sou iniciante em vlans e rede roteada

[len0n16]

Boa Noite amigos..

Preciso de uma ajuda pra configurar um enlace onde tenho todas as rbs em linha, uma após a outra, e atualmente elas se encontram quase totalmente em bridge.. os enlaces são todos em bridge, mas em cada rb tem um cartão com hotspot Radius.. no começo da rede tenho um servidor MK-Auth..

Procurei pelo fórum mas não consegui me achar sou meio iniciante no assunto.. me corrijam se eu estiver errado!

Essa é a topologia da rede :


Preciso fazer o seguinte, cada rb criarei uma Vlan, até a RB que gerenciadora 450G.. o meu principal desafio é fazer essa rb que gerencia se comunicar com toda a rede, com o server mk-auth radius e com o server snep asterisk..

Não sei se devo deixar em bridge e apenas criar as vlans até a 450G.. preciso de uma dica..

Tentei pesquisar sobre roteamento estático, mas faz 1 semana que tento seguir tutoriais, mas sem solução ;/

Outra coisa é que eu preciso ter acesso remoto por ip se der pra cara RB.. oque eu não quero mais é deixar tudo em bridge, pois é a pior solução para redes hoje.. e a única que consegui fazer funcionar rsrsrs

Se tiver alguém disposto eu ficarei muito grato, quero mudar o quanto antes essa rede pois está apresentando lentidão e broadcast desnecessário.

Atenciosamente,
Lenon Moreschi

[len0n16]

Obs.: mais uma coisinha.. tentei seguir esse tuto para mim pelo menos deixar a rede com roteamento estático: Manual:Simple Static Routing - MikroTik Wiki

Mas não tive muito sucesso, pois em me atrapalho na regrinha add dst-address=192.168.2.0/24 gateway=172.16.1.2 e também não consigo interligar meus 2 servers la na RB450G, na questão de rotas e taus... preciso de um pontapé pra me achar.
Eu acho melhor a rede roteada do que implantar Vlans ainda, mas se eu não conseguir fazer, é o recurso que me resta..

Obrigado a quem ajudar.!

[gamineiro]

Boa Noite amigos..

Preciso de uma ajuda pra configurar um enlace onde tenho todas as rbs em linha, uma após a outra, e atualmente elas se encontram quase totalmente em bridge.. os enlaces são todos em bridge, mas em cada rb tem um cartão com hotspot Radius.. no começo da rede tenho um servidor MK-Auth..

Procurei pelo fórum mas não consegui me achar sou meio iniciante no assunto.. me corrijam se eu estiver errado!

Essa é a topologia da rede :


Preciso fazer o seguinte, cada rb criarei uma Vlan, até a RB que gerenciadora 450G.. o meu principal desafio é fazer essa rb que gerencia se comunicar com toda a rede, com o server mk-auth radius e com o server snep asterisk..

Não sei se devo deixar em bridge e apenas criar as vlans até a 450G.. preciso de uma dica..

Tentei pesquisar sobre roteamento estático, mas faz 1 semana que tento seguir tutoriais, mas sem solução ;/

Outra coisa é que eu preciso ter acesso remoto por ip se der pra cara RB.. oque eu não quero mais é deixar tudo em bridge, pois é a pior solução para redes hoje.. e a única que consegui fazer funcionar rsrsrs

Se tiver alguém disposto eu ficarei muito grato, quero mudar o quanto antes essa rede pois está apresentando lentidão e broadcast desnecessário.

Atenciosamente,
Lenon Moreschi

Bom dia,

Você recebe um bloco /27 de ips válidos?

Você precisa de apenas 1 ip válido em cada RB Wireless? Ou quantos Ips válidos você quer deixar em cada uma das 4 Rbs?

Abraço

[lfdazzi]

Bom dia len0n16 !
Posso de ajudar com esse cenário.
Me adicione no msn para que possamos falar melhor, o endereço é [email protected]
Aguardo seu contato.

[len0n16]

Bom dia,

Você recebe um bloco /27 de ips válidos?

Você precisa de apenas 1 ip válido em cada RB Wireless? Ou quantos Ips válidos você quer deixar em cada uma das 4 Rbs?

Abraço

daae brow.. na verdade assim cara, como ainda estou fazendo testes na bancada, tenho 1 ip válido ( adsl empresarial rsrs ), mas apenas para teste, e vai ser assim vou ter uma rb750 fazendo esse papel, mas na prática vou ter 1 link dedicado com 1 ip válido que vou usar apenas.. primeiro vou me familiarizar com o roteamento, aí depois eu recalculo o que for preciso..

Nesse desenho que fiz (meia boca rsrs) esqueci de citar que, antes da 450G estou com uma 750 fazendo um mascaramento, e estou enviando apenas 1 ip para a 450G que vai espalhar para a rede.. isso é para teste claro, quando eu tiver condição de comprar um link mais parrudo e mais usuários na rede (que por enquanto são 48 hehe) eu faço o esquema e 1 ip por rb, e se der até 2 dependendo da quantia de usuário cada célula..

edit.: na verdade cara, eu esbocei ali 4 rbs, mas são 6.. mas enfim eu queria entender a lógica de como faz que o resto eu me viro.. rsrs

Obrigado cara !

