+ Responder ao Tópico



  1. #1

    Padrão ip do servidor roubado

    situação: um punhado de rb em ap-bridge, com um servidor mkt controlando banda...
    criei um ip/24 em ip-adress, e depois ip por ip na queue list controlando banda + arp list, tudo funfando a mais de um ano ate que o vagabundo colocou o primeiro ip da faixa( o ip do servidor )
    ae parou tudo.....
    Como medida de urgencia bloqueiei ele na rb, e voltou a tudo funcionar, porem queria saber como deixo o primeiro ip da faixa somente para o server, exclusivo para o server ???

    ps: o ip nao aparece na arp list, nem nunca apareceu


    grato
    Donizeti

  2. #2

    Padrão

    cara.. isso resolve com vlan e roteando a rede.. caso isto nao seja possivel.. mude para PPPOE .. pppoe nao tem como fazer clonagem de ip..



  3. #3

    Padrão

    Alexandre, tenho tentando a tempos fazer uma Vlan, entre dois pontos trafegando no enlace já existente. Até onde eu sei, é só configurar as pontas vlan com ip, setar o vlan id, conforme vi em exemplos de documentos da Mikrotik. Tenho tentado em versões 3.27 e 3.30 sem sucesso, usando RB´s 433. Tem algum segredo?

    No caso do autor do post, você sugeriu usar vlan, como seria? Nos links entre as RB´s?

    Já li na internet, alguns exemplo de servidores DHCP entragando Ip com bilhetagem de Vlan, achei interessante, no caso eu teria que configurar cada cliente com vlan também. Já viu alguma coisa a respeito disso?

  4. #4

    Padrão

    vc cria 1 interface em cada lado do tipo vlan.. seta o ID .. coloca ip nela.. e ta funcionando..

    aqui eu tenho vlan no mikrotik etren um switch.. cada porta do switch eh uma vlan ...


    sobre a sugestao.. estes radios aprouter, usam linux, basta ver se tem suporte a vlan.. se nao tiver, compilar os pacotes e subir para o radio.. ou achar um firmware q tenha..

    ai cada cliente teria uma vlan .. isso fica show de bola !!



  5. #5

    Padrão

    Rapaiz, estou em tempo rancar os cabelo aqui, é o trem mais fácil, configurar essa vlan, é isso que você disse, cria a vlan, seta o id, coloca o ip, escolhe qual interface ela vai bilhetar, fiz tudo isso, e o troço não vai. No caso de um enlace com duas RB´s usando 2 cartões, eu escolho a vlan em cima do cartão certo?

  6. #6

    Padrão

    Cara, eu aqui estava pensando em criar ma VPN para cada cliente... Vlan, até onde eu sei tem limite... se não me engano são 1023...
    Minha idéia é criar uma rede para cada cliente... acho que deve ficar legal... não sei como fica em termos de processamento tmb... criaria redes/30 com 4 ips por rede, GW, Cliente, Livre(eu) e Broadcast...



  7. #7

    Padrão

    vlan sao 4096 por router.. hehe

    se for fazer vpn.. melhor migrar para pppoe que eh o protocolo especifico para este tipo de conexao...

  8. #8

    Padrão

    segue link de um video que acabei de fazer...

    Under-Linux.org - Mikrotik - Vlan em mikrotik

    sobre vlan entre mikrotik´s !!




  9. #9

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    vlan sao 4096 por router.. hehe

    se for fazer vpn.. melhor migrar para pppoe que eh o protocolo especifico para este tipo de conexao...
    Andei pesquisando aqui e é verdade... 4096... mas isso tmb sofre influência da capaciadade do equipamento... Já usei um switch que só suportava 1023+"VLAN sem VLAN"... por isso que achei que ia a 1023...

    Sobre o PPPoE eu não sei cara... acho que é preconceito meu mesmo... não consigo me convencer... Alemão é assim mesmo (cabeçudo... hehe)

  10. #10

    Padrão

    no video q postei, no segundo router que tem vlans de 1 a 7... é um switch com 8 vlans .. fiz para testar o isolamento de portas com vlan.. funciona direitinho com mikrotik !!



  11. #11

    Padrão

    Acho que o meu problema aqui são as bridges que uso, vlan não corre em bridge né?

  12. #12

    Padrão

    passa sim.. aqui meu enlace passa em bridge...



  13. #13

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    passa sim.. aqui meu enlace passa em bridge...
    Cara, veja então:

    Duas RB,s com 2 cartões fechando um enlace, com bridges criadas entre os cartões e as portas ethernets. Presciso trafegar 2 redes isoladas uma da outra neste mesmo enlace. Cada faixa de rede ligada em sua respectiva porta ethernet, com uma vlan e id´s diferentes. Tem também um tráfego normal sem vlan neste enlace. O enlace faz faz parte de uma rede interna, não possui ip válido. Vlan se aplicaria a este exemplo?