Hotspot visualizando clientes após login no hotspot

[didism2]

Olá Pessoal , tudo bem com vocês?

INTERNET
|
|
V
ITEM 0 - MODEM
|
|
V
ITEM 1 - RB1100AHx2 Usado como Gateway e Hotspot
|
|
V
ITEM 2 RB1100AHx2 usado como concentrador de 4 AP's RB800 e também para acesso aos servidores que tenho na rede

-------------|-----------------------------|----------------------------------|----------------------------------|
-------------|-----------------------------|----------------------------------|----------------------------------|
-------------V---------------------------- V--------------------------------- V--------------------------------- V
ITEM 3 --- RB800_AP1---------------------RB800_AP2------------------------RB800_AP3------------------------RB800_AP4

ou seja 4 x RB800 + XR2 + ANTENAS SETORIAIS DE 90º HYPERLINK + ranges diferentes para cada RB

Cada RB800 atende um range diferente de IP:

RB_800_AP1 : 10.1.1.x
RB_800_AP2 : 10.2.2.x
RB_800_AP3 : 10.3.3.x
RB_800_AP4 : 10.4.4.x

Os Clientes possuem uma CPE - OIW para receber o meu sinal ,conectado em um Access Point simples para espalhar o sinal em casa.
Em alguns clientes , os mesmos estão usando Uma RB411 para receber o meu sinal e uma outra RB411 para espalhar o sinal pela casa

No Item 2 - que é a RB1100AHx2 Possuo uma RB450 ligado nela , onde possuo 2 servidores conectados lá , sendo um para jogos e outros um mensageiro XMPP , entre outros serviços..
Bom , com essas informações , o que esta acontecendo é o seguinte:

Os clientes se logam no hotspot (Item_1) normalmente , mas não consigo ter controle sobre eles , pois em active o endereço mac que aparece lá , bem como o endreço IP , são endereços da minha RB1100AHx2 do Item 2 , Ou seja o Ip não esta passando para o cliente , e acredito que por conta disso o cliente consegue se logar , mas eu não consigo fazer um leases nele ou forçar com que ele se autentique apenas com o determinado MAC x IP

O que fazer pessoal ?

Obs:O Hostpot , esta na faixa 10.70.70.x

[xyunamx]

Vamos ver se eu entendi...
O item 1 da sua rede é um hotspot----
O item 2 tbm e uma x2 e vc esta usando ela apenas como bridge, pros clientes logarem na rb anterior?

Por acaso esse segundo ponto não esta roteando esses clientes, e nateando eles não?

tenta conferir la em ip firewall nat

se tiver mais informações sobre as duas... E não entendi por q usar as duas x2 assim, não seria mais barato e melhor conectar direto na primeira x2 ?

[didism2]

Vamos ver se eu entendi...
O item 1 da sua rede é um hotspot----
O item 2 tbm e uma x2 e vc esta usando ela apenas como bridge, pros clientes logarem na rb anterior?

Por acaso esse segundo ponto não esta roteando esses clientes, e nateando eles não?

tenta conferir la em ip firewall nat

se tiver mais informações sobre as duas... E não entendi por q usar as duas x2 assim, não seria mais barato e melhor conectar direto na primeira x2 ?

Olá Amigo xyunamx

Obrigado por tentar me ajudar..

Bom , não é bem isso..

Só uso HOTSPOT no ITEM 1 mesmo...

O Item 2 comporta outros serviços como servidores de games e outros como eu queria ter apenas um servidor hotspot para varios aps , a internet só pode ser acessada quando logado no HOTSPOT , mas para acessar os servidores de jogos pro exemplo , não precisa se logar no hotspot..

RB800 + XR2 é o que estou usando como AP , para enviar o sinal para os CLIENTES

Tem NAT sim, uma simples nat em todas as RBS , fazendo masquerade..

Mas se desabilitar , o cliente não abre a tela do hotspot..

o que será que pode ser ?

[didism2]

A Não ser é claro , que exista alguma forma de fazer com que um unico hotspot com um ip 10.70.70.1 por exemplo , atenda todos os endereços ips das RB800 (10.1.1.x , 10.2.2.x , 10.3.3.x , 10.4.4.x)

Será que existe ??

[xyunamx]

Quando um pacote é transmitido pela rede o seu cabeçalho possui 2 endereços ip: o endereço origem e o endereço destino, quando esse pacote passa por um NAT o endereço de origem e removido e o endereço do equipameto é adicionado no lugar. Por isso que seu hotsport so pega o endereço da rb...

Acredito que se vc criar rotas e remover os NAT ira funcionar normal

pelo winbox

Ip:
-->Routes
--------> +

Cria a rota assim:
Dst. Adress 10.0.0.0/24
gateway= x.x.x.x


onde dst é a rede de destino e o gateway é o proximo equipamento, imagine um pacote partindo da rb1 com destino a uma faixa de ip que pertence a rb4

na rb 1 aponta o gateway para rb2
na rb2 aponta o gateway para a rb3
na rb3 aponta o gateway para rb4

e assim ate q se alcance o endereço...

depois q vc fizer rotas pra todos tenta desativar o nat, e testar.

