-
Acessando Radios de Outras Interfaces
Olá pessoal.
Estou com uma RB 450G aqui configurada da seguinte forma:
Eth1 => Internet ( 192.168.1.3/29 )
Eth2 => Painel Clientes 1 ( 192.168.143.1/24 )
Eth3 => Painel Clientes 2 ( 192.168.32.1/24 )
Eth4 => Painel Clientes 3 ( 192.168.21.1/24 )
Eth5 => Meu PC ( 10.10.10.9/30 )
Atualmente, só tenho conseguido acessar os rádios dos clientes conectados aos Painéis, fazendo uma Bridge das interfaces Eth2 até Eth5.
Eu queria evitar de ter que criar regras dentro do NAT da Bridge para impedir tráfego entre os painéis.
Gostaria de fazer apenas meu PC, na Eth5 ter acesso aos Painéis sem que para isso eu precise pôr tudo em Bridge.
Já tentei criar rotas estáticas, já tentei fazer mascaramento, nada... tá osso.
Tá com jeito de ser fácil, mas to com dificuldade de pegar o "pulo do gato" nessa...
Dá uma luz ae povo ^^
-
Re: Acessando Radios de Outras Interfaces
siviola boa noite.
aqui faço no meu pc pra acessar varias redes da seguinte forma.(lembrando no meu pc)
propriedades de conexão local>> protocola tcp/ip>>Endereço ip( vc coloca o 1º ip)>>Avançado>>>>configurações de ip e adiciona quantos ips vc quiser.
ex: ip 10.0.10.1
avançado
192.168.3.10
192.168.10.100
200.9.172.2
sendo que vc precisara usar um ip que não esteje sendo usado para não dar conflito com sua rede interna e clientes.
ve se isto ajuda
-
Re: Acessando Radios de Outras Interfaces
Hum... que blz hizunspire. Vou dar uma experimentada na madrugada.
Tuas interfaces clientes aí não são em bridge, ou seja, cada range tem uma eth exclusiva ?
-
Re: Acessando Radios de Outras Interfaces
-
Re: Acessando Radios de Outras Interfaces
Se continuar com a bridge vc está com com as interfaces interligadas, terá que retirar a bridge e fazer rotas para o ip e porta que você utiliza no radio normalmente a 80
-
Re: Acessando Radios de Outras Interfaces
mascarade na interface tbm rola
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
Acronimo
FAça rotas
Tentei Acrônimo, fazer rotas estáticas, mas não consigo nem pingar rádios de outra Interface pelo PC.
Citação:
Postado originalmente por
rodrigoadachi
Se continuar com a bridge vc está com com as interfaces interligadas, terá que retirar a bridge e fazer rotas para o ip e porta que você utiliza no radio normalmente a 80
Sim... minha intenção é essa, retirar as Bridges para não deixar os painéis trocarem informações em camada 2.
Você se refere a dst-nat, seria viável para os AP's, mas fazer um dst-nat para cada rádio cliente não seria uma solução viável.
Citação:
Postado originalmente por
Pirigoso
mascarade na interface tbm rola
Pois é pirigoso, mascarei os 3 painéis, mas nada dos bichinhos se conversarem na camada 3.
Citação:
Postado originalmente por
silviola
Hum... que blz hizunspire. Vou dar uma experimentada na madrugada.
Tuas interfaces clientes aí não são em bridge, ou seja, cada range tem uma eth exclusiva ?
Não pude testar, um ráio esta madrugada na minha torre principal me deixou "entretido" com outras coisas.
-
Re: Acessando Radios de Outras Interfaces
Põe os radios em uma faixa de IP como por exemplo:
Eth2 => Painel Clientes 1 ( 192.168.143.1/24 )
vc põe os AP's 192.168.143.2 até 100 de 100 a 254 vc põe os clientes dai vc põe a rota somente a faixa dos APS ou melhor ainda se por uma regra para cada AP.
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
rodrigoadachi
Põe os radios em uma faixa de IP como por exemplo:
Eth2 => Painel Clientes 1 ( 192.168.143.1/24 )
vc põe os AP's 192.168.143.2 até 100 de 100 a 254 vc põe os clientes dai vc põe a rota somente a faixa dos APS ou melhor ainda se por uma regra para cada AP.
Valeu a ajuda Rodrigo.
