČlan broj: 4847Poruke: 489Lokacija: Srednja bosna77.74.231.*OS: Windows XPICQ: 166070540
kreiras jedan profil npr sa brzinama download=1024kbps & transfer = 1024kbps (u pitanju su KILOBITI po SEKUNDI pa je to 128 KILOBAJTA/s) i onda kad kreiras secret za korisnika pozoves se na taj profil evo kako to izgleda iz winbox-a. PS:nemoj da te zbuni sto na jednoj slici imam 1024K/1024K brzinu a na drugoj mi je naziv profila 2048k/2048 kad sam pravio sliku potrefio se secret koji ima ogranicenje 2048k/2048k pa se poziva na taj profil.
[Ovu poruku je menjao Kolins Balaban dana 19.08.2007 u 22:46 GMT+1]
Mozes napraviti profil koji limitira brzinu recimo na 128k/128k i pridodati useru taj profil. A mozes mu staviti i staticu IP adresu u ppp secret remote-address=IPuser-a i na taj nacin mu ograniciti ,recimo na gateway-u bandwidth po IP adresi.
Hvala vam na odgovoru posebno Kolins Balabanu jer njegovo riješenje sam uspio ostvariti. A AdiX probao sam dodijeliti statičku IP adresu u PPPsecrets tom klijentu ali prilikom spajanja on se spojio ali nije imao internet tj nije mogao otvoriti nijednu web stranicu. Dakle dodjeljivanje statičke IP klijentu se moze puno vise i bolje ograničiti ali ja ne znam zasto meni nije uspjelo. Jos jednom hvala priatelji ovo mi je puno pomoglo!!!
Kolins BalabanPuno ime: Kolins BalabanČlan broj: 4847Poruke: 489Lokacija: Srednja bosna77.74.231.*OS: Windows XPICQ: 166070540
kao sto vidis na mojoj slici korisnik administrator ima staticku ip adresu oblika 192.168.1 x da bi on imao net moras u Firewall-->NAT odraditi disguise za taj opseg ili za tu ip adresu. Npr za opseg 192.168.1 x/24 to izgleda ovako:/ip firewall nat add src-address=192.168.1.0/24 challenge=disguise out-interface=interface_na_kojem_ti_je_internet chain=srcnat
jesam to napravio isto jos prije samo sto jedrugi rang adresa 10.0.0.10-10.0.0.50 kod mene. Ali kada sam dodjelio staticni ip tom korisniku na PPP secrets onda samo on nije mogao ici na internet. Ali su drugi mogli kod kojih nisam stavljao staticki IP nego samo im dodjeli u tom ranku IP pool 10.0.0.10-10.0.0.50. Nadam se da ste razumjeli sta mislim. A moj firewal je /ip firewall nat add src-address=10.1.1.50-10.1.1.50/24 action=masquerade bez Out going interface tu nisam stavio nista.
Jesu li ti despatch pravilno podesene ?/ip route add dst-address=0.0.0.0/0 gateway=IP-Internet-interface ? + kao sto je kolins napisao (NAT dodas). Ako su samo ta dva pravila ispravno uradjena mora da radi.
Kao gatway nisam nista stavljo jer on automatski stavi kada je conetiran na internet. Dali trebam staviti getway bez obzira sto on sam stavi i koji trebam staviti od cega ,od mikrotika dakle onu adresu koju ima na lokalnoj mrezi ili neku adresu koju ima kao PPPOE rangu. U lokalnoj mrezi on je 192.168.50.1/24 a u PPPOE je 10.0.0.10/24A u Natu imam /ip firewall nat add src-address=10.1.1.50-10.1.1.50/24 challenge=masqueradedakle imam nat samo za rang adresa u PPPOE. Dali trebam još šta dodati?Hvala!
Kolins BalabanPuno ime: Kolins BalabanČlan broj: 4847Poruke: 489Lokacija: Srednja bosna77.74.231.*OS: Windows XPICQ: 166070540
masquerade radis na onom opsegu koji propustas na internet prema tome to ce biti opseg ip adresa koje dodjeljues korisnicima kad se spoje na pppoe server./ip firewall nat add src-address=10.1.1.50-10.1.1.50/24 challenge=masqueradeOvo ti nije nikako dobro odakle se stvori ta ADRESA (to nije OPSEG jer navodis samo jednu adresu a i sto se tice sintaxe to nije ok). Ako kazes: U lokalnoj mrezi on je 192.168.50.1/24 a u PPPOE je 10.0.0.10/24onda pretpostavljam da hoces napraviti da korisnici imaju net SAMO kad su spojeni na tvoj pppoe server onda disguise radis na tom opsegu tj. 10.0.0.10/24 ja ne znam kako si ti uopste podijelio adresse pppoe klijentima kad se spojis na pppoe server pogledaj na klijentskom compu sta je dobio za client ip communicate a sta za server ip address ako je za klijentsku ip adresu dobio neku iz opsega 10.0.0.0/24 onda u nat moras dodati pravilo:/ip firewall nat add src-address=10.0.0.0/24 action=disguise out-interface=interface_na_kojem_ti_je_internet arrange=srcnat. OBAVEZNO MORAS NAVESTI out-interface jer u protivnom pppoe server nece znati gdje treba da proslijedi konekciju kad se neki od klijenata nakace na njega out-interface ti je onaj preko kojeg si doveo internet na mikrotik pozz
kako si ti uopste podijelio adresse pppoe klijentima kad se spojis na pppoe server pogledaj na klijentskom compu sta je dobio za client ip address a sta za server ip address.
Na klijentovom kompu je dodijelio kao server 192.168 x x a client 10.0 x xHvala ti nisam znao sta staviti u out-interface pa mi zato nije htjelo raditi. Ali ti si mi lijepo objasnio :
OBAVEZNO MORAS NAVESTI out-interface jer u protivnom pppoe server nece znati gdje treba da proslijedi konekciju kad se neki od klijenata nakace na njega out-interface ti je onaj preko kojeg si doveo internet na mikrotik.
23.11.2003. 08.12.2004. 08.01.2005. 04.03.2005. 09.04.2005. 07.07.2005. 16.11.2005. 10.06.2006. 22.01.2007. 29.01.2007.
Tekstovi objavljeni na ovom sajtu su autorsko delo i zajedničko vlasništvo vlasnika www elitesecurity org sajta i autora tekstova. Dalja distribucija tekstova dozvoljena je isključivo u nekomercijalne svrhe i uz jasno citiranje izvora i autora poruke kao i internet adrese na kojoj se original nalazi. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika elitesecurity org sajta ili autora teksta.
Kompletnu odgovornost za sadržaj objavljenih tekstova kao i posledice koje mogu nastati usled objavljivanja snose isključivo njihovi autori. čiji je pseudonim označen pored sadržaja teksta.
ES kreirao Administracija i razvoj - .
Forex Groups - Tips on Trading
Related article:
http://www.elitesecurity.org/p1674375
comments | Add comment | Report as Spam
|
