bridge + hotspot problemas

[RicardoMoura]

Estou migrando de uma RB750G para uma RB433AH com 3 cartões EMP-8602 com dois links um ligado na porta ethernet 1 e outro na porta ethernet 3.
Durante dois anos trabalhei com uma RB750G ligada um APROUTER WR254, nunca tive problemas, mas nos últimos meses o WR254 começou a perder potencia, resolvi então a trocar para uma RB mais confiável,

ethernet 1, adsl oi 12M com ip 192.168.1.1/24
ethernet 3, adsl oi 12M com ip 192.168.2.1/24
wlan 1 – EMP-8602
wlan 2 – EMP-8602
wlan 3 – EMP-8602

O problema e que estou apanhando na configuração da RB433AH, criei duas bridges (bridge1 e bridge 2).

Na primeira bridge utilizei a ethernet 1 e a wlan1
Na segunda bridge a ethernet 2 e as wlan2 e wlan3, com isso já tenho tenho acesso a net, as bridges pegam os ips setados nas ethernet,

Quando tento colocar ip para as bridges a net para de funcionar,
Tenho duvidas no DNS pois tenho dois links. Qual dns usar

Quando eu habilito o hotspot tudo para, tenho que usar uma das ethernets para ter acesso, tenho vários cadastros de usuários e ele trava quando digito a senha

na aba firewall não fiz nenhuma configuração, somente as automáticas.

Se alguém puder me ajudar, e minha primeira vez com a RB433AH

[BThiagoR]

Eu também estou apanhando um pouco para fazer estas configurações, a minha rede está diferente da sua, na prática, o cenário se resume assim:

CLIENTE ----------> MIKROTIK EM BRIDGE TRANSPARENTE (CONTROLE DE BANDA) ------------> BFW EM GATWAY (REGISTRA TODOS ACESSOS MYSAR + SQUID CACHEANDO) -------> INTERNET

Eu gostaria de usar o MK fazendo hotspot em bridge, alguém tem idéia de como fazer? A configuração em modo GATEWAY não é difícil, funciona normal aqui, porém perco os registros individuais.

Desculpa aí por pegar carona no tópico, estou acompanhando...

Obs.(Tente seguir estas dicas, aqui fincionou. Não conseguir apenas o bfw cominicar o outro server) Então faça isto:

Aqui não foi necessário colocar IP na bridge. Fazer desta forma: Clicar em Bridge-->Aba Port -->Adicione LAN (Não adicionar WAN) interface da internet. Na aba bridge clique em bridge duas vezes, na aba STP, marque a opção rstp.

Em hotspot clique no assistente, na parte que pedir a interface, escolha a Bridge. Pronto, deve funcionar... Como aqui tenho apenas uma interface em wireless, você deve usar na parte da bridge, todas as outras duas interfaces wifi. Poste resultados. Caso alguém tenha uma solução sobre a minha necessidade acima (usar hotspot em bridge comunique com server BFW com squid) Por favor, ajudem-me!

[marcelofoz]

não sei bem como ajudar mas eu pensaria em fazer assim
ficaria muito melhor pois ia estabilizar a seu link faria um load balance com a 750g juntaria os dois link sairia um link só balanceado com ela
na rb sua 433 ah colocaria todos cartão dai numa bridges só passaria todo trabalho pra ela que esta na 750g menos complicação mas cada um tem uma ideia acho melhor assim nesta configuração que falei pois uso hotpost ..é só uma ideia porque a 433ah aquenta o tranco

[BThiagoR]

Outra coisa que deixei de mencionar, sobre a sua dúvida de qual DNS usar, use o do google: 8.8.8.8 e 8.8.4.4 o secundário.

A sugestão do colega também é válida, todo tem que ser analisado com base nos recursos, como já tem essa RB750 sobrando, se não for vender, faça o loadbalance como o colega falou...

[marcelofoz]

Outra coisa que deixei de mencionar, sobre a sua dúvida de qual DNS usar, use o do google: 8.8.8.8 e 8.8.4.4 o secundário.

A sugestão do colega também é válida, todo tem que ser analisado com base nos recursos, como já tem essa RB750 sobrando, se não for vender, faça o loadbalance como o colega falou...

é isso ai ele tem duas maquinas boa na mão basta aplicalas e ser feliz rsrs
não tem logica ele deixar a rb 433 apenas em modo ponte la em cima se podi usar melhor a 750g né

[BThiagoR]

Afirmativo, não esquecendo da minha indagação "dúvida de como fazer hotspot em bridge transparente comunicar com o Bfw+squide" esse bfw está fazendo delay pools controlando a banda dos videos youtube e familia dos videios de toda rede, por este motivo e também pela qualidade de gestão dos logs do mysar em mysql fazendo os registros de usuários, é que quero usar neste layout. Caso alguém possa opinar, vou ficar grato.