Na verdade cada AP está dentro da sua faixa por interface. E dentro da faixa e conectado a interface correta, consigo acessar tanto os AP's como os clientes. Só que pra fazer isso, preciso colocar as interfaces em Bridge ( ou usar um switch, gambiarra ainda mais "feia" ).
Eu consigo fazer com que os clientes dos 3 painéis não se enxerguem em camada 2 e 3. O problema é que meu PC plugado a uma 4a interface, não acessa as outras 3 ( painéis ). O meu PC é justamente para administração/monitoramento, preciso que ele tenha acesso a todos os rádios e APs conectados as interfaces.
Tentei inclusive criar 3 bridges, onde a eth do meu PC se "ponteia" com cada uma das outras 3, mas o MK só deixa cada interface ser parte integrante de uma única bridge.
Tudo o que eu preciso é que meu Windows se comunique com o MK e seja roteado para as interfaces dos clientes para que eu possa administrar/monitorar os clientes e radios, sem deixar "vazar" tráfego broadcast, e de preferência sem NAT / Masquerade ( aliás, nem consegui também ).
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
silviola
Valeu a ajuda Rodrigo.
Na verdade cada AP está dentro da sua faixa por interface. E dentro da faixa e conectado a interface correta, consigo acessar tanto os AP's como os clientes. Só que pra fazer isso, preciso colocar as interfaces em Bridge ( ou usar um switch, gambiarra ainda mais "feia" ).
Eu consigo fazer com que os clientes dos 3 painéis não se enxerguem em camada 2 e 3. O problema é que meu PC plugado a uma 4a interface, não acessa as outras 3 ( painéis ). O meu PC é justamente para administração/monitoramento, preciso que ele tenha acesso a todos os rádios e APs conectados as interfaces.
Tentei inclusive criar 3 bridges, onde a eth do meu PC se "ponteia" com cada uma das outras 3, mas o MK só deixa cada interface ser parte integrante de uma única bridge.
Tudo o que eu preciso é que meu Windows se comunique com o MK e seja roteado para as interfaces dos clientes para que eu possa administrar/monitorar os clientes e radios, sem deixar "vazar" tráfego broadcast, e de preferência sem NAT / Masquerade ( aliás, nem consegui também ).
Amigo pq vc nao tenta Vlan onde todas as portas se comuniquem com seu PC mas nao entre elas.
Abs.
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
Fernandols
Amigo pq vc nao tenta Vlan onde todas as portas se comuniquem com seu PC mas nao entre elas.
Abs.
É uma excelente idéia.
Ela seria diferente de usar filtros na Bridge ?
Ex de filtros na Bridge ( isolar Eth1 de Eth2 ):
/interface bridge filter
add action=drop chain=forward comment="" disabled=no in-interface=Eth1 out-interface=Eth2
add action=drop chain=forward comment="" disabled=no in-interface=Eth2 out-interface=Eth1
-
Re: Acessando Radios de Outras Interfaces
Use rotas dinamicas com ospf
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
silviola
É uma excelente idéia.
Ela seria diferente de usar filtros na Bridge ?
Ex de filtros na Bridge ( isolar Eth1 de Eth2 ):
/interface bridge filter
add action=drop chain=forward comment="" disabled=no in-interface=Eth1 out-interface=Eth2
add action=drop chain=forward comment="" disabled=no in-interface=Eth2 out-interface=Eth1
Sim mas vc tambem pode usar com filtros na bridge como postou tambem funciona perfeitamente.
-
Re: Acessando Radios de Outras Interfaces
amigo a forma correta de fazer desta forma que você quer é por rotas, se você fez e não funcionou é porque tem alguma coisa errada, se você postar as regras que colocou talvez possamos ajudar.
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
Acronimo
Use rotas dinamicas com ospf
Pois é... já andei estudando, minha rede é pequena e com caminhos unidirecionais ( topologia estrela ) . De repente implemento só pra ver o que o OSPF cria de rotas, depois desativo e recrio as rotas manuais copiando o que o OSPF fez.
Citação:
Postado originalmente por
rbginfo
amigo a forma correta de fazer desta forma que você quer é por rotas, se você fez e não funcionou é porque tem alguma coisa errada, se você postar as regras que colocou talvez possamos ajudar.
Vou refazer as rotas nesta Madrugada e posto aqui as rotas completas.
