Olá pessoal!
Faz tempo que nao veenho aqui, mas quero ser constante :-)
Queria saber qual a melhor opçao de ponto-a-ponto no mikrotik e como configura-lo:
1 - WDS-Bridge
2 - EoIP
3 - PPTP
4 - ou simplesmente bridge + criptografia
abraços
Olá pessoal!
Faz tempo que nao veenho aqui, mas quero ser constante :-)
Queria saber qual a melhor opçao de ponto-a-ponto no mikrotik e como configura-lo:
1 - WDS-Bridge
2 - EoIP
3 - PPTP
4 - ou simplesmente bridge + criptografia
abraços
Melhor opção é AP-Bridge e Station. E implemente as rotas necessárias.
[]'s
Blz! como eu poderia fazer isso no mikrotik pois estou com o seguinte esquema aqui na empresa, vide figura anexo!
Para clientes quero criar em cada interface wlan uma rede /24, para as RBs (1, 2 e 3) uma rede /28 e para as RBs do ponto-a-ponto uma rede /30, sendo que os clientes precisam alcansar meu servidor para gerenciamento, quero rotear toda essa rede, nao queria usar bridge, pois é muito prejudicial a rede
agradeço desde já
olá pessoal, por favor me ajudem no esquema acima!!!!!!!!
abraços
Amigo,
Usando mikrotik seria melhor usar o nstreme. Mas podes usar também o modo wds + bridge.
O esquema ali, creio, seria OSPF. Quando a interligação entre os PtP o modo mais simples é AP - Station. Agora uma coisa não ficou clara, mencionou sobre o gerenciamento em um servidor interno... qual seria o modo de autenticação?
Blz Sergio!
Esse gerenciamento é um sistema em java com um banco de dados mysql chamado sisGP, é ultilizado apenas para cadastro de usuários e interaçao com mikrotik; como criar contas (queue) subir algumas regras de firewall e bloquear usuários inadimplentes tudo usando o ssh, a autenticaçao que estou usando é somente IP/MAC+WPA2, entao o que acontece é o seguinte esse servidor sisGP que esta dentro da minha DMZ precisa pingar nas RBs e ainda nao consegui rotear adequadamente para que todas as Rbs possam chegar a minha DMZ, pois nao queria mais usar bridges,
Segue o anexo novamente do diagrama para análise, pois o anterior estava errado, era o esquema antigo que eu ultilizava!
Abraços!
Vamos esquecer o PtP-3A e 3B.
Um exemplo basico abaixo. A partir dele é só criar. Pode "subnetar" mais ou menos, mas o caminho é por ai. Por favor analise, estude, pense e só depois poste alguma dúvida.
POP
172.16.0.1/30
IP ROUTE ADD DST-ADDRESS=172.16.1.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.2.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.2.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.3.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.4.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.5.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.6.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.40.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.50.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.60.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=10.0.0.0/8 GW 172.16.0.2
