Srs,
Faço parte de uma rede de 6 provedores que compram link num único ponto e o transportam a uma distancia de 150km(no meucaso). Esse link tem 4 repetições e é "sangrado" em todas as 4 torres a fim de atender provedores que estão no meio do caminho(A<-->B<-->C<-->D). Entretanto como toda a rede está em bridge acaba que todos os radios se enchergam e gera um trafego enorme de broadcast na rede. Além disso não são raros os casos de conflito de ip.
Gostaria de saber como posso isolar tanto os provedores que estão no meio quanto os que estão na ponta da rede de forma que eles so vejam o gateway(A). Alem disso preciso cada provedor so tenha acesso à rede se estiver com a informação de ip/mascara/gateway/mac/chave ou qualquer coisa que garanta que o ip/mac não vai ser clonado e que os dados estarão isolados como numa vpn.
Resumindo, preciso que:
1-Mesmo que o provedor remova a vpn, ele não veja nenhum radio ou repetiçao no caminho ninguem e apos criar, ele enchergue so o gateway dele e mais nada
2-dividir a rede de forma que todas as pontas tenham ips reais e nao possa haver conflitos de ip
Sds e grato,
Marco
-
08-09-2009, 20:32 #1
- Ingresso
- Sep 2005
- Posts
- 36
Bridge X Conflito de IP
Última edição por marcoeloy; 08-09-2009 às 20:35.
-
08-09-2009, 21:30 #2
- Ingresso
- Oct 2007
- Posts
- 201
cara, como essa rede eu imagino que seja muiiiiiito grande para começar a mudar toda ela. a melhor opção é fazer vlans nas torres com swith gerenciavel
um ex. numa torre tem
antenaA=recebe internet
antenaB e antenaC sao antenas setorial
antenaD é uma direcional q joga net pra outra torre
entao no swtich vc cria vlan dessa forma
eth1 comunica com a eth2
eth1 comunica com eth3
eth1 comunica com eth4
eth1 comunica com eth5
onde
eth1 vc liga a antenaA
eth2 = antenaB
eth3 = antenaC
eth4 = antenaD
entao todas antenas vao ver o link, porem nao vao se enxergar....
switch compex é uma otima solução...
-
08-09-2009, 21:44 #3
- Ingresso
- Sep 2005
- Posts
- 36
Postado originalmente por ederjohann
Boa noite Eder, obrigado por usa resposta.
Queria solucionar isso sem ter de adicinar switchs gerenciaveis à rede.
Os radios usados para o backbone não são usados para ligar setoriais ou outro popósito, apenas fazer PTP com outros radios. Em cada PTP tem um switch normal de onde sai um cabo de rede pra cada provedor que recebe o seu link, uns no meio e outros no fim do caminho. A ideia era realmente configurar cada radio de cada provedor de modo que ele so enchergasse o gateway. Apesar da rede ser grande, todos topam fazer isso. O cara que ta na ponta ou no meio so precisa enchergar o radio la na primeira milha e pronto. Apenas o ADM da rede precisa acessar todos os radios, mas ai seria atravez de outro artifício a ser definido, o mikrotik não faz isso?
Sds,
Marco
-
08-09-2009, 22:03 #4
- Ingresso
- Oct 2007
- Posts
- 201
cara, entao faz o seguinte. cada provedor deve ter uma RB recebendo sinal d internet
entao vamos separar cada rede de cada provedor
digamos o gat. principal é 192.168.1.1
entao o provedor 1 pode fazer nat da seguinte forma
cartao wireless - ip da rb dele 192.168.1.10 - g.192.168.1.1
placa d rede que vai pros clientes dele - 192.168.10.1/24
provedor 2
cartao wireless - ip da rb dele 192.168.1.20 - g.192.168.1.1
placa d rede que vai pros clientes dele - 192.168.20.1/24
e assim por diante. vc fara nat em todas as rbs de cada provedor... resumindo é isso q vc tenq fazer, se vc nao quiser gastar muito....
-
08-09-2009, 23:43 #5mas bah!
- Ingresso
- Jul 2004
- Localização
- Montenegro-RS
- Posts
- 2.237
cara vc pode isolar as redes de cada provedor trabalhando com mascaras e classes diferentes
-
10-09-2009, 04:34 #6
cara.. utiliza a função vlan ... tu isola completamente o trafego de cada um..
e fica um 'negocio' profissional
-
10-09-2009, 19:03 #7
- Ingresso
- Nov 2006
- Posts
- 1.150
isso mesmo, lembrando que vlan tem no mikrotik mesmo, nao precisa adicionar um switch gerenciavel.
Citação
