Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. Código :
    mac-address=00:15:6D:30:B9:CBadd address=192.168.0.229 comment=Claudio interface=ether5_Clientes \
        mac-address=00:15:6D:30:BA:E4
    add address=192.168.0.128 comment="Paulo Grafica" interface=ether5_Clientes \
        mac-address=00:15:6D:EC:94:86
    add address=192.168.0.215 comment="Henrique PC" interface=ether5_Clientes \
        mac-address=00:50:FC:B6:9F:8C
    add address=192.168.0.192 comment=Douglas interface=ether5_Clientes \
        mac-address=00:15:6D:F6:DF:87
    add address=192.168.0.200 comment="Iphone Leandro" interface=ether5_Clientes \
        mac-address=7C:11:BE:51:5A:1F
    add address=192.168.0.193 comment="Henrique PC" interface=ether5_Clientes \
        mac-address=00:19:E0:88:9D:D6
    add address=192.168.0.191 comment=Renan interface=ether5_Clientes mac-address=\
        88:AE:1D:6E:B8:3B
    add address=192.168.0.194 comment="Leandro PC" interface=ether5_Clientes \
        mac-address=00:1E:58:A7:15:D7
    add address=192.168.0.190 comment="ilo Andrade" interface=ether5_Clientes \
        mac-address=00:15:6D:4C:2D:51
    add address=192.168.0.181 comment="Carlos rua Saramandaia" interface=\
        ether5_Clientes mac-address=00:15:6D:10:AA:DC
    add address=192.168.0.186 comment="Ricardo Rico" interface=ether5_Clientes \
        mac-address=00:15:6D:FC:5F:08
    add address=192.168.0.189 comment="Renan PC" interface=ether5_Clientes \
        mac-address=00:19:D1:EB:13:E4
    /ip dhcp-client
    add default-route-distance=0 disabled=no interface=ether1_Link
    /ip dhcp-server lease
    add address=192.168.0.194 client-id=1:0:1e:58:a7:15:d7 mac-address=\
        00:1E:58:A7:15:D7 server=DHCP_Clientes
    add address=192.168.0.193 always-broadcast=yes client-id=1:0:19:e0:88:9d:d6 \
        mac-address=00:19:E0:88:9D:D6 server=DHCP_Clientes
    add address=192.168.0.200 always-broadcast=yes client-id=1:7c:11:be:51:5a:1f \
        mac-address=7C:11:BE:51:5A:1F server=DHCP_Clientes
    add address=192.168.0.191 client-id=1:88:ae:1d:6e:b8:3b mac-address=\
        88:AE:1D:6E:B8:3B server=DHCP_Clientes
    /ip dhcp-server network
    add address=10.0.0.0/24 gateway=10.0.0.9
    add address=192.168.0.0/24 gateway=192.168.0.1 netmask=24
    add address=192.168.1.0/24 gateway=192.168.1.1 netmask=24
    add address=192.168.2.0/24 gateway=192.168.2.1
    add address=192.168.10.0/24 dns-server=8.8.8.8,189.112.189.126 gateway=\
        192.168.10.1
    /ip dns
    set allow-remote-requests=yes max-udp-packet-size=512 servers=\
        8.8.8.8,189.112.189.126
    /ip firewall filter
    add action=passthrough chain=unused-hs-chain comment=\
        "place hotspot rules here" disabled=yes
    add action=passthrough chain=unused-hs-chain comment=\
        "place hotspot rules here" disabled=yes
    add action=drop chain=input comment="DROP SSH BRUTE FORCERS ( BLACK LIST )" \
        disabled=yes dst-port=22 protocol=tcp src-address-list=ssh_blacklist
    add action=add-src-to-address-list address-list=ssh_blacklist \
        address-list-timeout=4w2d chain=input connection-state=new disabled=yes \
        dst-port=22 protocol=tcp src-address-list=ssh_stage3
    add action=add-src-to-address-list address-list=ssh_stage3 \
        address-list-timeout=1m chain=input connection-state=new disabled=yes \
        dst-port=22 protocol=tcp src-address-list=ssh_stage2
    add action=add-src-to-address-list address-list=ssh_stage2 \
        address-list-timeout=1m chain=input connection-state=new disabled=yes \
        dst-port=22 protocol=tcp src-address-list=ssh_stage1
    add action=add-src-to-address-list address-list=ssh_stage1 \
        address-list-timeout=1m chain=input connection-state=new disabled=yes \
        dst-port=22 protocol=tcp
    add action=drop chain=input comment="BLOQUEIO SSH - PORT 22-23" disabled=yes \
        dst-port=22-23 protocol=tcp
    /ip firewall mangle
