Estrutura Complicada com Mikrotik

[klogdin]

Seguinte pessoal gostaria de saber se é possivel o seguinte esquema:

Ficou mal explicado, com o diagrama abaixo fica melhor
toda lan somente navegação web passará pelo mikrotik tenho ACL's configurados a nivel de grupos de segurança no AD, para permitir alguns acessos a nivel de usuário/grupo.
Exemplo grupo XYZ pode acessar youtube.
Gostaria de saber se é possivel esse tipo de implementação com mikrotik não encontrei documentação sobre isso.
Hoje todas as LAN navegam por um unico proxy.
http://img97.imageshack.us/img97/9821/desenho1.png

[klogdin]

nenhuma idéia?

[klogdin]

Funciona? não funciona? nenhuma opinião?

[kleberbrasil]

Essa núvem MPLS seria uma rede privada ou via Internet? Usaria Cisco pq são em cidades distintas e longas distâncias?

[magnusrk8]

Seguinte pessoal gostaria de saber se é possivel o seguinte esquema:

Ficou mal explicado, com o diagrama abaixo fica melhor
toda lan somente navegação web passará pelo mikrotik tenho ACL's configurados a nivel de grupos de segurança no AD, para permitir alguns acessos a nivel de usuário/grupo.
Exemplo grupo XYZ pode acessar youtube.
Gostaria de saber se é possivel esse tipo de implementação com mikrotik não encontrei documentação sobre isso.
Hoje todas as LAN navegam por um unico proxy.
http://img97.imageshack.us/img97/9821/desenho1.png

Putz não não entendi??? esta estrutura esta pronta e funcionando??? o que voce quer fazer??? uma igual com MK no lugar dos CISCO?? Explica melhor..
Só uma coisa antes de mais nada CISCO é CISCO, vale cada centavo gasto.

[klogdin]

A rede MPLS já existe está com CISCO configurada e rodando a todo vapor, o que quero é colocar um Mikrotik em cada ponta, fechando VPN com o Mikrotik1 conforme desenho (Caso alguma ponta do circuito caia vou fazer o roteamento pela VPN senão a VPN fica lá ociosa).
Os mikrotik devem fazer a vez da web todo trafego web de cada filial vai sair por ele controlando o que os usuários acessam baseado em ACLS por grupos do AD como é feito no SQUID que tenho, hoje toda web sai por uma ponta só.
Vamos separar SERVIÇOS (ERP/FILESERVER/EXCHANGE/INTRANET) pelo MPLS, WEB vai sair pelo mikrotik mas preciso que essa saida pra web seja controlada baseada nos grupos do AD, exemplo _Acessa_Streaming, o squid(MIKROTIK) verifica que esta nesse grupo e libera o streaming e assim por diante.

O que preciso saber se é viável tecnicamente possivel o mikrotik fazer esse controle de alguma maneira, seja algo já do mikrotik, algo que se possa fazer com roteamento, com o SQUID que tenho em funcionamento hoje.
Resumindo preciso que o mikrotik controle o trafego WEB baseado nos grupos que tenho no AD e blacklist/whitelist que tenho.

[kleberbrasil]

Vc quer uma rede MEsh?

[klogdin]

O que preciso saber se é viável tecnicamente possivel o mikrotik fazer esse controle de alguma maneira, seja algo já do mikrotik, algo que se possa fazer com roteamento, com o SQUID que tenho em funcionamento hoje.
Resumindo preciso que o mikrotik controle o trafego WEB baseado nos grupos que tenho no AD e blacklist/whitelist que tenho.

é possivel o descrito acima alguém sabe?

[klogdin]

Vc quer uma rede MEsh?

Veja o post acima por favor.
Creio que o descrito no post não exige rede MESH a topologia no caso não influi, poderia ser MESH, ponto a ponto, com VLAN enfim.... desde que o mikrotik faça o controle que preciso e haja conectividade com os ativos que devem fornecer a informação necessária ao mikrotik

[klogdin]

Nada pessoal? nunca ninguém pensou nesse tipo ou trabalho com mikrotik trabalhando assim?
É tão inédita assim?

[klogdin]

Realmente conseguimos pensar num jeito de usar o MIKROTIK que é deve SER INÉDITA NO UNIVERSO.
Obrigado pelas dúvidas esclarecidas ou não.

[kleberbrasil]

Vc viu esse artgo Cisco VPLS - MikroTik Wiki eh isso?

[klogdin]

Abrir para ler amigo, mas infelizmente não tem nada a ver com as dúvidas no POST.

[megaroteadores]

Começando do real começo, esta estrutura como vc já disse existe e funciona, pelo que entendi vc quer que cada pop utilize sua prória internet para alguns serviços e outros serviços vc utilize a internet da matriz... é isto msm?

[klogdin]

Queria que o mikrotik "enxerga-se" meus grupos no AD e ACL's configuradas no SQUID da Matriz.

Começando do real começo, esta estrutura como vc já disse existe e funciona, pelo que entendi vc quer que cada pop utilize sua prória internet para alguns serviços e outros serviços vc utilize a internet da matriz... é isto msm?

[megaroteadores]

Queria que o mikrotik "enxerga-se" meus grupos no AD e ACL's configuradas no SQUID da Matriz.

vc pode configurar o webproxy e ativar o parent proxy.... agora não sei se vai funcionar bem na mesma faixa de ip ou se terá que utilizar outra faixa ou interface, o ruim tmb é que vai dar mais trafego em cima da vpn, muito mais tráfego, basicamente toda a internet passara pela vpn não só os pacotes de rede...
com relação ao ad, nunca tentei integrar ad com mk... em uma situãção já fiz o ad conversar com o squid e o squid com o mk, mais nunca mk com ad...

[klogdin]

Essa era minha dúvida, e foi sanada no momento não é possivel.

com relação ao ad, nunca tentei integrar ad com mk... em uma situãção já fiz o ad conversar com o squid e o squid com o mk, mais nunca mk com ad...

[splintersap]

Sei que nao responde sua pergunta Klogdin mas eu uso o mikrotik na empresa em que trabalho, porem nao necessito que ele integre com grupos do ad.

Brainsucker's Lair: Mikrotik RouterOS and domain (active directory) DNS requests forwarding

nesse site ele integra o DNS do ad com o do mikrotik, tipo se precisar de solicitacoes da rede o mk consegue consultar. coloquei aki mais para constar mesmo e quem sabe isso ajuda de alguma forma na sua ideia.
vlw