+ Responder ao Tópico



  1. #1

    Padrão Como acessar radio de cliente PPPOE por rede diferente da deles?

    Pessoal, sou novo no fórum e li TUDO o que encontrei sobre este assunto e não resolvi meu problema.
    Fiz um diagrama bem básico da minha rede para vocês entenderem o escopo e conseguirem pensar melhor em uma solução...

    Tenho um link dedicado no trabalho, as estações de trabalho tem uma range e os clientes PPPOE obviamente tem outra, preciso acessá-los via browser, e o AP da torre tbm.


    Range das Estações de Trabalho:
    192.168.0.1 - 192.168.0.60

    255.255.255.0



    Pool dos Clientes PPPOE:
    192.168.2.10 - 192.168.2.100



    A dúvida é, como consigo acessa-los da minha rede e como acesso o AP da minha torre?
    Preciso disso para monitoramento, podem até ser regras básicas que resolverão, porem não estou conseguindo abrir as idéias e nem sou tão qualificado em Mikrotik.
    Obrigado desde já.

    Clique na imagem para uma versão maior

Nome:	         Network Diagram (1).png
Visualizações:	262
Tamanho: 	22,2 KB
ID:      	59887
    Última edição por mauberro; 25-06-2015 às 18:19. Razão: esqueci alguns detalhes

  2. #2

    Padrão Re: Como acessar radio de cliente PPPOE por rede diferente da deles?

    Amigo do jeito que está ai vc terá que criar dentro do seu server pppoe uma regra para cada usuário(ap).
    Se usa ip fixo em cada cliente blz,se não usa complica.



  3. #3

    Padrão Re: Como acessar radio de cliente PPPOE por rede diferente da deles?

    Aqui eu uso por hotspot e como estou na mesma faixa de ip dos meua clientes e meus ap consigo conectar tranquilo digitando o ip que o mk deu!
    No caso do pppoe veja se o roteador dos clientes estão liberados para acesso remoto por rede local.

  4. #4

    Padrão

    Ola, pelo oque eu entendi na imagem, o mikrotik não é o seu gateway mas o AP que faz o servidor PPPoE você deve conseguir acessar normalmente pois esta na mesma range 192.168.0.0/24, agora para acessar o clientes PPPoE alem de fazer um redirecionamento no mikrotik tem que verificar o equipamento que está autenticando e ver se ela aceita gerencia vindo da interface WAN, sobre o redirecionamento use a seguinte regra:

    Código :
         ip firewall nat
         add action=dst-nat chain=dstnat disabled=yes dst-port="Porta qualquer, exemplo 8050" protocol=tcp to-addresses="IP DO CLIENTE" to-ports=80

    ai você acessa digitando, o ip 192.168.0.231:8050 por exemplo, ai o mikrotik vai redirecionar para o ip do cliente na porta 80.



  5. #5

    Padrão Re: Como acessar radio de cliente PPPOE por rede diferente da deles?

    Se não entendi errado voce poderia por todos na MESMA rede, PCs e APs, reserva os IP de 1-20 para os equipamentos e acima de 20-254 para os clientes. Dai vai acessar sem problemas....


    Citação Postado originalmente por mauberro Ver Post
    Pessoal, sou novo no fórum e li TUDO o que encontrei sobre este assunto e não resolvi meu problema.
    Fiz um diagrama bem básico da minha rede para vocês entenderem o escopo e conseguirem pensar melhor em uma solução...

    Tenho um link dedicado no trabalho, as estações de trabalho tem uma range e os clientes PPPOE obviamente tem outra, preciso acessá-los via browser, e o AP da torre tbm.


    Range das Estações de Trabalho:
    192.168.0.1 - 192.168.0.60

    255.255.255.0



    Pool dos Clientes PPPOE:
    192.168.2.10 - 192.168.2.100



    A dúvida é, como consigo acessa-los da minha rede e como acesso o AP da minha torre?
    Preciso disso para monitoramento, podem até ser regras básicas que resolverão, porem não estou conseguindo abrir as idéias e nem sou tão qualificado em Mikrotik.
    Obrigado desde já.

    Clique na imagem para uma versão maior

Nome:	         Network Diagram (1).png
Visualizações:	262
Tamanho: 	22,2 KB
ID:      	59887

  6. #6

    Padrão Re: Como acessar radio de cliente PPPOE por rede diferente da deles?

    Isso mesmo colocar uma reserva de ip, em cada ap coloca ip fixo.



  7. #7

    Padrão Re: Como acessar radio de cliente PPPOE por rede diferente da deles?

    Vamos chamar de zona A a rede que está ligada no switch 24p, e zone B a parte de baixo onde os clientes conectam por PPPoE.

    Agora pensa o seguinte, digamos que você fez uma requisição para o IP 192.168.0.5, da zona A, através de um computador da zona B (que vai ter um IP 192.168.2.10 digamos). O PC da zona B vai mandar essa requisição pro gateway dele, que é o Mikrotik, o mikrotik por sua fez conhece a rede 192.168.0.0/24 (to considerando que vc usa um /24), e então envia o trafego para a porta onde está configurada essa rede. O switch por sua vez faz seu trabalho usando o ARP e manda pro PC correto a requisição. Esse PC que recebeu a requisição na zona A, vai tentar responder a requisição para a fonte, e como ele não conhece aquela rede (a 192.168.2.0/24), ele vai mandar a resposta para o gateway dele, que NÃO É o Mikrotik, mas sim o 192.168.0.195. O gateway 192.168.0.195 por sua fez, não conhece a rede 192.168.2.0/24, e então neste ponto o trafego se perde, vai pro vácuo, é esquecido e todo mundo fica triste.

