+ Responder ao Tópico



  1. #1

    Padrão Hotspot [help]

    olá rapaziada, tenho uma dúvida sobre hotspot, vou tentar explicar...

    A minha estrutura é a seguinte...

    OPERADORA --> PC MIKROTIK 3.25 --> REDE CABEADA (fibra segmentada por switch) --> CLIENTES

    Tenho isso funcionando da seguinte forma, Recebo o IP da Operadora em uma placa (LINK) no meu servidor mikrotik 3.25 fazendo NAT masquerade, tenho outra placa de rede (CLIENTES) onde tenho as faixas de ips dos clientes cadastradas, cada cliente é uma /30 não uso DHCP ex.: 192.168.100.1/30 outro cliente 192.168.100.5/30, e também nesse servidor tem o controle de banda QUEUE SIMPLE onde controlo a banda de cada cliente, e amarro IPXMAC... blz tudo isso funcionando perfeito para mais de 350 clientes nesse servidor, so que tem alguns muitos clientes não gostam de bloquear o MAC por usar o IP em mais de uma máquinas, isso me da muito trabalho as vezes, tenho que trocar o ip do cliente devido a conflitos de ip, com pessoas usando ip de outra pessoa. as vezes até com o MAC bloqueado da conflito. ai veio a ideia !!! usuário e senha... quer usar a internet? tenha um usuário e senha não roube ip dos outros.

    O HOTSPOT - então adicionei mais uma placa de rede (HOTSPOT) com o server hotspot rodando em cima dela para fazer testes e derrepente migrar todos os meus clientes aos poucos para hotspot. tranquilo... adicionei faixa de ips diferente da dos clientes ex.: 172.22.2.1/30 o meu ip seria 172.22.2.2, usuário e senha paginas de aviso. blz vamos fazer um teste com 1 ou 2 clientes coloquei o cabo de rede que saia da placa (HOTSPOT) junto com a dos (CLIENTES) na mesma rede fisica. tranquilo fui para casa e coloquei o IP no meu pc 172.22..., funcionou pediu autenticaçao coloquei usuário e senha, acessei a internet, voltei o ip antigo 192.168... funcionou dessa vez nao pediu autenticaçao, pensei beleza funciona que é uma maravilha esse mikrotik.

    A DUVIDA - em 2 dias testando comecei a receber ligações de clientes reclamando que aparecia pagina de login. pensei como? se eles tem IP 192.168... que esta associado a placa CLIENTE e nao a placa HOTSPOT que tem faixa 172.22... cadastrada? e realmente em IP>HOTSPOT>HOSTS apareciam varios IPS 192.168... o que faço para que essa placa HOTSPOT so mande páginas de login para quem tiver ips associados nela como 172.22... e não 192.168... que esta na placa CLIENTES? como fazer para o hotspot se comunicar so com as faixas de ips que eu quiser? exemplo para toda e "só" a rede 172.22.0.0/16 e não 192.168.0.0/16 tem como?

    tenho mais dois servidores funcionando da mesma maneira so que pra distribuir sinal via wirelles com MIKROTIKS em AP BRIDGE com WDS, mas decidi testar primeiro na rede cabeada, o hotspot funcionará legal na rede wirelles?

    alguem por favor poderia me ajudar?

    agradeço a paciencia de todos e me desculpe as tantas duvidas OBRIGADO...

  2. #2

    Padrão

    Kra, quando vc coloca o hotspot ativo, todo trafego passa pela rede dele, não tem jeito de vc usar hotspot e ppoe na mesma rede, todo trafego passa a pelo hotspot não importa o ip do cidadão, o unico jeito de dar certo e se vc separar a rede fisicamente.

  3. #3

    Padrão

    Citação Postado originalmente por Malverick Ver Post
    Kra, quando vc coloca o hotspot ativo, todo trafego passa pela rede dele, não tem jeito de vc usar hotspot e ppoe na mesma rede, todo trafego passa a pelo hotspot não importa o ip do cidadão, o unico jeito de dar certo e se vc separar a rede fisicamente.
    não uso pppoe, como disse só tenho as faixas /30 cadastradas na placa CLIENTE, ficaria assim para meu ip.. ex.: no servidor 192.168.2.1/30 placa CLIENTE e na minha máquina 192.168.2.2 e gatway 192.168.2.1 mascara 255.255.255.252, ai controlo na QUEUE SIMPLE a banda do ip 192.168.2.2...

    então se entendi, não tem como controlar isso, nem com duas placas de rede como é o meu caso, uma só pra hotspot e a outra já funcionando como expliquei acima, ligadas na mesma rede fisica? qual o critério que é usado para a máquina de ip 192.168.2.2 acessar a placa HOTSPOT que não tem o gatway dela cadastrado, e não fechar com a placa CLIENTE que é onde se encontra o gatway dela? só pra eu entender, e já outra pergunta, não tem algum tipo de altenticação sem usar hotspot no mikrotik não?

    origado pela resposta...
    Última edição por piu12; 02-07-2009 às 19:16.

  4. #4

    Padrão

    Tem!!!
    Entendi vc usa controle por mac+ip né!!
    Faz assim vai em ip hotspot ip bindings e cadastra os mac de todos seu clientes, não precisa do ip so os mac e coloca em type bypassed. ai todo munodo passa direto por fora do hotspot, pelo menos os que estiverem cadastrados!!!

  5. #5

    Padrão

    Citação Postado originalmente por Malverick Ver Post
    Tem!!!
    Entendi vc usa controle por mac+ip né!!
    Faz assim vai em ip hotspot ip bindings e cadastra os mac de todos seu clientes, não precisa do ip so os mac e coloca em type bypassed. ai todo munodo passa direto por fora do hotspot, pelo menos os que estiverem cadastrados!!!
    se eu colocar lá em ip bindings tipo 192.168.0.0/16 toda a rede 192.168 passaria fora do hotspot e cairia no meu antigo controle de banda antigo, se for isso seria muito bom.... ou tenho que colocar todos os MACS mesmo?
    Última edição por piu12; 02-07-2009 às 20:20.

  6. #6

    Padrão

    Seria, mas como nunca testei dessa forma não sei se funiona.

  7. #7

    Padrão

    Citação Postado originalmente por Malverick Ver Post
    Seria, mas como nunca testei dessa forma não sei se funiona.
    fiz como vc disse coloquei em ip bindings um /16 com a faixa dos meus clientes, eles não cairam no hotspot, pelomenos até agora... coloquei era logo de manha, tomara que de certo. ai começo a virar todos os clientes para as redes /30 dentro da /16 do hotspot.

    mas vou esperar mais um pouco para começar a passar os clientes... depois posto o resultado.

    muito obrigado pela dica amigo, foi de grande utilidade...

  8. #8

    Padrão

    Por experiencia própria, antres de migrar os cliente faça testes exaustivos, tire todas suas duvidas e so depois que tiver assim...... Sabendo muito sobre o hotspot migre pq não tem muito segredo mas e meio compicado mesmo!!
    Por nada!