2 IPS WLAN em AP - Usando firmware aprouter
Bom dia meus amigo...
Sempre que venho aqui vocês me ajudam e gostaria mais uma vez de pedir ajuda a vocês nesse nosso digamos... probleminha. hehe
Galera é o seguinte:
Tenho 1 apzinho com aprouter 7.1 rodando direitinho, porém agora resolvi pegar outro link com um provedor concorrente e coloquei na rede... ai vocês vão me perguntar, porque quero colocar 2 links nesse AP e não 1 servidor mikrotic ou brazilfw para fazer isso por mim, e eu respondo... porque o gasto de luz não vale a pena, pois na minha rede só tenho 4 pcs e o custo não compensa... já coloquei aqui um servidor, como já manjava de brazilfw fiz funcionar beleza... porém dei uma pesquisada na internet e vi que é completamente possivel colocar 2 IPs WLAN em 1 aprouter. utilizando os apelidos e fazendo rotas.
Então gostaria de saber se alguém poderia me dar umas dicas de como posso fazer isso, uma vez que já consigo colocar até 4 IPs na WLAN porém não consigo colocar seus devidos gateways.
A topologia da rede está assim:
IP LINK MODEM ROTEADO 1 >> 192.168.3.100 - 255.255.255.0 - 192.168.3.1
IP LINK MODEM ROTEADO 2 >> 192.168.2.100 - 255.255.255.0 - 192.168.2.1
IP MINHA REDE >> 192.168.0.1
Será que o que eu estou pensando em fazer é possível?
Alguém aqui sabe como posso fazer isso?
Desde já muito obrigado
Esquema da minha rede:
Os pcs em rosa utilizam o GATEWAY 192.168.2.2 já os em azul utilizam o gateway 192.168.2.1
http://img830.imageshack.us/img830/7205/imagembi.jpg
Re: 2 IPS WLAN em AP - Usando firmware aprouter
fera olha so nunca tentei fazer isso em ap mas segue o meu comentario para seu cenario
1- escolha uma routerboard mikrotik tem o mesmo consumo de um ap .....( melhor forma de fazer o que vc quer )
2- se o firmware do ap router permitir fazer rotas por origem /destino teria como fazer aqui no linux uso ( ip rule ) pq de outra forma vc nao tera como ter 2 gw como rota default ....
bem e isso....
Re: 2 IPS WLAN em AP - Usando firmware aprouter
Amigo, não sei se vc já tentou, mas no manual do AProuter tem uns exemplos que talvez pode se encaixar no que vc precisa, eu nunca usei pois prefiro mikrotik, e de linux não sei nada.
As regras do AProuter são estas abaixo:
Código bash:
############# SCRIPT PESSOAL ####################
# #
# Arquivo contendo seus scripts pessoais #
# #
#################################################
# Tudo que comeca com "#" nao sera interpretado
#### FIREWALL, ROTEAMENTO ####
## Exemplo de ROTEAMENTO ESTATICO somente, sem NAT
## retirando regras de NAT e tornando policy default ACCEPT em FORWARD:
# iptables -t nat -F
# iptables -P FORWARD ACCEPT
## Exemplo para ROTEAMENTO ESTATICO para uma rede especifica
## retirando NAT da rede especifica e habilitando FORWARD para rede:
# iptables -t nat -I PREROUTING -s 200.248.132.27/24 -j ACCEPT
# iptables -t nat -I POSTROUTING -s 200.248.132.27/24 -j ACCEPT
# iptables -I FORWARD -s 200.248.132.27/24 -j ACCEPT
# iptables -I FORWARD -d 200.248.132.27/24 -j ACCEPT
## Exemplo de REDIRECIONAMENTO de ip para maquina da rede interna
## exemplo redirecionara todo trafego para IP 200.248.132.2
## para maquina interna 192.168.2.2 e vice-versa
# iptables -t nat -I PREROUTING -d 200.248.132.2 -j DNAT \
# --to-destination 192.168.2.2
# iptables -t nat -I POSTROUTING -s 192.168.2.2 -j SNAT \
# --to-source 200.248.132.2
## Exemplo de REDIRECIONAMENTO de PORTA para maquina da rede interna
## exemplo redirecionara todo trafego que entra na porta 90 para \
##IP 200.248.132.2, para ip 192.168.2.2 na porta 80.
# iptables -t nat -I PREROUTING -d 200.248.132.2 -p TCP --dport 90 -j DNAT \
# --to-destination 192.168.2.2:80
# iptables -t nat -I POSTROUTING -s 192.168.2.2 -p TCP --sport 80 -j SNAT \
# --to-source 200.248.132.2:90
## Exemplo de NAT, fazendo um rede sair por um IP e outra rede sair por outro IP
## neste exemplo, a rede 192.168.2.0/24 vai sair pelo IP 200.248.100.1
## e a rede 192.168.3.0/24 vai sair pelo IP 200.248.100.2
# iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT \
# --to-source 200.248.100.1
# iptables -t nat -I POSTROUTING -s 192.168.3.0/24 -j SNAT \
# --to-source 200.248.100.2
## Criando uma rota
# route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.2.2
Espero poder ter ajudado.
Abç,
Re: 2 IPS WLAN em AP - Usando firmware aprouter
Citação:
Postado originalmente por
leobsl
fera olha so nunca tentei fazer isso em ap mas segue o meu comentario para seu cenario
1- escolha uma routerboard mikrotik tem o mesmo consumo de um ap .....( melhor forma de fazer o que vc quer )
2- se o firmware do ap router permitir fazer rotas por origem /destino teria como fazer aqui no linux uso ( ip rule ) pq de outra forma vc nao tera como ter 2 gw como rota default ....
bem e isso....
falou e disse.
Re: 2 IPS WLAN em AP - Usando firmware aprouter
Bom dia amigo.
No aprouter não tem como fazer isso não velho, pois tu teria de fazer um roteamento por origem e marcação de pacotes, visto que neste firmware não tem ip route, não teria como colocar as regras para as rotas.