Hotspot com mais intervalos de rede

**Cobausque** · 28-11-2009, 16:53

Amigos como eu configuro o hotspot pra nao interferir em outras redes como por exempolo ..

tenho aqui uma estrutura que esta em bridge .. entao eu adicionei um mikrotik pra fazer hotspot em um entervalo de rede ... exemplo .. 192.168.0.1... somente que esta neste intervalo deveria pedir senha ..

por este mesmo mk passa uma outra rede 192.168.100.xx quando vou configurar um simples ping nesta rede quem responde é o ip do hotspot ... negando o pacote ...

como eu separo isto ???

mas preciso fazer isto tudo na mes ma interface do mk ,,, no caso o mk esta com dois endereços de ip na mesma interface ... so que o hotspot ta atrapalhando a o outro intervalo de ips .. que uso pra um outro tipo de controle .

**edcomrocha** · 29-11-2009, 12:27

No hotspot vai em ip bindigs e adicinona a faixa de rede que vc deseja que nao passe pelo hotspot e deixa ela como bypassed, pronto so navegar de boa

Abraços espero ter ajudado

**orionstation** · 29-11-2009, 18:38

O ideal seria você deixar em uma interface diferente da do Hotspot!

**Cobausque** · 30-11-2009, 09:37

grato amigos .. vou testar aqui.. ja posto os resultados .
O meu problema que tenho uma estrutura com algumas classes .. passando pela mesma interface .. e quero que somente uma classe acesse o hotspot ..

**Cobausque** · 01-12-2009, 09:05

Realmente deu certo esta funcionando ..

Mas o que acontece é que a rede que estou acessando por fora do hotspot as vezes sai do ar ... para meu serivor pelo que notei algo relacionado com arp ....
é possivel deixar o hotpot acecivel somente a rede a qual ele foi designado .. e ele nao se intrometer no arp do restante da rede ??

**edcomrocha** · 01-12-2009, 10:05

Postado originalmente por Cobausque

Realmente deu certo esta funcionando ..

Mas o que acontece é que a rede que estou acessando por fora do hotspot as vezes sai do ar ... para meu serivor pelo que notei algo relacionado com arp ....
é possivel deixar o hotpot acecivel somente a rede a qual ele foi designado .. e ele nao se intrometer no arp do restante da rede ??

Sim é possivel mais para isso você terá que usar outra interface, se ja tem outra e esta na bridge tire ela da bridge e deixe-a fora do hotspot

Abraços

**Cobausque** · 01-12-2009, 10:24

Postado originalmente por edcomrocha

Sim é possivel mais para isso você terá que usar outra interface, se ja tem outra e esta na bridge tire ela da bridge e deixe-a fora do hotspot

Abraços

Sim ... mas vou explicar melhor ... imagine uma estrutura de rede ja montada .. em bridge ..imagina ai um switch na sua rede ... entao vc tem sua rede trabalhando com a rede 192.168.0.xx .. tudo certo ate ai.... Ai vc precisa por neste switch uma rede 10.0.0.1/24 por exemplo que ficaria neste hotspot ... mas vc nao tem como tirar este switch pelomenos nao agora ...
Ai tudo bem vc coloca o hotspot.. funciona .. bele.. mas ..... a rede 192.168.0.1/24 para .. por causa que mesmo nao tendo o ip no mk ele reponde negando a rede .. .ai como foi sugerido eu add os ips la em ip binding... ai pinga a rede volta a funionar (192.168.0.1/24) mas esta rede 192.168.0.1/24 tem um servidor ...no caso aqui um linux ...debian .. ai do nada para de conmunicar com ele .. ai vou la elimino a entrada arp nele ai o ip que havia parado volta a funcionar.
hs...

Isto que nao queria... é como se o mk fosse o switch da rede e criasse uma certa bagunça nas macs .. travando meu servidor ..
eu posso mudar a estrutura so que se der pra funcionar assim separadamente sem um interferir no outro pra mim vai ser um grante alivio .. da pra fazer com mais calma as coisas ...

