Postado originalmente por
carlosfrancaesouza
Bom dia galera, sou de Campinas SP e apos ler muitos tutorias na internet e nao conseguir rodar meu servidor direito estou fazendo este post pois necessito muito de ajuda no meu sistema mikrotik, estou com diversos problemas desde nao conseguir navegar até nao funcionar o controle de banda, vou listar meus equipamentos e as configuração que eu fiz no servidor, por favor se alguem souber como me ajudar ficarei muito grato.
Equipamentos:
RB1000U - Servidor.
RB433AH - 3 peças para fazer os links.
Cartões engenius 8602
Bom, um exemplo do meu sistema seria assim:
A internet chega por cabo ligado ao modem, entraria no servidor mikrotik pela porta Ether1, repassaria para as RBs433 pela porta Ether2, teria uma RB no topo da do meu prédio com uma antena 5.8 repassando o sinal para minha torre, onde receberia em outra RB (link em wds com o mac das placas cadastrado para que se comuniquem apenas entre si), na torre este sinal seria repassado para a 3ª RB via cabo ligado em ambas portas Ether1 (tanto na RB que recebe esse sinal do meu predio quanto na 3ª que vai distribuir para os clientes), na 3ª RB teria 2 paineis setoriais para conectar os clientes.
Eu gostaria que fosse o proprio mikrotik que fizesse o controle PPPoE mas nao consegui tb, entao estou relatando exatamente como esta hj.
Configurações feitas:
Servidor:
Bem, no servidor eu gostaria de fazer controle de clientes e banda, pode ser por MAC-Queue ou Hotspot, tanto faz, soh quero que funcione
IP
IP da porta Ether1: 10.1.1.2 (jah coloquei com netmask /
24 nunca fez diferença, ou seja, nunca funcionou)
IP da porta Ether2: 192.168.0.1/24
IP>Routes:
Segundo tutoriais que encontrei...
cadastrei a rota:
Destination: 0.0.0.0/0
Gateway: 10.1.1.1
Interface: Ether1
IP>Firewall:
Nat: Cadastrei conforme tutoriais...
Chain: srcnat
Out Interface: Ether
2
Action: Masquerade
IP>DNS:
Settings: Primario e Secundario, retirados do modem.
208.67.222.222. e 208.67.220.220 ou 8.8.8.8 e 8.8.4.4
//Como gostaria de fazer controle de clientes Mac-Queues fiz o seguinte tb...
use so cadastro no arp e queue que é mac e ip com controle de banda
IP>Arp
IP: 192.168.1.3
Mac: 00:xx:xx:xx:xx:xx
Interface: Ether2 (onde esta ligado o cabo que vai pras RBs onde os clientes se conectarao)
Queues>Simple Queue:
Name: Carlos
Target address: 192.168.1.3
Target Upload e Download: Marcados
Max Limit 128k e 256k
Burst Limit:Unlimit e 512k
Burst Thres:Unlimit e 192k
Burst Time: 0 e 8s
Setei a interface Ether2 para ARP:Reply-only
//Bem, configurações acho que foram estas...
//vou relatar os problemas agora....
Problemas:
As configurações no "cliente" estavam:
IP: 192.168.1.3
Netmask: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.1
Pela porta Ether2 não navega se eu nao colocar uma bridge com a porta Ether1 e Ether2 e setar o IP da Ether1 (10.1.1.2), se eu fizer isso e trocar a faixa de IP no meu pc para 10.1.1.x com gateway e dns 10.1.1.1(IP do modem) navega mas nao faz controle de banda...
//Agora algumas duvidas que gostaria de retirar
Duvidas:
Como devo deixar as configurações das RBs? Hj as que tem o WDS estao em bridge, a onde tem as setorias esta em ap bridge....
Onde irei fazer o controle de acesso?? na RB que tem as setorias?
melhor seria no pc servidor , nela desmarquei as opções default autenticate e default forward,
todas 3 tem de ser marcadas inclusive hide ssid para que espertalhão não fique sujando a red e cadastro o mac do radio que vai no cliente nas tabelas access list e connect list...
somente arp e queue no servidor
uffa, acho que seria isso
por favor, quem souber como me ajudar ficarei muitooo grato...
espero ansiosamente por ajuda.