    add action=mark-connection chain=prerouting comment="Controle P2P" \
        new-connection-mark=p2p_conn p2p=all-p2p
    add action=mark-packet chain=prerouting connection-mark=p2p_conn \
        new-packet-mark=p2p
    /ip firewall nat
    add action=passthrough chain=unused-hs-chain comment=\
        "place hotspot rules here" disabled=yes to-addresses=0.0.0.0
    add action=masquerade chain=srcnat comment="masquerade hotspot network" \
        src-address=192.168.0.0/24 to-addresses=0.0.0.0
    add chain=srcnat dst-address=192.168.0.5 src-address=187.15.126.69
    add action=masquerade chain=srcnat
    add action=masquerade chain=srcnat comment="masquerade hotspot network" \
        src-address=192.168.10.0/24 to-addresses=0.0.0.0
    /ip hotspot user
    add name=mauro profile=600kbps
    add name=henrique profile=Livre
    add name=nturbo profile=Livre
    add address=192.168.0.253 mac-address=00:15:6D:F8:1D:7B name=gabriel profile=\
        600kbps
    add address=192.168.0.245 mac-address=00:15:6D:F4:13:A7 name=pekin profile=1MB
    add address=192.168.0.238 mac-address=00:15:6D:30:B9:CB name=fabio profile=\
        Bloqueado
    add address=192.168.0.229 mac-address=00:15:6D:30:BA:E4 name=claudio profile=\
        600kbps
    add address=192.168.0.192 mac-address=00:15:6D:F6:DF:87 name=douglas profile=\
        1MB
    add address=192.168.0.128 mac-address=00:15:6D:EC:94:86 name=paulo profile=\
        Aviso
    add name=renan profile=600kbps
    add address=192.168.0.190 mac-address=00:15:6D:4C:2D:51 name=ilo profile=1MB
    add address=192.168.0.186 mac-address=00:15:6D:FC:5F:08 name=rico profile=1MB
    add name=black profile=Livre
    add address=192.168.0.181 mac-address=00:15:6D:10:AA:DC name=carlos profile=\
        1MB
    add name=leandro profile=Livre
    /ip neighbor discovery
    set ether2 disabled=no
    set ether4 disabled=no
    /ip route
    add distance=1 gateway=ether5_Clientes
    /ip service
    set ssh port=7171
    /ppp aaa
    set accounting=no
    /queue interface
    set ether1_Link queue=ethernet-default
    set ether2 queue=ethernet-default
    set ether3-servidor queue=ethernet-default
    set ether4 queue=ethernet-default
    set ether5_Clientes queue=ethernet-default
    /snmp
    set enabled=yes trap-target=0.0.0.0
    /system clock
    set time-zone-name=America/Sao_Paulo
    /system clock manual
    set dst-end="oct/22/2010 00:00:00" dst-start="oct/22/2010 00:00:00" time-zone=\
        -03:00
    /system identity
    set name=Leandro
    /system ntp client
    set enabled=yes mode=unicast primary-ntp=200.19.119.69 secondary-ntp=\
        200.132.0.132
    /system scheduler
    add interval=1d name=bloquear-p2p on-event=bloquear-p2p policy=\
        ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive \
        start-date=oct/20/2010 start-time=23:30:00
    add interval=1d name=liberar-p2p on-event=liberar-p2p policy=\
        ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive \
        start-date=oct/20/2010 start-time=06:00:00
    add comment="ATUALIZAR IP DDNS" interval=5m name=DDNS on-event=\
        "/system script run DDNS" policy=\
        ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive \
        start-date=jan/01/1970 start-time=00:00:00
    /system script
    add name=liberar-p2p policy=ftp,reboot,read,write,policy,test,winbox source=\
        "ip firewall filter disable ip firewall filter find p2p=all-p2p"
    add name=bloquear-p2p policy=ftp,reboot,read,write,policy,test,winbox source=\
        "ip firewall filter enable ip firewall filter find p2p=all-p2p"
    /tool graphing interface
    add
    /tool graphing resource
    add
    /tool mac-server
    add disabled=no
    /tool netwatch
    add comment=link-local down-script=link-local-off host=64.233.163.104 \
        interval=10s up-script=link-local-on
    add comment=link-iapi down-script=link-iapi-off host=64.233.163.104 up-script=\
        link-iapi-on
    [n-turbo@Leandro] >