    Agora, pensa que você configure no seu gateway de internet (nuvenzinha), uma rota estática dizendo que o gateway do destino 192.168.2.0/24 é o 192.168.0.231. Isso quer dizer que a resposta da requisição que chega no gateway de internet, agora vai saber pra onde mandar a resposta, para o Mikrotik, e o Mikrotik conhece a fonte da requisição para encaminhar devolta pra ela. Fica uma bagunça pois o Mikrotik alcança o destino diretamente, mas o destino tem que fazer a volta por outro gateway para alcançar o Mikrotik devolta.

    A questão de você poder acessar a torre 5.8 no IP 192.168.0.211, você só vai conseguir se colocar as duas interfaces numa bridge, pois vc tem uma rede na zona A que esta logicamente na mesma rede que esse AP, porém fisicamente eles estão separados, não ta pra rotear isso.

    Eu no seu caso, colocaria o seu AP bridge em uma rede diferente, tipo 192.168.3.211/24.
    Depois disso, tiraria o IP 192.168.0.231 do mikrotik, e criaria uma rede separada entre os Mikrotik e o Gateway de internet, por exemplo:

    mikrotik: 10.0.0.1/30
    gateway de internet: 10.0.0.2/30

    Depois disso, configuraria no gateway de internet 2 rotas estáticas, uma para o destino 192.168.2.0/24 usando o gateway como 10.0.0.1, e outra com o destino 192.168.3.0/24 usando como gateway também o 10.0.0.1.

    No mikrotik, por sua vez, eu colocaria uma rota estática dizendo que o destino 192.168.0.0/24 o gateway é 10.0.0.2.

    Se fizer isso, vc vai ter rotas acessíveis PARA TODA SUA REDE, através de seus gateways. O seu mirktik, por sinal, não precisaria estar ligado no switch, mas sim diretamente no gateway de internet através de outra porta; mas não é necessário, pode ser no switch mesmo.

    Agora, se seu gateway de internet não ta da opções de configurar várias subredes, você ta fudido, não tem como dai, a não ser por mascaramento. Dai coloca o mikrotik ligado na mesma rede do 192.168.0.0/24 e mascara o acesso de uma rede para a outra.

  8. #8

    Padrão Re: Como acessar radio de cliente PPPOE por rede diferente da deles?

    Citação Postado originalmente por inquiery Ver Post
    Vamos chamar de zona A a rede que está ligada no switch 24p, e zone B a parte de baixo onde os clientes conectam por PPPoE.

    Agora pensa o seguinte, digamos que você fez uma requisição para o IP 192.168.0.5, da zona A, através de um computador da zona B (que vai ter um IP 192.168.2.10 digamos). O PC da zona B vai mandar essa requisição pro gateway dele, que é o Mikrotik, o mikrotik por sua fez conhece a rede 192.168.0.0/24 (to considerando que vc usa um /24), e então envia o trafego para a porta onde está configurada essa rede. O switch por sua vez faz seu trabalho usando o ARP e manda pro PC correto a requisição. Esse PC que recebeu a requisição na zona A, vai tentar responder a requisição para a fonte, e como ele não conhece aquela rede (a 192.168.2.0/24), ele vai mandar a resposta para o gateway dele, que NÃO É o Mikrotik, mas sim o 192.168.0.195. O gateway 192.168.0.195 por sua fez, não conhece a rede 192.168.2.0/24, e então neste ponto o trafego se perde, vai pro vácuo, é esquecido e todo mundo fica triste.

    Agora, pensa que você configure no seu gateway de internet (nuvenzinha), uma rota estática dizendo que o gateway do destino 192.168.2.0/24 é o 192.168.0.231. Isso quer dizer que a resposta da requisição que chega no gateway de internet, agora vai saber pra onde mandar a resposta, para o Mikrotik, e o Mikrotik conhece a fonte da requisição para encaminhar devolta pra ela. Fica uma bagunça pois o Mikrotik alcança o destino diretamente, mas o destino tem que fazer a volta por outro gateway para alcançar o Mikrotik devolta.

    A questão de você poder acessar a torre 5.8 no IP 192.168.0.211, você só vai conseguir se colocar as duas interfaces numa bridge, pois vc tem uma rede na zona A que esta logicamente na mesma rede que esse AP, porém fisicamente eles estão separados, não ta pra rotear isso.

    Eu no seu caso, colocaria o seu AP bridge em uma rede diferente, tipo 192.168.3.211/24.
    Depois disso, tiraria o IP 192.168.0.231 do mikrotik, e criaria uma rede separada entre os Mikrotik e o Gateway de internet, por exemplo:

    mikrotik: 10.0.0.1/30
    gateway de internet: 10.0.0.2/30

    Depois disso, configuraria no gateway de internet 2 rotas estáticas, uma para o destino 192.168.2.0/24 usando o gateway como 10.0.0.1, e outra com o destino 192.168.3.0/24 usando como gateway também o 10.0.0.1.

    No mikrotik, por sua vez, eu colocaria uma rota estática dizendo que o destino 192.168.0.0/24 o gateway é 10.0.0.2.

    Se fizer isso, vc vai ter rotas acessíveis PARA TODA SUA REDE, através de seus gateways. O seu mirktik, por sinal, não precisaria estar ligado no switch, mas sim diretamente no gateway de internet através de outra porta; mas não é necessário, pode ser no switch mesmo.

    Agora, se seu gateway de internet não ta da opções de configurar várias subredes, você ta fudido, não tem como dai, a não ser por mascaramento. Dai coloca o mikrotik ligado na mesma rede do 192.168.0.0/24 e mascara o acesso de uma rede para a outra.
    Funcionando perfeitamente! Obrigado a todos, vcs são 10!!

    Atualizei o diagrama, ainda faltam alguns detalhes na rede e no próprio diagrama mas tudo funciona perfeitamente agora!

    Anexo 59902