[didism2]

Poxa Amigo

Desculpe , mas eu não entendi muito bem...

Desculpe..

Em questão de rotas , eu uso o apontamento de baixo pra cima , ou seja para chegar até a internet o cliente passa pelos AP's , depois pelo Item2 , depois pelo ITEM 1

Vou pegar como exemplo o meu ambiente de teste , que esta funcionando da mesma forma, da mesma estrutura , tudo do mesmo jeito..

A unica coisa que muda..é que ao invés de 4 RB800 , são 2 rb800 para os clientes

Vou explicar o que esta acontecendo

Vamos lá.

No ITEM1 eu possuo o endereço de saida LAN para a Internet e o endereço do Hotspot que é 10.70.70.1 com um pool nessa mesma faixa

Veja só os endereços e as rotas e do outro lado as regras NAT E Filter rules criadas pelo Hotspot

e e

Certo agora Vamos ao Item 2 - RB1100AHX2



Agora vamos a RB800_AP_2



A RB800_AP2 esta conectada no Item 2 através da Interface ETH2 da RB1100AHx2 , por tanto para comunicação ele possui o endereço 10.22.2.2 ,em IP routes esta configurado como DST:0.0.0.0/0 e o Gateway esta como 10.22.2.1

Agora vamos para a RB800_AP_3



A RB800_AP3 esta conectada no Item 2 através da Interface ETH3 da RB1100AHx2 , por tanto para comunicação ele possui o endereço 10.33.3.2 ,em IP routes esta configurado como DST:0.0.0.0/0 e o Gateway esta como 10.33.3.1 (IP da interface ETH3 do Item 2)


Ou seja o Item 2 possui 2 Gateways distintos um para cada RB800

Agora veja que os ips das estações batem certo com os ips das RB800 na interface clientes

Veja os IP's que estou enviando para os clientes da RB800_AP_2




Veja os IP's que estou enviando para os clientes da RB800_AP_3



Bom agora é que vem o problema , quando o cliente liga o equipamento , ele consegue chegar normalmente até a tela do hotspot , sem nenhum problema , e consegue logar normalmente

Porém ao consultar Na RB do Item 1 , veja só o que acontece:



Ele não aparece o MAC do cliente e o Endereço IP que esta logando , ele esta jogando aquele que foi para o Pool

O mesmo acontece com os clientes do AP3

O que devo fazer ??

Como faço para que o Item 1- RB1100AHx2 com Hotspot , consiga enxergar e fazer o controle do MAC e IP do cliente ?

[xyunamx]

Boa tarde amigo.
Vamos la. Seguinte uma rede é como uma rua de mão dupla... os roteadores tem de saber o caminho de ida e de volta, voce ensinou para seus roteadores o caminho de ida(saida) mas não ensinou o caminho de volta.
||||||||| ||||||| ||||||||
|RB-800|------------>|2ª-x2|--->|1ª-X2|---> Internet
||||||||| ||||||| ||||||||
10.1.1.0/24
10.2.2.0/24
10.3.3.0/24
10.4.4.0/24
Agora vc tem que criar as rotas apontando para essas redes...

na rb do hotspor aponta a rota 10.1.1.0/24 pro ip que ela conversa da 2ª x2
Na segunda x2 aponta a 10.1.1.0/24 pro ip da rb800 que esta a faixa

e faz isso com todas as faixas apontando para as rb onde estao essas faixas... apos fazer isso vc pode remover os nateamentos... faz com 1 e depois se estiver ok faz com as restantes...

[didism2]

rsrsrsrs, Boa Amigo..

Agora eu entendi....eu não sabia que eu precisava ter duas rotas....

achei uma que era saida , ja funcionava...

Vou testar aqui e eu aviso..

Muito Obrigado

[didism2]

Amigo xyunamx

Ainda estou testando aqui o que você me falou..aparentemente , algumas coisas estão funcionando...como por exemplo a visualização do IP do cliente , mas eu ainda não vejo o MAC , mesmo assim , vou continuar testando aqui e ai eu posto pra galera...

Obrigado

[xyunamx]

Amigo, o mac não ira repassar não... Para repassar o mac vc teria de ter uma bridge desde o cliente ate seu hotspot... Mac só passa em camada 2. Mas você pode adicionar na sua rede um servidor de log na sua rede e colocar todas as rb's pra salvar os logs... Ou vc pode criar vlan's.

[didism2]

Entendi....

Consigo então forçar o usuario se logar apenas com aquele determinado IP ?

Outra pergunta..

Fazendo bridge em toda a rede , da problemas com broadcast ?

[xyunamx]

Olha dependendo da quantidade de clientes vc nem vai perceber diferença mudando sua rede para bridge... mas não é aconselhável visto a quantidade de problemas e a fragilidade de uma rede em bridge...
Não sei muito sobre hotspot mas acredito que seja possível fazer com que um usuário so entre com determinado ip... e vc ainda pode "atrelar" o mac ao endereço ip nas pontas onde os clientes conectam, utilizando a tabela arp, vc mudaria na interface a opção "enabled" para "replay-only" ai teria que cadastrar os mac's dos clientes e os ip's,