Re: Tutorial de OSPF no MikroTik
Citação:
Postado originalmente por
evertonsoares
Sim alcança, no fim das contas resolvi essa questão, mas estou curioso com o seguinte: no caso estou usando rede privada para fechar os OSPF para meu BGP, tudo funcionando sem problemas, porém para fazer esses OSPF navegar existe uma forma sem ser por regra de NAT no BGP?
Sem NAT, é impossível alcançar redes públicas, a partir de redes privadas.
Recomendo não implementar NAT no roteador de borda. Faça a implementação de NAT num roteador de nível abaixo, na perspectiva de fora para dentro.
Imagino que seu objetivo é possibilitar que seus roteadores "naveguem", para aplicar atualizações e gerência remota. Particularmente prefiro tornar os roteadores, da rede interna, indisponíveis publicamente, sendo feita a gerência (externa, remota) por VPN. Para a atualização de software, firmware e tempo (NTP), um servidor interno provê essa demanda.
Saudações,
Trober
Re: Tutorial de OSPF no Mikrotik
Parabéns pelas instruções
Estamos com um problema sério na nossa rede.
/Temos uma rede roteada.,..e clientes estão reclamando que não conseguem tirar nota fiscal eletronica, imprimir boleto da caixa econômica.
/temos um link dedicado de 30 mega da GVT e o uso fica em torno de 20 mega e clientes ainda reclamam de lentidão,.
Alguem poderia dar uma luz.
Obrigado
João
Re: Tutorial de OSPF no MikroTik
Citação:
Postado originalmente por
trober
Sem NAT, é impossível alcançar redes públicas, a partir de redes privadas.
Recomendo não implementar NAT no roteador de borda. Faça a implementação de NAT num roteador de nível abaixo, na perspectiva de fora para dentro.
Imagino que seu objetivo é possibilitar que seus roteadores "naveguem", para aplicar atualizações e gerência remota. Particularmente prefiro tornar os roteadores, da rede interna, indisponíveis publicamente, sendo feita a gerência (externa, remota) por VPN. Para a atualização de software, firmware e tempo (NTP), um servidor interno provê essa demanda.
Saudações,
Trober
Tranquilo então Trober agradeço pela atenção dispensada meu caro, imaginei justamente o que vc relatou.. e justamente o que estou procurando é realmente manter o NTP de algumas RB's em dia, já que tenho internet na minha RB principal (BGP) consigo montar um server nela NTP para atualizar o horario internamente?
Re: Tutorial de OSPF no MikroTik
Citação:
Postado originalmente por
evertonsoares
Tranquilo então Trober agradeço pela atenção dispensada
Tranquilo :)
Citação:
Postado originalmente por
evertonsoares
imaginei justamente o que vc relatou.. e justamente o que estou procurando é realmente manter o NTP de algumas RB's em dia, já que tenho internet na minha RB principal (BGP) consigo montar um server nela NTP para atualizar o horario internamente?
Esses são exatamente os benefícios previstos no Wiki da MikroTik.
Citação:
Benefits:
- Router doesn't need direct access to internet and public NTP servers
- Allow to control primary source of clock for your router only on two main routers (primary and secondary)
- It can reduce traffic and load of some public NTP servers by local time caching
Você pode implementar[1] o serviço de NTP server, no seu roteador de borda (que é um MikroTik RouterOS), conforme instruções disponíveis no Wiki oficial da MikroTik, onde também estão expostas as instruções para implementação[2] em modo cliente.
É possível ajustar o timezone para America/Brasil/São Paulo, usando o comando abaixo:
Código :
/system clock set time-zone-name=America/Sao_Paulo
Entretanto, se não estou enganado, é uma boa prática manter o timezone em UTC. Enfim, não lembro se é no RFC3339[3], se em algum paper da Cisco, ou até mesmo no NTP Brasil[4], mas em algum lugar li sobre isso.
[1] http://wiki.mikrotik.com/wiki/Setup_...ers#NTP_Server
[2] http://wiki.mikrotik.com/wiki/Setup_...ers#NTP_Client
[3] http://www.ietf.org/rfc/rfc3339.txt
[4] http://www.ntp.br/NTP/MenuNTPFaq
Saudações,
Trober
Re: Tutorial de OSPF no Mikrotik
no meu caso eu uso o mk-auth teria como utilizar OSPF na minha rede e um único mk-auth centralizado pra autenticar todos os clientes? o meu mk-auth tem o ip 192.168.255.2/30 eu tenho que fazer alguma coisa nas rb? uso pppoe e hotspot eu configuro o Radius e coloco o ip do mk-auth seria isso?