**edcomrocha** · 01-12-2009, 11:22

Postado originalmente por Cobausque

Sim ... mas vou explicar melhor ... imagine uma estrutura de rede ja montada .. em bridge ..imagina ai um switch na sua rede ... entao vc tem sua rede trabalhando com a rede 192.168.0.xx .. tudo certo ate ai.... Ai vc precisa por neste switch uma rede 10.0.0.1/24 por exemplo que ficaria neste hotspot ... mas vc nao tem como tirar este switch pelomenos nao agora ...
Ai tudo bem vc coloca o hotspot.. funciona .. bele.. mas ..... a rede 192.168.0.1/24 para .. por causa que mesmo nao tendo o ip no mk ele reponde negando a rede .. .ai como foi sugerido eu add os ips la em ip binding... ai pinga a rede volta a funionar (192.168.0.1/24) mas esta rede 192.168.0.1/24 tem um servidor ...no caso aqui um linux ...debian .. ai do nada para de conmunicar com ele .. ai vou la elimino a entrada arp nele ai o ip que havia parado volta a funcionar.
hs...

Isto que nao queria... é como se o mk fosse o switch da rede e criasse uma certa bagunça nas macs .. travando meu servidor ..
eu posso mudar a estrutura so que se der pra funcionar assim separadamente sem um interferir no outro pra mim vai ser um grante alivio .. da pra fazer com mais calma as coisas ...

Olha aqui na minha rede tenho quase essa mesma estrutura, uma faixa de ips para clientes logarem normalmente e outra faixa para alguns clientes passarem direto sem autenticaçao, funciona perfeitamente.

Uma pergunta você disse que adicionou 192.168.0.1/24, tenta adicionar 192.168.0.0/24 talvez seja isso a causa do erro, outra coisa você amarra ip ao mac na arp??

O unico problema que tive foi justamente quando amarrava ip ao mac na arp list tinha hora que dava uns bugs ou a navegaçao ficava lenta ou entao parava de vez, so isso nada mais e ja faz muito tempo que roda assim.

Passe mais detalhes como esta seu hotspot e suas interface para analizarmos melhor ok
Ahh e suas regras tambem.

**Cobausque** · 02-12-2009, 09:26

Postado originalmente por edcomrocha

Olha aqui na minha rede tenho quase essa mesma estrutura, uma faixa de ips para clientes logarem normalmente e outra faixa para alguns clientes passarem direto sem autenticaçao, funciona perfeitamente.

Uma pergunta você disse que adicionou 192.168.0.1/24, tenta adicionar 192.168.0.0/24 talvez seja isso a causa do erro, outra coisa você amarra ip ao mac na arp??

O unico problema que tive foi justamente quando amarrava ip ao mac na arp list tinha hora que dava uns bugs ou a navegaçao ficava lenta ou entao parava de vez, so isso nada mais e ja faz muito tempo que roda assim.

Passe mais detalhes como esta seu hotspot e suas interface para analizarmos melhor ok
Ahh e suas regras tambem.

Regras nao tenho ainda .. no mk tenho somente as que o hotpot cria mesmo pra estar trabalhando..

aqui eu estou implantando esta mk pra fazer hotspot pra uma classe .. fisicamente uma rb.. paralelo a ele tem um servidor que fornece internet pra outros clientes em um intervalo diferente de rede ...
Mas ambos saem pelo mesmo switch...
Dai quem esta no servidor é que para de navegar... é como se o mk fosse uma especie de sniffer que pega os pacotes da outra classe e nao deixa funcionar...
explicando melhor :::

mk ip 192.168.0.1... (hotpot)>>>> clientes hotpot(192.168.0.2...3...4..
Servidor 192.170.170.1..(linux debian)>>> clientes 192.170.170.2...3...4...

pra vc ter uma deia .. suponhamos que eu esteja com um micro na rede 192.177.177.xx quem me atende e o mk que esta no ip 192.168.0.1....
Se eu pingo de um micro com ip 192.177.177.2 no ip 192.177.177.1.. quem responde é 192.168.0.1 (destination proibited)...

a unica coisa em comum é que os dois getways passam pelo mesmo suwitch...

