Ah, so lembrando, estou tendo problemas apenas com APs em Wisp que nao pegam Gateway.
Versão Imprimível
Ah, so lembrando, estou tendo problemas apenas com APs em Wisp que nao pegam Gateway.
vejam bem, não entendi como fazer ainda, eu uso mk 3.30 em minha net assim:
Anexo 13699
Anexo 13700
Anexo 13701
é só colocar /32 na interface network e for em cada pc da rede e colocar mask .252
esse ip que vc postou ai 10.15.4.1 seria referente no meu caso o ip do modem?
não consegui captar a vossa mensagem nesta situação =D
poderia mandar aqui umas SS do seu mk nestas partes pra gente poder ver como é q tem que ficar, derrepente conseguimos acertar... ou piorar =D
obrigado desde ja!
descobri finalmente como funciona, simples não é mas é bem melhor:
primeiramente vamos ao masquerade que ja esta em uso, ou crie um novo só caso não tiver um ja feito:
va em IP / FIREWALL na aba NAT clique em cima do seu masquerade ou clique no sinal de + e faço como nas figuras abaixo:
Anexo 13716Anexo 13717
agora crie os ips para a interface dos clientes:
/ip address
add address=192.168.1.1/30 network=192.168.1.0 broadcast=192.168.1.3 interface=Link-Client comment="Cliente 1" disabled=no
add address=192.168.2.1/30 network=192.168.2.0 broadcast=192.168.2.3 interface=Link-Client comment="Cliente 1" disabled=no
...
add address=192.168.198.1/30 network=192.168.198.0 broadcast=192.168.198.3 interface=Link-Client comment="Cliente 198" disabled=no
aqui tambem criei um pool endereço falso para nao dar acesso a internet a qualquer um:
add address=169.135.18.1/30 network=169.135.18.0 broadcast=169.135.18.3 interface=Link-Client comment="Bloqueio de Clientes" disabled=no
agora vamos criar o pool para os clientes:
/ip pool
add name="Clientes Pool1" ranges="192.168.1.2,192.168.2.2,192.168.3.2,192.168.4.2 ... ... ,192.168.99.2"
add name="Clientes Pool2" ranges="192.168.100.2,192.168.101.2,192.168.102.2,192.168.103.2 ... ... ,192.168.199.2"
aqui fiz mais um pool da interface dos clientes para bloqueio da internet, assim os clientes que entrarem na rede receberam estes ips e nao conectaram na internet:
add name="Clientes Pool Block" ranges="169.135.18.1-169.135.18.255"
agora abra o dhcp no menu IP / DHCP Server na aba network crie os network que vai usar, como no exemplo abaixo:
Anexo 13718(esqueci de colocar o NETMASK: 30)
lembrando de colocar os dns e gateway conforme seu uso, no meu caso eu uso pppoe server então não preciso por ai, mas caso não use pppoe server faça como na imagem abaixo:
só tenha certeza de que não preencheu o gateway e dns server no ip do ip internet block...
Anexo 13720(esqueci de colocar o NETMASK: 30)
ainda em DHCP Server va na aba DHCP faça como no exemplo:
Anexo 13719
quando adicionar um cliente novo ele ira receber o do pool block entre a faixa de ip 169.135.18.1-169.135.18.255, dai entao é só abrir winbox e por ip no mac que vc quer normalmente como se fosse um cadastro sem dhcp sendo 192.168.2.2 até 192.168.199.2, entao o cliente ira sempre receber aquele ip e acessara a internet normalmente...
não sou expert no assunto eu fiz isso aqui usando de exemplo no meu pc, e aqui funcionou, agora se tiver algo errado ai por um deslize meu por favor nao exitem em corrigir...
obrigado a todos!
que eu saiba isto não é enrolação, isto é chamado de sub-redes não?
usei no bfw, e agora usei aqui, esta funcionando assim como qualquer outro meio, e outro VPN/criptografia para isolar clientes? lol
isso sim é enrolação, usar softwares de terceiros sendo que o servidor ja lhe da esta opção...
pois bem não vou dizer muito pq não sou expert na area mas enrolação não é...
só quis postar aqui esta ajuda pq eu precisei de fazer isto, não aguentava mais reclamação, o que me lembrei desta função no bfw então sabia que havia no mk tbm, só não tinha ideia de como fazer no mk... com muito custo consegui e quis compartilhar, cabe a cada um agora fazer ou não, mas ta ai pra quem quiser testar!
te + a todos!
A criação de sub-redes como forma de segurança seria muito rudimentar porem como tratamento de broadcast funciona. O principio da segurança é quanto vale a informação que queremos proteger. Segurança e Velocidade são caminhos antagônicos. Exemplo: se colocar na portaria de um prédio, 5 porteiros, e tiver que se identificar com cada um para chegar ao seu apartamento irá demorar muito mais tempo que o que não tem porteiro. Com isso começamos a mensurar a quantidade de "porteiros" precisamos na nossa rede.
Nunca usamos em nossos clientes /30 porem entendo ser inteligente o uso. Com relação à criptografia, vpn... são coisas interessantes porem para quem usa tecnologia 2.4 sabe que o maior fantasma é o troughput limitado. Ou seja, cada "porteiro" que colocamos em nosso "prédio" ocupa uma largura de banda que não temos sobrando. A debate do assunto é interessante e vasto. Temos sim que conseguir junto a Anatel uma faixa de freqüência entre os 2.4 e os 5.8 que possamos oferecer maior velocidade com estabilidade aos clientes finais. Podendo sim fazer um trabalho até superior as grandes teles.