Abraço..

[len0n16]

Bom dia len0n16 !
Posso de ajudar com esse cenário.
Me adicione no msn para que possamos falar melhor, o endereço é [email protected]
Aguardo seu contato.

Certo amigo já estou adicionando!! obrigado aê!

[len0n16]

alguém mais pode ajudar aí ? obrigado

[gamineiro]

Bom dia,

O exemplo em anexo está separado por redes. Não existe bridge entre nenhuma placa dos roteadores, a nao ser que você tenha 2 wireless na mesma rede por exemplo, então deve fazer uma bridge para colocá-las.

No R1, você precisa criar uma rota estática para cada rede dos outros roteadores, por exemplo:
/ip route add dst-address 192.168.4.0/30 gateway=192.168.0.2
/ip route add dst-address 192.168.8.0/30 gateway=192.168.0.2
/ip route add dst-address 192.168.12.0/30 gateway=192.168.0.2
/ip route add dst-address 192.168.16.0/30 gateway=192.168.0.2

Depois faça o mesmo com a redes locais de cada roterador:

/ip route add dst-address 192.168.2.0/24 gateway=192.168.0.2
/ip route add dst-address 192.168.6/24 gateway=192.168.0.2
/ip route add dst-address 192.168.10/24 gateway=192.168.0.2
/ip route add dst-address 192.168.16/24 gateway=192.168.0.2
/ip route add dst-address 192.168.18/24 gateway=192.168.0.2

Isso tudo para o R1, agora para R2 a mesma coisa, menos as redes que pertencem a ele, 192.168.4.0/30 e 1923.168.2.0/24.

E assim por diante. Vá fazendo e postando as dúvidas.

Abraço

[len0n16]

Bom dia,

O exemplo em anexo está separado por redes. Não existe bridge entre nenhuma placa dos roteadores, a nao ser que você tenha 2 wireless na mesma rede por exemplo, então deve fazer uma bridge para colocá-las.

No R1, você precisa criar uma rota estática para cada rede dos outros roteadores, por exemplo:
/ip route add dst-address 192.168.4.0/30 gateway=192.168.0.2
/ip route add dst-address 192.168.8.0/30 gateway=192.168.0.2
/ip route add dst-address 192.168.12.0/30 gateway=192.168.0.2
/ip route add dst-address 192.168.16.0/30 gateway=192.168.0.2

Depois faça o mesmo com a redes locais de cada roterador:

/ip route add dst-address 192.168.2.0/24 gateway=192.168.0.2
/ip route add dst-address 192.168.6/24 gateway=192.168.0.2
/ip route add dst-address 192.168.10/24 gateway=192.168.0.2
/ip route add dst-address 192.168.16/24 gateway=192.168.0.2
/ip route add dst-address 192.168.18/24 gateway=192.168.0.2

Isso tudo para o R1, agora para R2 a mesma coisa, menos as redes que pertencem a ele, 192.168.4.0/30 e 1923.168.2.0/24.

E assim por diante. Vá fazendo e postando as dúvidas.

Abraço

Certo cara, agora está me clareando.. vamos ver se eu entendi..

Então quer dizer que em cada rb (R1, R2..) eu terei que criar uma rota para todos os que estão adiante? hum isso eu não sabia hehe
Eu pensei que tinha que apenas criar uma rota para a RB seguinte e assim sucessivamente..

No R2 preciso fazer o seguinte (segundo o exemplo em anexo):

/ip route add dst-address 192.168.8.0/30 gateway=192.168.0.6
/ip route add dst-address 192.168.12.0/30 gateway=192.168.0.6
/ip route add dst-address 192.168.16.0/30 gateway=192.168.0.6
/ip route add dst-address 192.168.18.0/30 gateway=192.168.0.6

/ip route add dst-address 192.168.6.0/24 gateway=192.168.0.6
/ip route add dst-address 192.168.10.0/24 gateway=192.168.0.6
/ip route add dst-address 192.168.14.0/24 gateway=192.168.0.6
/ip route add dst-address 192.168.18.0/24 gateway=192.168.0.6

Eu só me atrapalhei um pouquinho ali nas redes locais pois não vi

192.168.16.0/24 mas vi192.168.14.0/24 não sei se é isso mesmo.. rsrs

E como estou implantando hotspot com radius, não vai mudar nada né porque quem vai mandar são as rotas cadastradas no route list ?
Não preciso fazer algum mascaramento nas rbs, ou só assim já funciona?

Estou testando aqui na bancada, qualquer coisa eu posto novamente.

Obrigado mesmo cara está clareando minhas idéias merece várias estrelinhas!

[len0n16]

Percebi uma coisinha amigoo..