PTP1A
172.16.0.2/30 - LAN1
172.16.1.1/30 - LAN2
172.16.2.1/30 - LAN3
172.16.3.1/30 - LAN4
172.16.4.1/30 - LAN5
172.16.5.1/30 - WLAN1
172.16.6.1/30 - WLAN2
IP ROUTE ADD DST-ADDRESS=172.16.40.0/30 GATEWAY=172.16.4.2
IP ROUTE ADD DST-ADDRESS=172.16.50.0/30 GATEWAY=172.16.4.2
IP ROUTE ADD DST-ADDRESS=172.16.60.0/30 GATEWAY=172.16.4.2
IP ROUTE ADD DST-ADDRESS=10.1.0.0/16 GW 172.16.1.2
IP ROUTE ADD DST-ADDRESS=10.2.0.0/16 GW 172.16.1.2
IP ROUTE ADD DST-ADDRESS=10.3.0.0/16 GW 172.16.1.2
IP ROUTE ADD DST-ADDRESS=10.4.0.0/16 GW 172.16.2.2
IP ROUTE ADD DST-ADDRESS=10.5.0.0/16 GW 172.16.2.2
IP ROUTE ADD DST-ADDRESS=10.6.0.0/16 GW 172.16.2.2
IP ROUTE ADD DST-ADDRESS=10.7.0.0/16 GW 172.16.3.2
IP ROUTE ADD DST-ADDRESS=10.8.0.0/16 GW 172.16.3.2
IP ROUTE ADD DST-ADDRESS=10.9.0.0/16 GW 172.16.3.2
IP ROUTE ADD DST-ADDRESS=10.10.0.0/16 GW 172.16.4.2
IP ROUTE ADD DST-ADDRESS=10.11.0.0/16 GW 172.16.4.2
IP ROUTE ADD DST-ADDRESS=10.12.0.0/16 GW 172.16.4.2
IP ROUTE ADD DST-ADDRESS=10.13.0.0/16 GW 172.16.5.2
IP ROUTE ADD DST-ADDRESS=10.14.0.0/16 GW 172.16.5.2
IP ROUTE ADD DST-ADDRESS=10.15.0.0/16 GW 172.16.5.2
RB1
172.16.1.2/30 - LAN1
10.1.1.1/16 - WLAN1
10.2.1.1/16 - WLAN2
10.3.1.1/16 - WLAN3
RB2
172.16.2.2/30 - LAN1
10.4.1.1/16 - WLAN1
10.5.1.1/16 - WLAN2
10.6.1.1/16 - WLAN3
RB3
172.16.3.2/30 - LAN1
10.7.1.1/16 - WLAN1
10.8.1.1/16 - WLAN2
10.9.1.1/16 - WLAN3
PTP1B
172.16.4.2/30 - WLAN1
172.16.40.1/30 - WLAN2
172.16.50.1/30 - WLAN3
172.16.60.1/30 - WLAN4
IP ROUTE ADD DST-ADDRESS=10.10.0.0/16 GW 172.16.40.2
IP ROUTE ADD DST-ADDRESS=10.11.0.0/16 GW 172.16.50.2
IP ROUTE ADD DST-ADDRESS=10.12.0.0/16 GW 172.16.60.2
RB1
172.16.40.2/30 - LAN1
10.10.1.1/24 - WLAN1
10.10.2.1/24 - WLAN2
10.10.3.1/24 - WLAN3
RB2
172.16.50.2/30 - LAN1
10.11.1.1/24 - WLAN1
10.11.2.1/24 - WLAN2
10.11.3.1/24 - WLAN3
RB3
172.16.60.2/30 - LAN1
10.12.1.1/24 - WLAN1
10.12.2.1/24 - WLAN2
10.12.3.1/24 - WLAN3
Última edição por sergio; 30-09-2008 às 01:24.
Blz Sergio! entendi tudo, abri minha mente para roteamento estatico, segue o esquema abaixo de como vou ultilizar levando em conta somente o PTP1-A e B, mas deixando faixas de IP pronta para o PTP2-A, B e PTP3-A e B, tenho apenas uma única duvida que mostro abaixo!.
POP
172.16.0.1/30
IP ROUTE ADD DST-ADDRESS=172.16.1.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.2.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.3.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.4.0/30 GATEWAY=172.16.0.2
**IP ROUTE ADD DST-ADDRESS=172.16.5.0/30 GATEWAY=172.16.0.2 -->> PTP2
**IP ROUTE ADD DST-ADDRESS=172.16.6.0/30 GATEWAY=172.16.0.2 -->> PTP3
IP ROUTE ADD DST-ADDRESS=172.16.7.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.8.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.9.0/30 GATEWAY=172.16.0.2