-
Re: Acessando Radios de Outras Interfaces
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
silviola
Valeu a ajuda Rodrigo.
Na verdade cada AP está dentro da sua faixa por interface. E dentro da faixa e conectado a interface correta, consigo acessar tanto os AP's como os clientes. Só que pra fazer isso, preciso colocar as interfaces em Bridge ( ou usar um switch, gambiarra ainda mais "feia" ).
Eu consigo fazer com que os clientes dos 3 painéis não se enxerguem em camada 2 e 3. O problema é que meu PC plugado a uma 4a interface, não acessa as outras 3 ( painéis ). O meu PC é justamente para administração/monitoramento, preciso que ele tenha acesso a todos os rádios e APs conectados as interfaces.
Tentei inclusive criar 3 bridges, onde a eth do meu PC se "ponteia" com cada uma das outras 3, mas o MK só deixa cada interface ser parte integrante de uma única bridge.
Tudo o que eu preciso é que meu Windows se comunique com o MK e seja roteado para as interfaces dos clientes para que eu possa administrar/monitorar os clientes e radios, sem deixar "vazar" tráfego broadcast, e de preferência sem NAT / Masquerade ( aliás, nem consegui também ).
vc tem que ter em mente que trabalhar com rotas ou mascarede as interfaces tem que sempre ser blocos de ips diferentes
-
1 Anexo(s)
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
rbginfo
ok ficamos no aguardo.
Me fui as 6 e tanta da madruga... mas consegui descobrir o problema:
Windows 7
Com um note que tenho com Windows XP, consigo acessar tudo normalzito.
Pior que não é a primeira vez que o Windows 7 dá esse tipo de engronha.
* Todos meus clientes com Windows 7, por exemplo, não pingam para a interface do MK.
* Ainda, nestes mesmos clientes não funciona o Mikrotik Bandtwidth Test Server, que costumo deixa para medir o throughput.
Das rotas existentes atualmente no MK, apenas 1 delas é manual, as outras todas são criadas pelo próprio MK:
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 scope=30 \
target-scope=10
Anexo 39326
O que será isso ? Será preciso criar rotas estáticas para o Windows 7 ? Onde ( MK ou Route ADD ) ?
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
Pirigoso
vc tem que ter em mente que trabalhar com rotas ou mascarede as interfaces tem que sempre ser blocos de ips diferentes
Mas no meu caso:
192.168.1.0/29
192.168.21.0/24
192.168.32.0/24
192.168.143.0/24
São blocos diferentes. Ou não ?
Claro: Eles estão dentro de um mesmo "blocão" ( 192.168.0.0/16 ). Precisaria eu separar por blocos de máscara 8 para funcionar no Windows 7 ?
-
Re: Acessando Radios de Outras Interfaces
Supondo que estou conectado a interface 192.168.21.0/24 ( GW 192.168.21.1 )
Se eu tento pingar um radio desligado da mesma interface ao qual estou conectado, veja o que acontece:
ping 192.168.21.50 ( radio desligado )
Resposta:
"Esgotado o tempo limite do pedido"
Já pingando um rádio desligado de outra interface 192.168.32.0/24 ( GW 192.168.32.1 )
ping 192.168.32.50
Resposta:
"Resposta de 192.168.32.1: Host de destino inacessível.
Estas respostas diferenciadas estão condizentes, deveria ser assim ? o ping "cruzado" não deveria simplesmente "esgotar o tempo" ?
-
Re: Acessando Radios de Outras Interfaces
se está em outra rede não poderia dar ping, você está dando ping pois está mascarando toda a rede, o certo é mascarar as redes /24 separadamente e criar as rotas manualmente.
cara pode ter algum conflito em sua rede ou alguma porta que o windows 7 está bloqueando, talvez seja essa mascaramento /16 que está fazendo isso.
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
rbginfo
se está em outra rede não poderia dar ping, você está dando ping pois está mascarando toda a rede, o certo é mascarar as redes /24 separadamente e criar as rotas manualmente.
cara pode ter algum conflito em sua rede ou alguma porta que o windows 7 está bloqueando, talvez seja essa mascaramento /16 que está fazendo isso.
Não estou mascarando toda a rede. O Unico mascaramento existente é apontando para o Balance:
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=Balance
Em relação a conflito com Windows 7, acho que porta não seria, pois testei com Firewall desativado, além disso outros PCs com W7 também tem os mesmos problemas.
