Criando Vlan entre RB750GL e Radio AC Dual Band Mikrokit.

[ccbsumare]

Olá pessoal preciso de ajuda ou pelo menos algum tutorial como criar Vlan entre mikrokit.

No momento esta é a minha configuração:

RB750GL ---> Switch Gerenciavel ---> RB SXT G 5Hpacd(matriz) ---> RB SXT G 5Hpacd(Filial)

Na Rede da Matriz fica todos os Servidores, impressoras de rede e Roteadores wireless.
Na Rede da Filial tem Roteadores Wireless e Impressoras de rede.

Como faço para que a rede da Filial não enchergue a rede da Matriz, mas tenha acesso a Intermet através da internet da Matriz.


Obs: não quero levantar nenhuma maquina para ser um servidor na Filial quero aproveitar o PTP entre os dois Prédios que ficam proximo.

Será possível?

[vinitec]

Uma vlan para cada rede resolve, ou põe o cabo que vai para a filial direto na RB e cria em ip firewall filter regras de drop para as portas TCP 139 e 445 e UDP 137 e 138. Assim pelo menos pastas compartilhadas e impressoras vão ficar bloqueadas entre as duas redes.

[ccbsumare]

Ok amigo, um tempo atraz eu tinha esta configuração, pluguei o cabo da RB SXT G 5Hpacd(matriz) na RB750GL funcionou por um preriódo depois fez uma bagunça ela passou a ser o gateway da rede ai nenhuma maquina conseguia acessa a internet nem os servidores.

Reconfigurei e depois voltou problema só resoveu quando tirei RB SXT G 5Hpacd da RB750GL e pluguei o cabo direto no Switch.

Então fico com a pulga atraz da orelha voltar o radio STX para a RB 750GL.

Abraço

[vinitec]

Quando eu faço enlace, uso em bridge WDS com range de ip diferente da rede do local dos clientes ou pcs, dessa forma os radios do enlace serão como um cabo de rede, transparentes. Assim não há como atrapalhar o cenário atual.

[alexandrecorrea]

Configure os enlaces em WDS (ou da forma que for transparente, bridge, etc)

assumindo que a internet chega na RB750, vc liga o radio nela e nao no switch..

ai eh so configurar uma faixa para a filial navegar.. fazer o nat.. etc..

[ccbsumare]

ok Tenho algumas dúvidas, pois ainda sou leigo neste requesito de configuração em Mikrokit, quando configurei os radios pela primeira vez não optei por WDS. Lendo o manual abaixo pelo visto só irei alterar para usa o modo WDS e alterar os IP´s para outra Classe que não seja o mesmo da rede local por exemplo (10.0.0.0/24) nos radios.

http://www.michigan.com.br/downloads...S-Mikrotik.pdf

Desta forma a rede da Filial vai receber a Internet e não vai ter a acesso a rede da Matriz?

Abraço

[telmetrics]

Bom dia amigo!

Para fazer o isolamento qual você deseja recomendo que faça as ações abaixo:

1-Criar duas vlans no switch gerenciável, uma vlan para matriz e outra para filial;
2-Configurar a interface do switch gerenciável qual está conectada a RB750GL para operar no modo trunk;
2-Configurar as interfaces dos switch gerenciável qual os servidores, roteadores wifi e impressoras da matriz estão conectados na VLAN do matriz e modo de operação Acesso(untagged);
3-Criar duas interfaces VLAN na RB750GL e atribuir um endereço IP parqa cada uma das interfaces VLAN, sendo que cada um desses endereços IP devem estar em uma subrede diferente da outra (ex: VLAN10 192.168.10.1/24 e VLAN 20 192.168.20.1/24);

4-Configurar cada um desses endereços VLAN como sendo o Gateway exclusivo de cada uma das redes(Matriz e Filial);

5-Na RB750GL você deve criar uma regra tipo FILTER usando como parâmetro IN-INterface e out-interface. Onde por exemplo você criaria duas regras, sendo O que entra pela interface VLAN 20(Filial) e sai pela interface VLAN 10(Matriz), que seria teoricamente a comunicação entre redes locais seja NEGADO. E faça isso também no outro sentido.

Outra opção seria bloquear por IP na RB750GL, onde você irá bloquear qualquer comunicação entre as subredes de cada localidade. Exemplo: Src-Address: VLAN 10(192.168.10.0/24) e dst-address: VLAN 20 (192.168.20.0/24) NEGAR e vice-versa.

Acho que é isso. Espero ter esclarecido sua questão.

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
[email protected]
Skype: rafaelthemistocles
Whatsapp: (11)9-5962-2128

Olá pessoal preciso de ajuda ou pelo menos algum tutorial como criar Vlan entre mikrokit.

No momento esta é a minha configuração:

RB750GL ---> Switch Gerenciavel ---> RB SXT G 5Hpacd(matriz) ---> RB SXT G 5Hpacd(Filial)

Na Rede da Matriz fica todos os Servidores, impressoras de rede e Roteadores wireless.
Na Rede da Filial tem Roteadores Wireless e Impressoras de rede.

Como faço para que a rede da Filial não enchergue a rede da Matriz, mas tenha acesso a Intermet através da internet da Matriz.


Obs: não quero levantar nenhuma maquina para ser um servidor na Filial quero aproveitar o PTP entre os dois Prédios que ficam proximo.

Será possível?