Rede Windows( LOCAL) antes do Mikrotik e depois do Mikrotik

[pmjrj]

Bom dia a todos, eu venho pedir ajuda para um problema que venho tendo em minha rede depois que decidi usar o poderoso mikrotik para gerenciá-la, esclareço ainda que só postei este tópico após muitas pesquisas pelo Google sem resultados satisfatórios; para começar imaginemos uma rede LOCAL com 10 computadores todos com XP SP3, trocando arquivos perfeitamente entre si, bem como imprimindo sem problemas nas impressoras escravas e nos servidores de impressão, todos estes ligados a um switch auto gerenciável de 16 portas e na 11ª porta um modem adsl servindo DHCP para seus clientes bem como roteando a internet para os mesmos; outrora quando este modem é substituído pelo poderoso mikrotik a rede LOCAL que ora funcionava perfeitamente, seus clientes deixam de se enxergarem e também de imprimir, ou seja ora funciona os recursos de rede e ora param todos, com EXCEÇÃO do ACESSO A INTERNET. Então logo vem a pergunta dos experientes em MK, Como foi configurado este MK? A resposta é: Um PC Pentium 4, 512MB, HD IDE 80GB, 02 placas Realtek 8139, sendo o MK instalado do zero através do wizard, sendo nomeada as interfaces para Link e Clientes e posteriormente criado o Hotspot e por ultimo uma VPN, com as seguintes configurações:

Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 ;;; hotspot network
.......10.5.50.1/24 10.5.50.0 10.5.50.255 bridge1
1 D 192.168.254.1/24 192.168.254.0 192.168.254.255 Link
2 D 10.155.0.2/32 10.155.0.1 0.0.0.0 VPN

Hotspot:
Flags: X - disabled, I - invalid, S - HTTPS
# NAME INTERFACE ADDRESS-POOL PROFILE IDLE-TIMEOUT
0 hotspot1 bridge1 hs-pool-1 hsprof1 5m

Firewall NAT:
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; masquerade hotspot network
chain=srcnat src-address=10.5.50.0/24 action=masquerade

1 ;;; nat clientes
chain=srcnat action=masquerade

Firewall Mangle: ( Controle P2P)
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes

1.chain=prerouting connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes



Não postei mais nada sobre firewall porque as outras opções de firewall estão vazias.

Diante destas informações gostaria que ágüem pudesse me ajudar, pois preciso ter uma rede corporativa funcionando sem restrições como era antes de implantar o MK e ter o controle de quem pode ou não acessar a internet e a que velocidade pode fazer isto.

Resumindo preciso da REDE LOCAL totalmente liberada sem restrições de pacotes, protocolos, ping e qualquer outro recurso de REDE LOCAL.

Grato Pela Atenção de Todos. Pedro

[farias]

É necessário o uso do hotspot?
Desative o Hotspot, remova todas regras de firewall e habilite o NAT, apenas isso irá funcionar.

[pmjrj]

Não é definitivamente obrigado, mas para causar uma sensação de controle total ao acesso a INTERNET coloquei o Hotspot sei que se a intenção é limitar a banda, isso pode ser feito através das Simple Queues, mas se tiver que opinar para esta opção, confesso que ficarei decepcionado com esta limitação do Mikrotik em relação ao uso do Hotspot, caso saiba de alguma outra forma de resolver este problema sem desabilitar o Hotspot ficarei muito grato pela ajuda; Desde já agradeço a sua atenção por ter respondido ao típico. Pedro

[renascido]

se nao logar no hotspot nao libera a rede...pata compartilhamento de impressoras e pasta fica td bloqueado

[pmjrj]

Não querendo discordar do colega, ja pude observar que não necessariamente os clientes devem logar no Hotspot para acessar a REDE LOCAL, pois eu mesmo ja fiz este teste, acessei o servidor de arquivos na REDE LOCAL bem como imprimi no SERVIDOR DE IMPRESSÃO LOCAL, sem ter passado pelo Hotspot, é uma coisa muito estranha ora tudo se comunica na REDE LOCAL e ora é como se um firewall bloqueasse somente a REDE LOCAL com exceção da Internet, esclarecendo ainda que em uma atitude desesperada desabilitei todos os firewalls de todos os clientes. Creio que o vilão da historia é alguma permissão que deve ser adicionada as regras de firewall no Mikrotik que desconheço.

[farias]

É difícil acreditar que o hotspot esteja bloqueando o acesso a rede local...
Mas disse para desativar justamente para teste....
De qualquer forma há como fazer o hotspot e ao mesmo tempo não barrar nada, entre rede local....
Você usa DHCP? ou IP estático mesmo....

Não sei bem como está configurado... mas veja, pela lógica uma máquina vai falar com a outra na mesma rede sem passar pelo mikrotik.... apenas rede interna.