**edcomrocha** · 02-12-2009, 10:59

Postado originalmente por Cobausque

Regras nao tenho ainda .. no mk tenho somente as que o hotpot cria mesmo pra estar trabalhando..

aqui eu estou implantando esta mk pra fazer hotspot pra uma classe .. fisicamente uma rb.. paralelo a ele tem um servidor que fornece internet pra outros clientes em um intervalo diferente de rede ...
Mas ambos saem pelo mesmo switch...
Dai quem esta no servidor é que para de navegar... é como se o mk fosse uma especie de sniffer que pega os pacotes da outra classe e nao deixa funcionar...
explicando melhor :::

mk ip 192.168.0.1... (hotpot)>>>> clientes hotpot(192.168.0.2...3...4..
Servidor 192.170.170.1..(linux debian)>>> clientes 192.170.170.2...3...4...

pra vc ter uma deia .. suponhamos que eu esteja com um micro na rede 192.177.177.xx quem me atende e o mk que esta no ip 192.168.0.1....
Se eu pingo de um micro com ip 192.177.177.2 no ip 192.177.177.1.. quem responde é 192.168.0.1 (destination proibited)...

a unica coisa em comum é que os dois gatways passam pelo mesmo suwitch...

Seguinte, faça o seguinte se puder, cria no mk a clase do outro servidor em ip address 192.177.177.x/24, no hotspot em ip bindigs 192.177.177.0/24 bypassed, e ve se o hotspot para de bloquear a navegaçao, esse destination proibited é pq o hotspot que esta travando a navegaçao.
O ideal serial vc colocar esse servidor em serie com o mk, e fazer o mk ser o gateway desse servidor, ficando mais ou menos assim
_______________________________ Link>>>>Mk>>>>>servidor>>>>Clientes do outro Servidor_____________________________ ↓
_______________________Clientes do hotspot

Acho que asim funcionaria direito nunca trabalhei com seridores em paralelo a nao ser squid e tals

**Cobausque** · 02-12-2009, 11:36

Postado originalmente por edcomrocha

Seguinte, faça o seguinte se puder, cria no mk a clase do outro servidor em ip address 192.177.177.x/24, no hotspot em ip bindigs 192.177.177.0/24 bypassed, e ve se o hotspot para de bloquear a navegaçao, esse destination proibited é pq o hotspot que esta travando a navegaçao.
O ideal serial vc colocar esse servidor em serie com o mk, e fazer o mk ser o gateway desse servidor, ficando mais ou menos assim
_______________________________ Link>>>>Mk>>>>>servidor>>>>Clientes do outro Servidor_____________________________ ↓
_______________________Clientes do hotspot

Acho que asim funcionaria direito nunca trabalhei com seridores em paralelo a nao ser squid e tals

entendi ...
vou tentar é separar mesmo as redes fisicamente ..
tipo fisicamente sao dois gateways dois endereços de rede completamente diferentes ...
Mas o mk esta se intrometendo o intervalo de rede que nao devia lhe interessar .. rs ..
..
alias vou fazer dois testes... mesmo nao tendo nada a haver vou colocar estas redes que nao sao do hotspot na tabela ip bindings.. e ver no que da .. caso nao seja positivo .. vou separar fisicamente .. as redes pois pela estrutura que tenho aqui nao da pra colocar eles em serie ... estou tentano criar redundancia na realidade tenho uma rede com varias classes diferentes de ip .. estou implantando um sistema novo com mk.. ai numericamente falando era pradar certo pois tenho redes separadas (NUMERICAMENTE ) mas o hotspot do mk trava as outras redes junto .rs ..

mas vou testar aqui ja volto a postar resultados .

**edcomrocha** · 02-12-2009, 16:44

Ok faça os teste e depois poste pra gente ver como ficou rodando

Abraços

Hotspot com mais intervalos de rede

Ferramentas de Tópicos

Hotspot com mais intervalos de rede