No R1, você precisa criar uma rota estática para cada rede dos outros roteadores, por exemplo:
/ip route add dst-address 192.168.4.0/30 gateway=192.168.0.2
/ip route add dst-address 192.168.8.0/30 gateway=192.168.0.2
/ip route add dst-address 192.168.12.0/30 gateway=192.168.0.2
/ip route add dst-address 192.168.16.0/30 gateway=192.168.0.2

Não seria talvez assim :

No R1, você precisa criar uma rota estática para cada rede dos outros roteadores, por exemplo:
/ip route add dst-address 192.168.0.4/30 gateway=192.168.0.2
/ip route add dst-address 192.168.0.8/30 gateway=192.168.0.2
/ip route add dst-address 192.168.0.12/30 gateway=192.168.0.2
/ip route add dst-address 192.168.0.16/30 gateway=192.168.0.2

Eu testei e deu certo hehe

Me corrija se eu estiver errado!

Obrigado

[gamineiro]

Percebi uma coisinha amigoo..

No R1, você precisa criar uma rota estática para cada rede dos outros roteadores, por exemplo:
/ip route add dst-address 192.168.4.0/30 gateway=192.168.0.2
/ip route add dst-address 192.168.8.0/30 gateway=192.168.0.2
/ip route add dst-address 192.168.12.0/30 gateway=192.168.0.2
/ip route add dst-address 192.168.16.0/30 gateway=192.168.0.2

Não seria talvez assim :

No R1, você precisa criar uma rota estática para cada rede dos outros roteadores, por exemplo:
/ip route add dst-address 192.168.0.4/30 gateway=192.168.0.2
/ip route add dst-address 192.168.0.8/30 gateway=192.168.0.2
/ip route add dst-address 192.168.0.12/30 gateway=192.168.0.2
/ip route add dst-address 192.168.0.16/30 gateway=192.168.0.2

Eu testei e deu certo hehe

Me corrija se eu estiver errado!

Obrigado

Nossa cara, mil desculpas, me passei na hora de responder.

É isso mesmo. Esqueci de dizer também que em cada RB apartir do R2 você precisa colocar uma rota default, apontando para o roteador anterior.

Quando ao mascaramento, não sei praticamente nada de hotspot. Mas acho que não deverá fazer mascaramento em cada RB, pois o hotspot não saberia qual o IP de cada cliente.

Vamos falando, abraço.

[len0n16]

Certo, aqui funfou beleza! Essas coisinhas básicas como a rota default, etc eu já tinha feito e ficou maravilhoso.

Você tem sua rede assim roteada também?

Cara como você faz para acessar as RBs do meio? hehe
Agora eu vi que perdi o acesso à elas, apenas àquela que estou plugado eu consigo conectar..

Mas deve existir alguma regra de redirecionamento para isso, vou pesquisar também..

Mais uma coisinha, você saberia me informar se eu consigo jogar esses 2 servidores na rede, tentando manter os ips deles, ou mudando também não tem problema.. mas eu precisava acessar eles na rede, tanto para as RBs comunicarem com o RADIUS quanto os usuários depois do Hotspot acessarem o servidor SNEP (Asterisk) para funcionar o telefone.. só precisava uma dica de como juntar eles nessa RB bem no começo de tudo, essa RB vai receber o ip de entrada e vai fazer o mascaramento para o resto..



Estou fazendo testes na bancada aqui pra ver se consigo.

Obrigado!

[gamineiro]

Nossa rede é roteada com OSPF, o mesmo esquema que o seu, só que dinâmicamente.

Então deve ter alguma rota errada, me passa mais detalhes de qual RB você acessa e qual não acessa.

Em relação aos servers, é moleza, se eles estão ligados com aqueles IPs na mesma RB do início da Rede, basta que eles tenham o gateway apontando para a mesma RB, que toda a rede vai se "conhecer".

[len0n16]

Nossa rede é roteada com OSPF, o mesmo esquema que o seu, só que dinâmicamente.

Então deve ter alguma rota errada, me passa mais detalhes de qual RB você acessa e qual não acessa.

Em relação aos servers, é moleza, se eles estão ligados com aqueles IPs na mesma RB do início da Rede, basta que eles tenham o gateway apontando para a mesma RB, que toda a rede vai se "conhecer".

Beleza cara! você não sabe o quanto me ajudou!! os testes de bancada foram todos bem sucedidos!

Agora vou testar MPLS/VPLS pra ver como fica! pois antes eu usava em bridge, até funcionava mas dava bastante problema, vou testar aqui na bancada e o quanto antes implementar na rede toda!

Brigadão mesmo cara fica com deus! quando você precisar pode contar comigo pra que precisar (eu eu saber rsrsrs)

Se quiser me adicionar no msn [email protected] aceitarei com gosto, é sempre bom fazer novas amizades.

O tópico fica pra quem tiver na mesma situação em que eu estava, vai servir de grande ajuda!

Obrigado

Atenciosamente,
Lenon Moreschi

[gamineiro]

Fico feliz de ter ajudado. Quando precisar é só gritar.

Abraço e sucesso com os novos testes.