ou posso rotear dessa maneira as faixas acima?? IP ROUTE ADD DST-ADDRESS=172.16.0.0/26 ou 27 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=10.0.0.0/16 GW 172.16.0.2
PTP1-A
172.16.0.2/30 - LAN1
172.16.1.1/30 - LAN2
172.16.2.1/30 - LAN3
172.16.3.1/30 - LAN4
172.16.4.1/30 - WLAN1
**172.16.5.1/30 - WLAN2 -->> PTP2-A
RB1 = R1
172.16.1.2/30 - LAN1
10.101.1.1/24 - WLAN1
10.101.2.1/24 - WLAN2
10.101.3.1/24 - WLAN3
10.101.4.1/24 - WLAN4
RB2 = R2
172.16.2.2/30 - LAN2
10.102.1.1/24 - WLAN1
10.102.2.1/24 - WLAN2
10.102.3.1/24 - WLAN3
10.102.4.1/24 - WLAN4
RB3 = R3
172.16.3.2/30 - LAN3
10.103.1.1/24 - WLAN1
10.103.2.1/24 - WLAN2
10.103.3.1/24 - WLAN3
10.103.4.1/24 - WLAN4
IP ROUTE ADD DST-ADDRESS=172.16.7.0/30 GATEWAY=172.16.4.2
IP ROUTE ADD DST-ADDRESS=172.16.8.0/30 GATEWAY=172.16.4.2
IP ROUTE ADD DST-ADDRESS=172.16.9.0/30 GATEWAY=172.16.4.2
IP ROUTE ADD DST-ADDRESS=10.101.0.0/22 GW 172.16.1.2
IP ROUTE ADD DST-ADDRESS=10.102.0.0/22 GW 172.16.2.2
IP ROUTE ADD DST-ADDRESS=10.103.0.0/22 GW 172.16.3.2
__________________________________________________________
PTP1-B
172.16.4.2/30 - WLAN1
**172.16.6.1/30 - WLAN2 -->> PTP3-A
172.16.7.1/30 - LAN1
172.16.8.1/30 - LAN2
172.16.9.1/30 - LAN3
RB1 = R4
172.16.7.2/30 - LAN1
10.104.1.1/24 - WLAN1
10.104.2.1/24 - WLAN2
10.104.3.1/24 - WLAN3
10.104.4.1/24 - WLAN4
RB2 = R5
172.16.8.2/30 - LAN1
10.105.1.1/24 - WLAN1
10.105.2.1/24 - WLAN2
10.105.3.1/24 - WLAN3
10.105.4.1/24 - WLAN4
RB3 = R6
172.16.9.2/30 - LAN1
10.106.1.1/24 - WLAN1
10.106.2.1/24 - WLAN2
10.106.3.1/24 - WLAN3
10.106.4.1/24 - WLAN4
IP ROUTE ADD DST-ADDRESS=10.104.0.0/22 GW 172.16.7.2
IP ROUTE ADD DST-ADDRESS=10.105.0.0/22 GW 172.16.8.2
IP ROUTE ADD DST-ADDRESS=10.106.0.0/22 GW 172.16.9.2
Última edição por rrinfor; 01-10-2008 às 02:03.
Não, a não ser que mude o endereçamento IP da BASE com o primeiro Host.
Address: 172.16.0.0 10101100.00010000.00000000.00 000000
Netmask: 255.255.255.192 = 26 11111111.11111111.11111111.11 000000
Wildcard: 0.0.0.63 00000000.00000000.00000000.00 111111
=>
Network: 172.16.0.0/26 10101100.00010000.00000000.00 000000 (Class B)
Broadcast: 172.16.0.63 10101100.00010000.00000000.00 111111
HostMin: 172.16.0.1 10101100.00010000.00000000.00 000001
HostMax: 172.16.0.62 10101100.00010000.00000000.00 111110
Hosts/Net: 62 (Private Internet)
Testei ontem as rotas e funcionou! tranquilo, mas somente até um certo ponto, ou seja a rede PTP1-A ainda nao consegue atravessar a rede PTP1-B e chegar até as RB1, RB2 e RB3 para pingar em suas consecutivas ethernet e tbm wlans, isso tanto indo como voltando, cheguei a conclusao de que falta mais uma rota para o PTP1-A alcançar as RBs e suas wlans conectadas ao PTP1-B
testei rotear de muitas maneiras mais ainda nao consegui
POP
172.16.0.1/30