Como assim "mascaramento /16" ?
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
silviola
Mas no meu caso:
192.168.1.0/29
192.168.21.0/24
192.168.32.0/24
192.168.143.0/24
São blocos diferentes. Ou não ?
Claro: Eles estão dentro de um mesmo "blocão" ( 192.168.0.0/16 ). Precisaria eu separar por blocos de máscara 8 para funcionar no Windows 7 ?
você mesmo postou isso.
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
silviola
Mas no meu caso:
192.168.1.0/29
192.168.21.0/24
192.168.32.0/24
192.168.143.0/24
São blocos diferentes. Ou não ?
Claro: Eles estão dentro de um mesmo "blocão" ( 192.168.0.0/16 ). Precisaria eu separar por blocos de máscara 8 para funcionar no Windows 7 ?
você mesmo informou isso.
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
rbginfo
você mesmo informou isso.
Me expressei mal então. Quiz dizer que minhas redes "cabem" dentro de um bloco /16 , quando as criei inclusive pensei que futuramente poderia tirar proveito disso na marcação de pacotes e tal.
Mas no MK não existe configurado um Bloco /16 , até por que para isso, os Paineis precisariam estar em bridge para que eu conseguisse trabalhar com /16 no Gateway com blocos de /24 por painel.
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
silviola
Me expressei mal então. Quiz dizer que minhas redes "cabem" dentro de um bloco /16 , quando as criei inclusive pensei que futuramente poderia tirar proveito disso na marcação de pacotes e tal.
Mas no MK não existe configurado um Bloco /16 , até por que para isso, os Paineis precisariam estar em bridge para que eu conseguisse trabalhar com /16 no Gateway com blocos de /24 por painel.
e como está sua regra de mascaramento em nat?
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
rbginfo
e como está sua regra de mascaramento em nat?
Citação:
Postado originalmente por
silviola
Não estou mascarando toda a rede. O Unico mascaramento existente é apontando para o Balance:
/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no out-interface=Balance
;-)
-
Re: Acessando Radios de Outras Interfaces
Vou disponibilizar um acesso somente leitura via Winbox pra quem quizer dar uma olhada.
Esta RB está ligada somente ao meu PC e tem entrado em produção para testes apenas de madrugada.
Mas ela pode ser acessada a qualquer horário, tem um montão de configuração interessante nela ( desativadas por hora ).
Estou no momento testanto uma nova forma de marcação de pacotes, portanto tem apenas algumas regras ativas no mangle.
Acesso WinBox: smartrb.ddns.info:8295 ou smartao.ddns.info:8295
under
under
PS: Endereços IPs são ligeiramente diferente dos postados aqui, favor não divulgar. Se alguém precisar conversar sobre a faixa de IP's, siga se referenciando-a pela faixa aqui já postada.
Se alguém quiser conversar comigo, meu MSN é silviola[arrouba]gmail[ponto]com ou pode me achar no Facebook procurando por "Provedor Smart" (Silvio).
-
1 Anexo(s)
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
Fernandols
Sim mas vc tambem pode usar com filtros na bridge como postou tambem funciona perfeitamente.
Acho que essa regra faria o bloqueio de todas as interface sem que haja a necessidade de fazer interface por interface.
1- O que vai para a brigde sera drop. Exceto que vem da ether01
2- O que vem da brigde sera drop Exceto que vai pra ether01..
Se estiver errado me corrijam... Sucessos a todos..
-
Re: Acessando Radios de Outras Interfaces
Citação:
Postado originalmente por
maxibelo
Acho que essa regra faria o bloqueio de todas as interface sem que haja a necessidade de fazer interface por interface.
1- O que vai para a brigde sera drop. Exceto que vem da ether01
2- O que vem da brigde sera drop Exceto que vai pra ether01..
Se estiver errado me corrijam... Sucessos a todos..
Vou testar, e vou aproveitar pra testar in bridge out bridge drop, deve isolar a bridge tb.
-
Re: Acessando Radios de Outras Interfaces
Pessoal surgiu um Projeto/Idéia de criar uma WAN Party.
Como jogos com opção Multiplayer LAN precisam estar na mesma rede, vou ter que deixar tudo em Bridge e trabalhar em filtros de Camada 2.
Vamos ver no que dá.
