+ Responder ao Tópico

  1. Boa tarde parceiros!

    Preciso de algumas dicas para resolver um problema de um cliente nosso.


    Ele possui: 2 links (ADSL 2MB, Rádio 5MB), 2 switch 24 portas, uns 8 roteadores TPlink 845, mais uns switch IntelBras espalhados pela rede.

    A estrutura é assim: LinkRadio -> Switch -> PCs, notebook, switch (8 portas no meio do caminho), impressoras
    -> Tplink, Switch
    ADSL -> Outros Tplink, switch 24 portas para uma sala.

    Com razão, cliente reclamou da qualidade da internet e adquiriu um RB2011Uias 2HnD para eu reconfigurar tudo.

    O que eles precisam lá: De restringir o uso de internet via Wi-fi, pois acontece várias vezes da senha 'vazar' e ter que configurar um por um (Meu Deus! rsrs). A sala que tem o switch 24 portas é pouco usada e não é tão necessária internet 'rápida' lá. É necessário a rede Wi-fi estar na mesma rede LAN por causa de notebooks usar a impressora em rede.

    Agora quero sugestão de vocês pra ver se o meu pensamento seria o melhor: Fazer na porta ether1 e 2 LB. Na ether3 ligar os roteadores, na ether4 ligar o switch da outra sala e ether5 ligar no switch principal. Direcionar o link de 2mb para as 3 portas e o de 5mb apenas para o switch principal que estará ligado na ether5. Depois bloquear todo acesso LAN e WLAN, liberado apenas para os MACs cadastrado.

    Estou no caminho correto? Eu consigo bloquear o acesso à rede e internet até mesmo depois dos outros roteadores(acredito que tem que ser bridge) e nos à frente switchs?

    Já agradeço as idéias!

  2. Eu já fiz algumas coisas básicas, mas já deu zebra: na porta ether3 tem internet e já funciona os dois links (houve grande melhora experiência na navegação), mas quando conecto na ether4 ou 5 não da conexão à internet.
    Arquivos Anexos Arquivos Anexos
    • Tipo de Arquivo: txt etr.txt (7,1 KB, 17 visualizações)

  3. 1- Faz o balance dos dois links (porta1 5MB+porta2 2MB= total 7MB)

    2- Na porta 3 você vai configurar a sua saída total e criar um hostpot.

    3- Coloca um DHCP estático e libera os dispositivos via IP/MAC no IP BINDINGS.

    4- Criar um controle de banca com prioridades no QUEUES (maior prioridade para alguns e menor para outros).

    5- Cadastra usuários no hostpost de acordo com a necessidade de acesso do wifi.

    6- Nas demais portas (4,5,6..) você define a master como sendo a porta3.

    6- Liga os switchs e roteadores nas portas.

    Dessa forma todos os equipamentos liberados vão acessar livremente e aqueles não liberados podem fazer o login (como celulares de professores autorizados).
    Na queeue você define um mínimo e um máximo de banda com prioridade.



  4. Aconteceu um acidente semana passada e não pude fazer as configurações. Amanhã vou lá e posto os resultados, obrigado!

    Da forma como você me disse, os dispositivos que conectar em outro roteador ligado no switch vão ter autenticação pelo MAC ou usuário cadastrado no hotspo?t

  5. Citação Postado originalmente por AyslanAlves Ver Post


    3- Coloca um DHCP estático e libera os dispositivos via IP/MAC no IP BINDINGS.


    5- Cadastra usuários no hostpost de acordo com a necessidade de acesso do wifi.


    .
    Se alguém plugar um cabo de rede e colocar um IP válido ele vai ter acesso à internet?

    Eu peguei o MAC de todos os dispositivos que vão se conectar (ethernet+wifi) não faz sentido apenas fazer a regra no Bindings? Se alguem tentar conectar no Wifi que está em outro roteador na mesma rede, não estando cadastrado, ele vai ser bloqueado?

  6. Ao olha o caminhos dos pacotes, o LB soma sim, essa discussão é semântica.
    Tudo depende do que esteja fazendo download, se for de um P2P ele soma sim, mas se o host for único ele utiliza 2 caminhos para baixar, logo, a soma existe!



  7. Kkkkkkkkkkkk

  8. Citação Postado originalmente por int21 Ver Post
    Ao olha o caminhos dos pacotes, o LB soma sim, essa discussão é semântica.
    Tudo depende do que esteja fazendo download, se for de um P2P ele soma sim, mas se o host for único ele utiliza 2 caminhos para baixar, logo, a soma existe!
    Concordo que é semântica, pra P2P ok.
    SE o host for único e você configurar pra 2 conexões do mesmo endereço de origem pro mesmo servidor usar link diferentes com IPs públicos diferentes (configuração tecnicamente possível) você vai ter muita dor de cabeça principalmente em sites de banco.
    Por isso mesmo no TP-Link tem no manual um alerta pra não desmarcar a opção que vem por padrão marcada que evita isso.
    Por isso eu não uso loadbalance com PPC uso só ECMP que fica em cache de roteamento ip de origem e destino pra sempre ir pra mesma rota.

    https://wiki.mikrotik.com/index.php?...ECMP.29_routes

    Because results of the forwarding decision are cached, packets with the same source address, destination address, source interface, routing mark and ToS are sent to the same gateway. This means that one connection will use only one link in each direction, so ECMP routes can be used to implement per-connection load balancing.






Tópicos Similares

  1. Respostas: 9
    Último Post: 17-01-2013, 01:36
  2. Respostas: 4
    Último Post: 16-03-2008, 23:30
  3. ajuda com topologia de rede + iptables
    Por thiagog no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-11-2004, 16:45
  4. Respostas: 12
    Último Post: 08-08-2004, 18:15
  5. Ajuda com protocolos de rede
    Por polaco no fórum Servidores de Rede
    Respostas: 5
    Último Post: 22-06-2004, 09:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L