  2. Citação Postado originalmente por NTurbo Ver Post
    Eu só queria saber como fazer para uma rede conversar com a outra em portas diferentes sem criar uma bridge, seria a faixa 192.168.10.1/24 conversar com a faixa 192.168.0.1/24 sem criar a bridge, tenho q criar alguma rota?
    Fiz o teste aqui e obtive êxito, usando o seu código na íntegra. Na ether5 tem um serviço de Hotspot em execução. Na sua ether3, serviço de DHCP.

    Criei um usuário no HotSpot, chamado "testador", com senha "testador123xyz". Depois levantei dois computadores aqui, um ligado à ether3, outro a ether5, e ambos se "conversaram", estando em redes diferentes, sendo um em 192.168.10.0/24 e outro em 192.168.0.0/24. Obviamente, a conversa somente ocorreu após a autenticação do usuário "testador" na tela de login do HotSpot, como era de se esperar.

    Fiz o teste usando RB750G com RouterOS 5.15, e repeti o teste numa RB751G-2HnD, também com RouterOS 5.15, tendo sucesso em ambos testes, sem fazer qualquer adaptação no código que você colou (exceto pela criação do usuário "testador"). Não contente, eu também testei na RB433, com RouterOS 5.14, e funcionou também.

    Resumindo, o código que você passou parece estar correto, e atende a sua necessidade. Não consegui reproduzir o problema que você está tendo aí.

    Na tentativa de resolver, você pode retestar aí, informando com qual usuário de HostSpot, está apresentando o problema (informando endereços IP) e com qual IP do computador ligado à ether3 está acontecendo a anomalia.

    Informe detalhes, como endereço, máscara e gateway obtido no computador e A e no computador B. Vamos ver conseguimos reproduzir o problema

    Saudações,

    Trober



  3. Estranho pq aki não acontece isso, qnd eu logo na hotspot a minha maquina q esta na porta 3 não pinga a maquina q esta logada no hotspot...

    Em pesquisas descobri que para ter respostas dois painéis que estão na rede do hotspot eu deveria adicionar o ip dos mesmos no IP BINDINGS, e após ser feito o procedimento eu passei a pingar meus painéis normalmente.. só que ao colocar o ip do radio dos clientes o cliente sai do controle do hotspot,

    Simplificando..

    eu gostaria de monitorar os painéis e os rádios dos clientes em um servidor q esta na porta 3 e isso só foi possível qnd eu incluir os ips no BINDINGS, mas incluir os ips dos painéis não tem problema.. Só que se incluir dos rádios dos clientes ele sai do controle do hotspot.. como fazer isso sem q ele saia de lá?



    Citação Postado originalmente por trober Ver Post
    Fiz o teste aqui e obtive êxito, usando o seu código na íntegra. Na ether5 tem um serviço de Hotspot em execução. Na sua ether3, serviço de DHCP.

    Criei um usuário no HotSpot, chamado "testador", com senha "testador123xyz". Depois levantei dois computadores aqui, um ligado à ether3, outro a ether5, e ambos se "conversaram", estando em redes diferentes, sendo um em 192.168.10.0/24 e outro em 192.168.0.0/24. Obviamente, a conversa somente ocorreu após a autenticação do usuário "testador" na tela de login do HotSpot, como era de se esperar.

    Fiz o teste usando RB750G com RouterOS 5.15, e repeti o teste numa RB751G-2HnD, também com RouterOS 5.15, tendo sucesso em ambos testes, sem fazer qualquer adaptação no código que você colou (exceto pela criação do usuário "testador"). Não contente, eu também testei na RB433, com RouterOS 5.14, e funcionou também.

    Resumindo, o código que você passou parece estar correto, e atende a sua necessidade. Não consegui reproduzir o problema que você está tendo aí.

    Na tentativa de resolver, você pode retestar aí, informando com qual usuário de HostSpot, está apresentando o problema (informando endereços IP) e com qual IP do computador ligado à ether3 está acontecendo a anomalia.

    Informe detalhes, como endereço, máscara e gateway obtido no computador e A e no computador B. Vamos ver conseguimos reproduzir o problema

    Saudações,

    Trober






Tópicos Similares

  1. Respostas: 9
    Último Post: 24-12-2014, 08:35
  2. Respostas: 5
    Último Post: 10-09-2010, 15:41
  3. Em toda rede não se cria conta de hotmail
    Por Luspmais no fórum Redes
    Respostas: 54
    Último Post: 26-11-2009, 16:48
  4. Hotspot com clientes em link diferentes
    Por joseva no fórum Redes
    Respostas: 0
    Último Post: 14-11-2007, 07:45
  5. DHCP em redes diferentes em um mesmo servidor
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 11-08-2005, 01:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L