Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Bom dia a todos, Sou novo no Under e tenho uma dúvida que desde já agradeço aos que puderem ajudar.
Seguinte:
Em uma empresa onde vamos colocar um servidor mikrotik para controlar a rede temos um sistema de gerenciamento da empresa um ERP e nesta mesma rede vai junto a internet.
A Pergunta é a Seguinte: Como faço para que o controle de banda da internet não afete a rede do programa ERP?
Ex. se eu controlar a banda de uma estação de trabalho em 500k para internet a passagem de banda para o ERP estará dentro deste mesmo seguimento limitando assim a 500k a comunicação com o ERP tornando o acesso a ele Obsoleto.
Por favor digam-me o que faço?
Coloco então 2 Placa uma para internet e uma para sistema?
Ou teria alguma Configuração no Mikrotik para limitar somente a internet e a rede do ERP passar livre (100MB da LAN)?
Origado a Todos!
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Esse ERP roda dentro da rede ou fora?
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Citação:
Postado originalmente por
Arthur Bernardes
Eu acho que usando Mangle (marcando os pacotes e conexões direcionados ao ERP) e Queue Tree, resolva.
Isso mesmo, mangle resolve, trabalhe com address list que fica ainda mais fácil adicionar destinos à regra. Porém não ficou claro (pelo menos pra mim ) se o ERP está na Internet. Se estiver dentro da rede, ai não precisa fazer nada.
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Citação:
Postado originalmente por
Arthur Bernardes
Se estiver dentro da rede mesmo o MK limita, uso aqui controle de banda em casa, e ele limita a transferência de arquivos também, estou contornando isso.
Ai você está se confundindo....que limita é o Hotspot, não o Mikrotik. Se ele não estiver usando o Hostpot não haverá problema.
O Hotspot obriga todo o trafego a passar por ele, por isso tudo que roda na rede interna fica problemático, incluído servidores, impressoras de rede, etc. Nem aconselho usar Hotspot em rede local com servidores, pois mesmo que você crie regras para não limitar, vai saturar a cpu da routerboard.
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Eu gosto de usar duas redes: a ADM com os computadores, servidores e impressoras, e uma outra com o Hotspot separada (IP, gateway, interface, etc). O trafego vai passar pela RB da mesma forma, mas dá menos problema devido aos servidores estarem nessa área livre (tipo uma DMZ).
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Citação:
Postado originalmente por
Arthur Bernardes
Se estiver dentro da rede mesmo o MK limita, uso aqui controle de banda em casa, e ele limita a transferência de arquivos também, estou contornando isso.
Está é a Situação. O Mikrotik está limitando a transferência dos arquivos.
Obrigado Arthur!
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Por que você está usando Hotspot? Dá pra controlar banda sem ele, criando o queue no dhcp server.
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Citação:
Postado originalmente por
Arthur Bernardes
Eu acho que essa queue controla tudo, até o tráfego entre os hosts da rede.
Estou vendo que o ideal tá sendo marcar as conexões e pacotes que vão para a internet com o Mangle, e limitar a velocidade dos clientes usando PCQ no Queue Tree.
Isso se precisar de controlar a banda de cada um mesmo, caso seja desafogar o link um QoS simples funciona bem.
Errado. Qualquer sistema de controle de trafego somente opera em cima do upload, pois somente é possível controlar upload. O macete ai é que o upload da lan é o download da Internet, sacou?
Da mesmo forma, não é possível controlar tráfego da lan entre maquinas (isso somente ocorre quando se usa o Hotspot, nem sei explicar o porque) pois o mesmo não passa pelo roteador, não sendo possível limitar. Somente o que passa pelo gateway (tudo exceto o range local) que é controlado.
Faz um teste ai: digita o comando tracert "ipdamaquina" e veja se o tráfego está indo pro gateway primeiro e depois pro host.
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Tem muitas gente falando muita coisa, isso confundi, o que vc tem que entender é o mikrotik controla o tráfego sainte e não o interno, faz um teste, ou seja se sua rede é toda 192.168.0.xxx, tudo que estiver nessa rede roda solto, quando vc for usar qualquer coisa da Internet si sim ele faz o controle.
Então é simples coloca seu servidor na mesma camada 192.168.0.xxx e pronto.
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Citação:
Postado originalmente por
alexrock
Errado. Qualquer sistema de controle de trafego somente opera em cima do upload, pois somente é possível controlar upload. O macete ai é que o upload da lan é o download da Internet, sacou?
Da mesmo forma, não é possível controlar tráfego da lan entre maquinas (isso somente ocorre quando se usa o Hotspot, nem sei explicar o porque) pois o mesmo não passa pelo roteador, não sendo possível limitar. Somente o que passa pelo gateway (tudo exceto o range local) que é controlado.
