100%! :)
Que estranho isso. Já fiz o teste formando círculo com 6 SXT no perímetro, com RB750 no extremo, e não tive problemas.
Que boa notícia :)
Fico contente em ter ajudado :)
Uma ótima semana para todos nós.
Saudações,
Trober
Versão Imprimível
100%! :)
Que estranho isso. Já fiz o teste formando círculo com 6 SXT no perímetro, com RB750 no extremo, e não tive problemas.
Que boa notícia :)
Fico contente em ter ajudado :)
Uma ótima semana para todos nós.
Saudações,
Trober
Vou efetuar um novo teste hoje, vou ver se não errei em nada ontem a noite rsrs
Vamos ver se depois de uma noite de sono mau dormida consigo resolver pois enquanto eu nao conseguir nao durmo direito rsrsr.
To achando que errei pois na Ether da SXT coloquei dois rangers de ip sendo 172.20.4.0/24 pra acesso nos pcs e 172.10.0.4/30 que fecharia o enlace junto com a RB 450g, pode ser ai o erro. Vou tentar eliminar uma das redes.
Mechendo agora pela manha percebi que o erro esta na comunicação entre as interfacas Ether das SXT uma não pinga a outra de jeito nenhum.
A WLAN pingam pois estao diretamentes conectadas, jas as extremidades as LANs de cada uma delas não consegui, não sei se minha configuração das WLAN estão erradas ja que a licença dela é level 3 e não funciona como AP
É bom descansar :)
Exatamente. A faixa de endereços para clientes precisa estar em roteador que tenha pelo menos três interfaces, uma para cada sentido do círculo (portanto duas, uma horário e outra antihorário) e a terceira para atender os clientes. No caso do SXT, você resolve isso de outras (monstruosas) maneiras, mas não vamos considerar isso neste tópico.
"Viajando" um pouco, e pensando com analogia hidráulica, cada roteador participante da circularidade precisa ser uma conexão tipo "T" (aquelas de PVC), conforme segue abaixo:
Código :
. . . -------------------------------------------------- . | | . | OSPF CIRCULAR | . | | . | | . | rtr rtr rtr rtr | . -------- A ------ B ------ C ------ D ---- . \ / \ / \ / \ / . T T T T . | | | | . norte leste sul oeste . | | | | . | | | | . | | | ----------[rtr-cliente-C] . | | | . | | | . | | ---------------------[rtr-cliente-B] . | | . | | . | --------------------------------[rtr-cliente-A] . | . [rtr-gateway] .
Espero ter ajudado.
Saudações,
Trober
Resolvi aqui amigo.
O problema estava em umas regras que criaram dinamicamente no firewall, que o que me parece estava bloqueando a comunicação entre as interfaces WLAN e LAN das SXT, ao desabilitar essas regras, funcionou 100%, como voce mesmo tinha relatado perdendo no maximo dois pings quando desconectado algumas das extremidades da rota.
Agora vou resetar tudo reconfigurar do zero pra fixar bem na cabeça, e tambem estudar sobre o protocolo pra entender sua teoria, e poder identificar com eficacia possiveis erros futuros.
Mais uma vez obrigado.
kkkk ja me disseram dessa vida la fora, mas ontem assisti o filme "Os Vingadores " e queria so metade daquela tecnologia na minha casa kkkk
Abraço
Parabéns Trober, vai ajudar muitos inclusive eu obrigado.
Opa tudo bem!
O eu ai di novo rs até as 2 da manha testando OSPF estudando e aprendendo rs
Bom com o OSPF tudo certo, agora uma duvida?
To tentando fazer as RB se comunicarem com meu MK-AUTH que fica junto a RB CENTRAL.
Eu navego na net mas nao consigo altenticar pelo mk-auth segundo o pedro pra funcionar precisa apenas pingar no mk-auth.
So que as RB que estao no OSPF nao pingam na rede da RB CENTRAL nem PINGAM NO MK-AUTH como fazer?
Tudo beleza :)
Que boa notícia! :)
Cara, tem como resolver, mas precisamos de mais elementos.
Faz o seguinte: Elabore um diagrama da topologia, fazendo com que fique evidente a posição de MK-AUTH e RB-CENTRAL dentro da sua rede, assim como seus links de internet e demais RBs participantes da circularidade.
Assim, não corro o risco de dar uma dica improdutiva :)
Boa Tarde!
Montei um desenho aqui pra tentar esclarecer melhor como quero deixar minha estrutura.