Farias

[pmjrj]

Eu uso as opções sugeridas no wizard da criação do Hotspot ou seja o MK serve DHCP na faixa de IP descrita anteriormente a seus clientes, e estes endereços eu fiz um Make Static la em DHCP SERVER/Leases, é muito estranho mesmo eu também penso assim, se tenho máquinas ligadas a um switch e todas elas já receberam endereços de IP, porque elas ora se falam e ora não, é um mistério que não consigo entender, pois antes do MK apenas com um modem ADSL podre ligado a este switch servindo DHCP e roteando a internet, todas as maquinas se falavam tranqüilamente.

[farias]

Veja a Mascara de Rede das Máquinas!

Minha suspeita é, como você deve estar usando tutorial e opções pré-programadas, "wizard", provavelmente devido a mascara de rede cada máquina está passando pele Mikrotik, uma vez que essas regras de hotspot pré prontas, foram feitas para outro objetivo, e não o que você está tentando aplicar.

Então você pode configurar o Mikrotik manualmente, o que vai exigir um pouco de procuras no google!
Ou pode tentar ativar o protocolo ipx do windows nessas máquinas, tentar faze-las se falar sem a necessidade de IP.

O modem, não é melhor ou pior que mikrotik, ele apenas não tem ferramentas. E são equipamentos totalmente diferentes.
E mikrotik é bom, mas muito bom mesmo, mas tem que estudar, pesquisar e compreender as funcionalidades.



Farias
msn: [email protected]

[pmjrj]

Sufixo DNS específico à conexão:
Descrição: VIA Rhine II Fast Ethernet Adapter
Endereço Físico: ‎00-0E-A6-37-CD-69
DHCP Ativado: Sim
Endereço IPv4: 10.5.50.238
Máscara de Sub-rede IPv4: 255.255.255.0
Concessão Obtida: quinta-feira, 26 de agosto de 2010 09:37:01
Vencimento da Concessão: quinta-feira, 26 de agosto de 2010 15:07:00
Gateway Padrão IPv4: 10.5.50.1
Servidor DHCP IPv4: 10.5.50.1
Servidores DNS IPv4: 10.5.50.1, 192.168.254.254, 192.168.254.254
Servidor WINS IPv4:
NetBIOS sobre Tcpip Habilitado: Sim
Endereço IPv6 link-local: fe80::91dc:4ba5:d758:2000%52
Gateway Padrão IPv6:
Servidor DNS IPv6:

Estas são as informações DHCP que o Mikrotik da a seus clientes.

[iverton]

Amigo faça o seguinte:
No hotspot em walled garden ip list coloque o ip da sua rede por exemplo 10.5.50.0/24
ai eles acessaram os recursos da rede interna sem precisar logar.

[pmjrj]

Vou tentar isto Segunda Feira, só espero que com isso a Internet não fique toda liberada sem controle.

[iverton]

walled garden libera um destino que pode ser acessado sem precisar logar no hotspot.
como o destino configurado é a rede interna não vai ter problema, para outro destino entrarão todos os controles do hotspot assim como ele irá pedir senha.

[pmjrj]

Cara acho que vc deu uma solução, a principio esta funcionando, vou fazer alguns testes mais rigorosos e posto o resultado depois, mas vlw mesmo pela ajuda, retornarei posteriormente.

[quissanet]

acompanhado o topico

[w1lopes]

nao sei se o topico fechou, mas tenho o mesmo problema e as dicas aqui contidas nao resolveram, tenho o mesmo problema rede local antes do Mk funcionando norma e depois bloqueia e reativa quando quer, ja liberei todas as portas no firewall, ja fiz a dica do walled garden ip list que liberou tudo inclusive o trafego sem hotspot, tentei liberar as portas pelo walled garden ip list e infelizmente to na mesma, ja estou pensando em procurar outro servidor linux que me der controle de banda, controle de conteudo e conteudo (webproxy).

[alexrock]

A culpa é do hotspot sim.
Pra funcionar vc tem que colocar os servidores e impressoras no "ip binding" do hotspot.
Lá vc poe o MAC e um ip e seleciona bypassed.

[w1lopes]

primeiramente obrigado por responder....

Mas vamos ao problema, a questao é essa quero colocar maquinas na rede local e wireless, usar o ip binding vai liberar totalmente o host, e eu quero controle de banda e quero rede(windows) para compartilhamentos e impressoras livre. Se eu nao tiver sido claro favor me avisar que tento esclarecer melhor...

[alexrock]

Poe no binding - bypass somente o que for disponibilizar recursos (servidores e impressoras).
O resto pode ficar autenticando mesmo.
Resolve para 99% das máquinas, mas pode dar problemas com Vista e 7. Nesse caso tem que bypass os clientes que derem problemas tambem.
E claro, crie um queue para cada IP bypassado.

[w1lopes]

vou fazer um teste prox semana e ver se dá certo... posto o resultado em seguida...

[igormasi]

vou fazer um teste prox semana e ver se dá certo... posto o resultado em seguida...

Bom dia a todos!
Alguém com uma solução definitiva quanto a situação da Liberação da Rede sem afetar o controle de banda de internet?
Estou com a mesma situação e não encontrei alguma solução definitiva quanto ao assunto.
Grato.