[GTER] Equipamento Wireless para Visitantes (com "auto cadastro")

Christian Lyra lyra at pop-pr.rnp.br
Sun Oct 25 13:02:28 -02 2015


Oi,

Se vai fazer NAT 1:1 é melhor entregar logo o ip "válido" :-). A associação
que o colega queria é o estado da tabela de conntrack, embora ele não
precise disso tb. O que ele realmente precisa é saber quem dentro da rede
acessou o ip do servidor que a PF vai indicar. Aí as opções são mais
variadas: iptables logando conexões new, sflow, netflow, log do proxy,
IPv6, etc...



2015-10-25 0:49 GMT-02:00 Alexandre J. Correa (Onda) <alexandre at onda.net.br>
:

> NAT 1:1 no mikrotik pode fazer isso...
>
> 192.168.1.1 sai com 200.200.200.1
> 192.168.1.2 sai com 200.200.200.2
>
> ...
>
>
>
> Em 24/10/2015 23:41, Felipe Trevisan escreveu:
>
>> Estou acompanhando um caso onde estão usando o Wspot + Aerohive +
>> Mikrotik.
>>
>> O Mikrotik é o router que entrega os IPs via DHCP e faz o NAT.
>> AeroHives são os APs. 13 APs modelo AP230 padrão AC
>> Wspot como captive portal.
>> Open DNS para filtrar alguns domínios que o local (shopping) pediu para
>> que
>> fossem bloqueados.
>>
>> O Wspot registra muito bem os dados de uso, e associa o IP a cada vez que
>> o
>> usuário acessa a rede.
>> O Mikrotik esta fazendo o NAT. Um único IP externo.
>>
>> O problema é que não conseguem associar um único IP interno ao IP externo.
>> Se o Agente Publico pedir alguma informação, ele terá apenas o IP Externo
>> e
>> os dados de data e hora.
>>
>> Se receberem um chamado desses hoje, teríam que responder que no horário e
>> dia informados, haviam 10 usuários utilizando o IP externo, e passaríam os
>> dados registrados no Wspot dos 10 usuários.
>>
>>
>> abs,
>>
>>
>>



More information about the gter mailing list