Ajuda em RB1000 - Configuração

[Yasawa]

Olá

Este é meu primeiro post, andei pesquisando e não achei nada ainda sobre isso.

Minha situação é a seguinte:
Tenho na torre uma RB532A atendendo cliente, um cartão R52H na omni no mode ap bridge, e outro fechando enlace com o provedor (outra RB532A) em bridge WDS tudo isso na bridge1.
Uso 2.4Ghz pra atender cliente e 5.8Ghz pra enlace.
No provedor tudo chega num servidor linux, onde faço cadastro do ip do cliente e amarro mac, proxy, cache e controle de banda.

O que estou querendo fazer:
Na torre que atende cliente gostaria de manter como esta e no provedor retirar o servidor e usar uma RB1000 para fazer o controle de banda, proxy, cache full, cadastro de ip e amarrar o mac.
Um detalhe que minha RB1000 esta do jeito que comprei, gostaria de saber se seria bom adicionar mais uma CF para o cache ou deixo assim.
Mais um detalhe como faço pra gravar os logs necessarios por lei.

Como teria que ser as configurações para chegar no que estou querendo fazer??


Desde ja agradeço qualquer ajuda que puderem me dar.



Yasawa

[flon]

Para fazer cache, vc terá que usar um CF.
Para logar e ficar em um aquivo guardado vc tera que usar um servidor de syslog e apontar o MK para fazer log remoto do proxy.
Espero ter ajudado

[jacksonezidio]

Olá

Este é meu primeiro post, andei pesquisando e não achei nada ainda sobre isso.

Minha situação é a seguinte:
Tenho na torre uma RB532A atendendo cliente, um cartão R52H na omni no mode ap bridge, e outro fechando enlace com o provedor (outra RB532A) em bridge WDS tudo isso na bridge1.
Uso 2.4Ghz pra atender cliente e 5.8Ghz pra enlace.
No provedor tudo chega num servidor linux, onde faço cadastro do ip do cliente e amarro mac, proxy, cache e controle de banda.

O que estou querendo fazer:
Na torre que atende cliente gostaria de manter como esta e no provedor retirar o servidor e usar uma RB1000 para fazer o controle de banda, proxy, cache full, cadastro de ip e amarrar o mac.
Um detalhe que minha RB1000 esta do jeito que comprei, gostaria de saber se seria bom adicionar mais uma CF para o cache ou deixo assim.
Mais um detalhe como faço pra gravar os logs necessarios por lei.

Como teria que ser as configurações para chegar no que estou querendo fazer??


Desde ja agradeço qualquer ajuda que puderem me dar.



Yasawa

Eu no seu lugar deixaria um servidor linux em paralelo para fazer o cache com o squid!
e ja pensando nos logs tmb, vc pode configurar o mirkotik pra mandar os logs pro servidor linux, basta vc configurar o daemon syslod no Linux.

Ativar servidor de Logs na maioria das distros:
/etc/sysconfig/syslog

# coloque yes para a configuração do LOGSERVER e reinicie.

ver log:
tail -f /var/log/<arquivodelog>

[Yasawa]

Pessoal, consegui fazer funcionar. na torre q atende cliente apenas controle de mac, ou seja quem ta com o mac cadastrado na torre conecta.
Fecho enlace com o provedor onde tem uma RB532A recebendo, essa RB esta plugada via cabo numa RB1000, na RB 1000 faço o controle de banda, proxy transparente e amarro o mac ao ip.
Tudo esta funcionandode boa.
Agora preciso incrementar as proteçoes, quem tiver sugestao de filtros de bridge e pder postar eu agradeço.

Futuramente vou seguir a sugestao do jacksonezidio e deixar um servidor fazendo o cache.


Obrigado por tudo pessoal

[jacksonezidio]

Pessoal, consegui fazer funcionar. na torre q atende cliente apenas controle de mac, ou seja quem ta com o mac cadastrado na torre conecta.
Fecho enlace com o provedor onde tem uma RB532A recebendo, essa RB esta plugada via cabo numa RB1000, na RB 1000 faço o controle de banda, proxy transparente e amarro o mac ao ip.
Tudo esta funcionandode boa.
Agora preciso incrementar as proteçoes, quem tiver sugestao de filtros de bridge e pder postar eu agradeço.

Futuramente vou seguir a sugestao do jacksonezidio e deixar um servidor fazendo o cache.


Obrigado por tudo pessoal

Te aconselho usar access list nos cartoes pra somente se associar na rede os macs cadastrados, ja eh uma segurança a mais, mas msmo assim alguem pode sniffar a rede wireless e conseguir capturar pacotes, o ideial seria se vc colocasse criptografia wpa2 tmb.
abraço