IP ROUTE ADD DST-ADDRESS=172.16.1.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.2.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.3.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.4.0/30 GATEWAY=172.16.0.2
**IP ROUTE ADD DST-ADDRESS=172.16.5.0/30 GATEWAY=172.16.0.2 -->> PTP2
**IP ROUTE ADD DST-ADDRESS=172.16.6.0/30 GATEWAY=172.16.0.2 -->> PTP3
IP ROUTE ADD DST-ADDRESS=172.16.7.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.8.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.9.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=10.0.0.0/16 GATEWAY 172.16.0.2
PTP1-A
172.16.0.2/30 - LAN1
172.16.1.1/30 - LAN2
172.16.2.1/30 - LAN3
172.16.3.1/30 - LAN4
172.16.4.1/30 - WLAN1 ----------------->>> essa rede aqui nao consegue chegar até o outro ponto onde mostro abaixo;
**172.16.5.1/30 - WLAN2 -->> PTP2-A
RB1 = R1
172.16.1.2/30 - LAN1
10.101.1.1/24 - WLAN1
10.101.2.1/24 - WLAN2
10.101.3.1/24 - WLAN3
10.101.4.1/24 - WLAN4
RB2 = R2
172.16.2.2/30 - LAN2
10.102.1.1/24 - WLAN1
10.102.2.1/24 - WLAN2
10.102.3.1/24 - WLAN3
10.102.4.1/24 - WLAN4
RB3 = R3
172.16.3.2/30 - LAN3
10.103.1.1/24 - WLAN1
10.103.2.1/24 - WLAN2
10.103.3.1/24 - WLAN3
10.103.4.1/24 - WLAN4
IP ROUTE ADD DST-ADDRESS=172.16.7.0/30 GATEWAY=172.16.4.2
IP ROUTE ADD DST-ADDRESS=172.16.8.0/30 GATEWAY=172.16.4.2
IP ROUTE ADD DST-ADDRESS=172.16.9.0/30 GATEWAY=172.16.4.2
IP ROUTE ADD DST-ADDRESS=10.101.0.0/23 GATEWAY 172.16.1.2
IP ROUTE ADD DST-ADDRESS=10.102.0.0/23 GATEWAY 172.16.2.2
IP ROUTE ADD DST-ADDRESS=10.103.0.0/23 GATEWAY 172.16.3.2
__________________________________________________________
PTP1-B
172.16.4.2/30 - WLAN1
**172.16.6.1/30 - WLAN2 -->> PTP3-A
172.16.7.1/30 - LAN1
172.16.8.1/30 - LAN2
172.16.9.1/30 - LAN3
RB1 = R4
172.16.7.2/30 - LAN1 <<<<--------------------------------------- Bem aqui! a rede 172.16.4.1 nao consegue pingar para os endereços daqui para baixo, e vice e vesa
10.104.1.1/24 - WLAN1
10.104.2.1/24 - WLAN2
10.104.3.1/24 - WLAN3
10.104.4.1/24 - WLAN4
RB2 = R5
172.16.8.2/30 - LAN1
10.105.1.1/24 - WLAN1
10.105.2.1/24 - WLAN2
10.105.3.1/24 - WLAN3
10.105.4.1/24 - WLAN4
RB3 = R6
172.16.9.2/30 - LAN1
10.106.1.1/24 - WLAN1
10.106.2.1/24 - WLAN2
10.106.3.1/24 - WLAN3
10.106.4.1/24 - WLAN4
IP ROUTE ADD DST-ADDRESS=10.104.0.0/21 GATEWAY 172.16.7.2
IP ROUTE ADD DST-ADDRESS=10.105.0.0/21 GATEWAY 172.16.8.2
IP ROUTE ADD DST-ADDRESS=10.106.0.0/21 GATEWAY 172.16.9.2
abraços
Faz o negócio simples, desenhado, como se fosse uma criança de 3 anos de idade... Faça apenas um roteamento até o último host, com apenas as redes que necessitar para que este último host funcione. Entenda a lógica da coisa e ai sim, parta para as novas redes e hosts.
Blz Sergio!
deu tudo certo, foi relamente simples, refiz todo o roteamento de uma RB para outra de forma simples, ai fui entendendo mais ainda o lance do negocio, e logo em seguida adicionei as rotas das outras redes, segue abaixo como ficou...