Anexo 35908
Seguindo a ideia do desenho terei dois balances:
1) Balance com 3 links adsl - PTP enviando link com ip FIXO para balanc e 2;
2) Balance 2 Recebendo link do balance 1 e link dedicado 10 Mbps;
3 RB 450G (central) recebendo link do balance 2 e Ether 1 com mk-auth e Ether 2 com cache;
4)RB Central, enviando em PTP com OSPF nas interfaces para POP1 e POP2
5)RB 450G com servidor PPPOE, e recebendo link da CENTRAL com OSPF na interface
E é ai que o bicho pega, pois preciso que a RB que esta no POP enchergue la na central meu MK-AUTH.
Eu consigo acessar o MK-AUTH CONSIGO ACESSAR MEU CACHE, mas o teste de ping de dentro da RB não pinga nos servidores. O que impede minha autenticação por radius.
Observa se nessas rb´s que não estão pingando no mk-auth; se dentro dela tem algum ip na mesma faixa do mk-auth..
exemplo:
mk-auth --> 172.100.10.1
rb que não pinga no mk-auth tem a mesma faixa em qualquer interface --> 172.100.10.10
Ola amigos, boa tarde!
Consegui resolver aqui.
Solução implantei o OSPF como aprendi com meu amigo "trober", após ter feito a configuração das RBs entrei no meu MK-AUTH e cadastrei um novo servidor só que no cadastro setei o IP da interface que esta no OSPF.
O resto foi só configuração de comunicação via RADIUS.
Agora uma pergunta ao "trober", la atras vimos que no OSPF pra funcionar temos que anunciar todas as redes que estão ativas na RB só que voce mesmo comentou que não podemos utilizar isso como regra, porque?
Pois quando anunciei no OSPF a rede do mk-auth e do meu cache funcionou tudo perfeito.
Sim, pois há casos em que você não deseja anunciar alguma rede. Se fosse simplesmente para anunciar todas, era só redistribuir rotas conectadas; o que é um perigo, como já reforçou nosso colega Gamineiro.
Cada caso é um caso diferente e peculiar, e muita gente, inclusive eu, prefere declarar redes no OSPF não mão, lá em routing ospf networks.
Deseja um exemplo dessas peculiaridades? Leia um tópico[1] meu, aqui no Under-Linux, sobre "OSPF Blackhole Server" :)
Espero ter ajudado.
[1] https://under-linux.org/f97/redistri...o-ospf-153931/
Saudações,
Trober
Ola amigo olha eu qui di novo com uma duvidinha no ospf
Montei OSPF entre duas torres minha só que esta dando uma mensagem de erro no log e a conexao cai as mensagens são:
--- OSPFv2 neighbor 172.0.0.2: state change from Full to Down
(isso na RB 1)
--- OSPFv2 neighbor 172.0.0.1: state change from Full to init
--- OSPFv2 neighbor 172.0.0.1: state change from Full to 2-Way
(isso na RB 2)
Os clientes estao navegando nonguem reclama de queda de conexão por que acho que esta rapido e o cra nem percebe nao ser que esteja efetuando algum download
Como corrigir isso, e nesse caso é melhor mesmo OSPF ou criar uma vlan entre as torres?
Trober tenho que agradecer pela excelente explicação, fiz agora em laboratório e o mesmo funcionou 100%, sou meio leigo mais tenho algum conhecimento.
Estou com duvida referente a loopback o por que dela?
Porque as ether da loopback,link que seria da ether 5 (rtr-a) ,nootebok que seria ether 5 (rtr-c ) tem que estar como passiva na interface da ospf.
Qual versão do Mikrotik que vc trabalha que é mais estável, precisa todos os routers esta na mesma versão?
Todos os ips que forem dos clientes que conectaram no router/RB, tenho que colocar a network da faixa do ip em ospf network? exp ( clientes ganharam o ip nessa faixa 172.16.x.x, preciso setar a network desse ip em ospf network que seria 172.16.x.0.?)
Obrigado deis de já.
Que boa notícia. Fico contente pelo êxito em seus testes. Também parabenizo-o por fazer teste em laboratório, antes de ir para produção.
A resposta está em outro post[1] meu, sobre OSPF.
Já respondido[1] também :)
Sim[1].
Beleza! :)
Desejo sucesso em sua implementação.
[1] https://under-linux.org/f343/ospf-qu...45/#post640420
Saudações,
Trober