[RicardoMoura]

ok. fiz o loadbalance com os dois link na RB750G ficou bom, vc acha melhor fazer uma bridge, quero usar hotspot não vai ter problema????
desde ja Agradeço a ajuda....

[marcelofoz]

ok. fiz o loadbalance com os dois link na RB750G ficou bom, vc acha melhor fazer uma bridge, quero usar hotspot não vai ter problema????
desde ja Agradeço a ajuda....

como assim fazer uma bridge na rb com os cartoes acho que não tera proplema pois aqui uso tudo em bridge hem me add no msn quero saber como fez seu loadbalance pode ser um abraço colega
meu msn é [email protected] espero vc por lá

[RicardoMoura]

Ex.: Balance PCC para 2 links adsl de mesmo tamanho com modem em bridge.

/ip addressadd address=

172.16.0.1/24 broadcast=172.16.0.255 comment="" disabled=no \interface=saida network=172.16.0.0

add address=

10.1.1.2/24 broadcast=10.1.1.255 comment="" disabled=no \interface=wlan1 network=10.1.1.0

add address=

10.2.2.2/24 broadcast=10.2.2.255 comment="" disabled=no \interface=wlan2 network=10.2.2.0

/ip dnsset allow-remote-requests=yes cache-max-ttl=1w cache-size=10240KiB \max-udp-packet-size=512 primary-dns=

8.8.8.8 secondary-dns=\

8.8.4.4

/interface pppoe-clientadd ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment=\"===== Disca Link01 =====" dial-on-demand=no disabled=no interface=wlan1 \max-mru=1480 max-mtu=1480 mrru=disabled name=pppoe-wlan1 password=

xxxx \profile=default service-name="" use-peer-dns=no user=\

[email protected]

add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 comment=\"===== Disca Link02 =====" dial-on-demand=no disabled=no interface=wlan2 \max-mru=1480 max-mtu=1480 mrru=disabled name=pppoe-wlan2 password=

xxxx \profile=default service-name="" use-peer-dns=no user=\

[email protected]

/ip firewall natadd action=masquerade chain=srcnat comment=\"===== Masquerade Interfaces =====" disabled=no out-interface=pppoe-wlan1add action=masquerade chain=srcnat comment="" disabled=no out-interface=\pppoe-wlan2/ip firewall mangleadd action=accept chain=prerouting comment="FORA DO LOADBALACED" disabled=no \dst-address-list=loopback in-interface=saidaadd action=mark-connection chain=input comment=\"===== Make the packet leaves via same interface =====" disabled=no \in-interface=pppoe-wlan1 new-connection-mark=wlan1_conn passthrough=yesadd action=mark-routing chain=output comment="" connection-mark=wlan1_conn \disabled=no new-routing-mark=to_wlan1 passthrough=yesadd action=mark-connection chain=input comment="" disabled=no in-interface=\pppoe-wlan2 new-connection-mark=wlan2_conn passthrough=yesadd action=mark-routing chain=output comment="" connection-mark=wlan2_conn \disabled=no new-routing-mark=to_wlan2 passthrough=yesadd action=mark-connection chain=prerouting comment="===== Balance_PCC =====" \disabled=no dst-address-type=!local in-interface=saida \new-connection-mark=wlan1_conn passthrough=yes per-connection-classifier=\both-addresses-and-ports:2/0add action=mark-connection chain=prerouting comment="" disabled=no \dst-address-type=!local in-interface=saida new-connection-mark=wlan2_conn \passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1add action=mark-routing chain=prerouting comment=\"===== Marking all the packets =====" connection-mark=wlan1_conn \disabled=no in-interface=saida new-routing-mark=to_wlan1 passthrough=yesadd action=mark-routing chain=prerouting comment="" connection-mark=\wlan2_conn disabled=no in-interface=saida new-routing-mark=to_wlan2 \passthrough=yes/ip routeadd check-gateway=ping comment="" disabled=no distance=1 dst-address=\0.0.0.0/0 gateway=pppoe-wlan1 routing-mark=to_wlan1 scope=30 \target-scope=10add check-gateway=ping comment="" disabled=no distance=1 dst-address=\0.0.0.0/0 gateway=pppoe-wlan1 scope=30 target-scope=10add check-gateway=ping comment="" disabled=no distance=1 dst-address=\0.0.0.0/0 gateway=pppoe-wlan2 routing-mark=to_wlan2 scope=30 \target-scope=10add check-gateway=ping comment="" disabled=no distance=2 dst-address=\0.0.0.0/0 gateway=pppoe-wlan2 scope=30 target-scope=10

Dicas, sugestões e melhorias são bem vindas.