Faz um teste ai: digita o comando tracert "ipdamaquina" e veja se o tráfego está indo pro gateway primeiro e depois pro host.
Resumindo Então...
Se eu tirar o hotspot O controle de banda da internet é feito em cada máquina e o local para rede do ERP fica livre?
Embora o hotspot serveria para um representante ou visitante que viesse na empresa.
Desde Já Obrigado.
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Citação:
Postado originalmente por
fmcjunior
Tem muitas gente falando muita coisa, isso confundi, o que vc tem que entender é o mikrotik controla o tráfego sainte e não o interno, faz um teste, ou seja se sua rede é toda 192.168.0.xxx, tudo que estiver nessa rede roda solto, quando vc for usar qualquer coisa da Internet si sim ele faz o controle.
Então é simples coloca seu servidor na mesma camada 192.168.0.xxx e pronto.
Fasso a Mesma Pergunta para vc companheiro...
Resumindo Então...
Se eu tirar o hotspot O controle de banda da internet é feito em cada máquina e o local para rede do ERP fica livre?
Embora o hotspot serveria para um representante ou visitante que viesse na empresa.
Desde Já Obrigado.
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Crie uma rede "Visitantes" com o hostpot rodando para atender quem vem de fora.
Com regras de firewall é possível bloquear qualquer tráfego da visitantes para a rede interna. É extremamente arriscado colocar essas pessoas na mesma rede que você usa para trabalhar com ERP. Imagina esse usuário passando essa chave WPA ao seu concorrente.
Na sua rede de trabalho, use queues para controlar a banda (com PCQ você faz uma queue única que atua individualmente para todos os hosts). Caso precise, crie uma queue liberando mais tráfego para o host do ERP e posicione acima da queue geral, assim você cria uma exceção para essa máquina.
Claro, essas sugestões dependem do conhecimento que você tem do RouterOS.
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Citação:
Postado originalmente por
fmcjunior
Tem muitas gente falando muita coisa, isso confundi, o que vc tem que entender é o mikrotik controla o tráfego sainte e não o interno, faz um teste, ou seja se sua rede é toda 192.168.0.xxx, tudo que estiver nessa rede roda solto, quando vc for usar qualquer coisa da Internet si sim ele faz o controle.
Então é simples coloca seu servidor na mesma camada 192.168.0.xxx e pronto.
Isso depende da rede, com Hotspot existe sim limitação do tráfego mesmo local. Não sei muito bem o porque, mas se olhar na queue ele limita até transferência de arquivos SMB locais.
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
tem muita gente falando e não sei se alguns não sabem te explicar ou se não sabem o que falam, vamos lá.
Como funciona o controle do mikrotik por padrão, queues, que o hotspot também funciona nele quando ativado.
vamos montar um senário pra você entender melhor.
link de entrada 200.31.218.1 (ip fictício)
rede interna 192.168.0.xxx,
todas as maquinas que estiverem em 192.168.0.xxx terão livre acesso entre sim, isso quer dizer que se sua switch chega a 1gb e as portas de rede de seu pc é 1gb ele o pode trafegar a 1gb, independente se é hotspot ou só queues, agora se você vai acessar o site do terra.com.br por exemplo ele vai ter que sair por uma rota de internet nesse caso 200.31.218.1, ai sim ele vai fazer o controle baseado nas regras que vc colocou, seja pelo hotspot ou seja pelo queues.
sobre fazer ou não hotspot, eu te aconselho o seguinte cenário.
rede de link de entrada 200.31.218.1
rede de ip controlado po queues 192.168.0.1
rede hotspot 10.10.100.1
se você so tiver duas interface no seu server, pode fazer isso com vlan, mais isso é uma pouco mais complicado.
Re: Controlando Rede de uma empresa com Mikrotik - Internet e Sistema
Citação:
Postado originalmente por
wictor
Bom dia a todos, Sou novo no Under e tenho uma dúvida que desde já agradeço aos que puderem ajudar.
Seguinte:
Em uma empresa onde vamos colocar um servidor mikrotik para controlar a rede temos um sistema de gerenciamento da empresa um ERP e nesta mesma rede vai junto a internet.
A Pergunta é a Seguinte: Como faço para que o controle de banda da internet não afete a rede do programa ERP?
Ex. se eu controlar a banda de uma estação de trabalho em 500k para internet a passagem de banda para o ERP estará dentro deste mesmo seguimento limitando assim a 500k a comunicação com o ERP tornando o acesso a ele Obsoleto.
Por favor digam-me o que faço?
Coloco então 2 Placa uma para internet e uma para sistema?
Ou teria alguma Configuração no Mikrotik para limitar somente a internet e a rede do ERP passar livre (100MB da LAN)?
Origado a Todos!
Me passe seu telefone e email para uma breve apresentação de um Sistema