POP
172.16.0.1/30
IP ROUTE ADD DST-ADDRESS=172.16.1.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.2.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.3.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.4.0/30 GATEWAY=172.16.0.2 -->> PTP1
**IP ROUTE ADD DST-ADDRESS=172.16.5.0/30 GATEWAY=172.16.0.2 -->> PTP2
**IP ROUTE ADD DST-ADDRESS=172.16.6.0/30 GATEWAY=172.16.0.2 -->> PTP3
IP ROUTE ADD DST-ADDRESS=172.16.7.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.8.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=172.16.9.0/30 GATEWAY=172.16.0.2
IP ROUTE ADD DST-ADDRESS=10.101.0.0/21 GATEWAY 172.16.0.2
IP ROUTE ADD DST-ADDRESS=10.102.0.0/21 GATEWAY 172.16.0.2
IP ROUTE ADD DST-ADDRESS=10.103.0.0/21 GATEWAY 172.16.0.2
IP ROUTE ADD DST-ADDRESS=10.106.0.0/21 GATEWAY 172.16.0.2
IP ROUTE ADD DST-ADDRESS=10.105.0.0/21 GATEWAY 172.16.0.2
IP ROUTE ADD DST-ADDRESS=10.104.0.0/21 GATEWAY 172.16.0.2
PTP1-A
172.16.0.2/30 - LAN1
172.16.1.1/30 - LAN2
172.16.2.1/30 - LAN3
172.16.3.1/30 - LAN4
172.16.4.1/30 - WLAN1 -->> PTP1-A
**172.16.5.1/30 - WLAN2 -->> PTP2-A
IP ROUTE ADD DST-ADDRESS=0.0.0.0/0 GATEWAY 172.16.0.1
RB1 = R1
172.16.1.2/30 - LAN1
10.101.1.1/24 - WLAN1
10.101.2.1/24 - WLAN2
10.101.3.1/24 - WLAN3
10.101.4.1/24 - WLAN4
RB2 = R2
172.16.2.2/30 - LAN2
10.102.1.1/24 - WLAN1
10.102.2.1/24 - WLAN2
10.102.3.1/24 - WLAN3
10.102.4.1/24 - WLAN4
RB3 = R3
172.16.3.2/30 - LAN3
10.103.1.1/24 - WLAN1
10.103.2.1/24 - WLAN2
10.103.3.1/24 - WLAN3
10.103.4.1/24 - WLAN4
IP ROUTE ADD DST-ADDRESS=10.101.0.0/23 GATEWAY 172.16.1.2
IP ROUTE ADD DST-ADDRESS=10.102.0.0/23 GATEWAY 172.16.2.2
IP ROUTE ADD DST-ADDRESS=10.103.0.0/23 GATEWAY 172.16.3.2
IP ROUTE ADD DST-ADDRESS=172.16.7.0/30 GATEWAY=172.16.4.2
IP ROUTE ADD DST-ADDRESS=172.16.8.0/30 GATEWAY=172.16.4.2
IP ROUTE ADD DST-ADDRESS=172.16.9.0/30 GATEWAY=172.16.4.2
IP ROUTE ADD DST-ADDRESS=10.104.0.0/21 GATEWAY 172.16.4.2
IP ROUTE ADD DST-ADDRESS=10.105.0.0/21 GATEWAY 172.16.4.2
IP ROUTE ADD DST-ADDRESS=10.106.0.0/21 GATEWAY 172.16.4.2
__________________________________________________________
PTP1-B
172.16.4.2/30 - WLAN1 -->> PTP1-B
**172.16.6.1/30 - WLAN2 -->> PTP3-A
172.16.7.1/30 - LAN1
172.16.8.1/30 - LAN2
172.16.9.1/30 - LAN3
IP ROUTE ADD DST-ADDRESS=0.0.0.0/0 GATEWAY 172.16.4.1
RB1 = R4
172.16.7.2/30 - LAN1
10.104.1.1/24 - WLAN1
10.104.2.1/24 - WLAN2
10.104.3.1/24 - WLAN3
10.104.4.1/24 - WLAN4
IP ROUTE ADD DST-ADDRESS=0.0.0.0/0 GATEWAY 172.16.7.1
RB2 = R5
172.16.8.2/30 - LAN1
10.105.1.1/24 - WLAN1
10.105.2.1/24 - WLAN2
10.105.3.1/24 - WLAN3
10.105.4.1/24 - WLAN4
IP ROUTE ADD DST-ADDRESS=0.0.0.0/0 GATEWAY 172.16.8.1
RB3 = R6
172.16.9.2/30 - LAN1
10.106.1.1/24 - WLAN1
10.106.2.1/24 - WLAN2
10.106.3.1/24 - WLAN3
10.106.4.1/24 - WLAN4
IP ROUTE ADD DST-ADDRESS=0.0.0.0/0 GATEWAY 172.16.9.1
IP ROUTE ADD DST-ADDRESS=10.104.0.0/21 GATEWAY 172.16.7.2
IP ROUTE ADD DST-ADDRESS=10.105.0.0/21 GATEWAY 172.16.8.2
IP ROUTE ADD DST-ADDRESS=10.106.0.0/21 GATEWAY 172.16.9.2
Agora o ultimo host chega ao servidor e vice-versa!!
Abraços
A ideia é essa; que vc entenda o que está fazendo. Sou totalmente contra o ctrl+c e ctrl+v que impera no forum atualmente. Do que adianta copiar e não entender o que está rolando? Que profissional administrador de sistemas se tornará esse cidadão? Mais um famoso "técnico em informática" que vemos toda hora por ai?
Bom que tenha funcionado e qualquer posta ai que estamos na área.