Por favor ajudem um iniciante - Urgente

[carlosfrancaesouza]

Bom dia galera, sou de Campinas SP e apos ler muitos tutorias na internet e nao conseguir rodar meu servidor direito estou fazendo este post pois necessito muito de ajuda no meu sistema mikrotik, estou com diversos problemas desde nao conseguir navegar até nao funcionar o controle de banda, vou listar meus equipamentos e as configuração que eu fiz no servidor, por favor se alguem souber como me ajudar ficarei muito grato.

Equipamentos:
RB1000U - Servidor.
RB433AH - 3 peças para fazer os links.
Cartões engenius 8602


Bom, um exemplo do meu sistema seria assim:
A internet chega por cabo ligado ao modem, entraria no servidor mikrotik pela porta Ether1, repassaria para as RBs433 pela porta Ether2, teria uma RB no topo da do meu prédio com uma antena 5.8 repassando o sinal para minha torre, onde receberia em outra RB (link em wds com o mac das placas cadastrado para que se comuniquem apenas entre si), na torre este sinal seria repassado para a 3ª RB via cabo ligado em ambas portas Ether1 (tanto na RB que recebe esse sinal do meu predio quanto na 3ª que vai distribuir para os clientes), na 3ª RB teria 2 paineis setoriais para conectar os clientes.

Eu gostaria que fosse o proprio mikrotik que fizesse o controle PPPoE mas nao consegui tb, entao estou relatando exatamente como esta hj.


Configurações feitas:
Servidor:
Bem, no servidor eu gostaria de fazer controle de clientes e banda, pode ser por MAC-Queue ou Hotspot, tanto faz, soh quero que funcione

IP
IP da porta Ether1: 10.1.1.2 (jah coloquei com netmask /24, /30... nunca fez diferença, ou seja, nunca funcionou)
IP da porta Ether2: 192.168.0.1/24

IP>Routes:
Segundo tutoriais que encontrei...
cadastrei a rota:
Destination: 0.0.0.0/0
Gateway: 10.1.1.1
Interface: Ether1

IP>Firewall:
Nat: Cadastrei conforme tutoriais...
Chain: srcnat
Out Interface: Ether1
Action: Masquerade

IP>DNS:
Settings: Primario e Secundario, retirados do modem.

//Como gostaria de fazer controle de clientes Mac-Queues fiz o seguinte tb...

IP>Arp
IP: 192.168.1.3
Mac: 00:xx:xx:xx:xx:xx
Interface: Ether2 (onde esta ligado o cabo que vai pras RBs onde os clientes se conectarao)

Queues>Simple Queue:
Name: Carlos
Target address: 192.168.1.3
Target Upload e Download: Marcados
Max Limit 128k e 256k
Burst Limit:Unlimit e 512k
Burst Thres:Unlimit e 192k
Burst Time: 0 e 8s


Setei a interface Ether2 para ARP:Reply-only


//Bem, configurações acho que foram estas...
//vou relatar os problemas agora....

Problemas:

As configurações no "cliente" estavam:
IP: 192.168.1.3
Netmask: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.1


Pela porta Ether2 não navega se eu nao colocar uma bridge com a porta Ether1 e Ether2 e setar o IP da Ether1 (10.1.1.2), se eu fizer isso e trocar a faixa de IP no meu pc para 10.1.1.x com gateway e dns 10.1.1.1(IP do modem) navega mas nao faz controle de banda...


//Agora algumas duvidas que gostaria de retirar
Duvidas:
Como devo deixar as configurações das RBs? Hj as que tem o WDS estao em bridge, a onde tem as setorias esta em ap bridge....
Onde irei fazer o controle de acesso?? na RB que tem as setorias?, nela desmarquei as opções default autenticate e default forward, e cadastro o mac do radio que vai no cliente nas tabelas access list e connect list...



uffa, acho que seria isso
por favor, quem souber como me ajudar ficarei muitooo grato...
espero ansiosamente por ajuda.

[cpmsilva]

amigo pelo q entendi vc vai montar um server numa rb1000u, e as 433 vc vai fechar os enlaces. vc vai fazer a montagem do teu server na 1000u(controle banda, cadastro de clientes e autenticação de links) e nas rbs vc vai configurar elas como bridge repasando todas as requisições da 1000u. nas q vc distribuirá o sinal para os clientes vc colocara como ap bridge ok?
qualquer duvida é só postar.

[vie190]

Bom dia galera, sou de Campinas SP e apos ler muitos tutorias na internet e nao conseguir rodar meu servidor direito estou fazendo este post pois necessito muito de ajuda no meu sistema mikrotik, estou com diversos problemas desde nao conseguir navegar até nao funcionar o controle de banda, vou listar meus equipamentos e as configuração que eu fiz no servidor, por favor se alguem souber como me ajudar ficarei muito grato.

Equipamentos:
RB1000U - Servidor.
RB433AH - 3 peças para fazer os links.
Cartões engenius 8602


Bom, um exemplo do meu sistema seria assim:
A internet chega por cabo ligado ao modem, entraria no servidor mikrotik pela porta Ether1, repassaria para as RBs433 pela porta Ether2, teria uma RB no topo da do meu prédio com uma antena 5.8 repassando o sinal para minha torre, onde receberia em outra RB (link em wds com o mac das placas cadastrado para que se comuniquem apenas entre si), na torre este sinal seria repassado para a 3ª RB via cabo ligado em ambas portas Ether1 (tanto na RB que recebe esse sinal do meu predio quanto na 3ª que vai distribuir para os clientes), na 3ª RB teria 2 paineis setoriais para conectar os clientes.

Eu gostaria que fosse o proprio mikrotik que fizesse o controle PPPoE mas nao consegui tb, entao estou relatando exatamente como esta hj.


Configurações feitas:
Servidor:
Bem, no servidor eu gostaria de fazer controle de clientes e banda, pode ser por MAC-Queue ou Hotspot, tanto faz, soh quero que funcione

IP
IP da porta Ether1: 10.1.1.2 (jah coloquei com netmask /24 nunca fez diferença, ou seja, nunca funcionou)
IP da porta Ether2: 192.168.0.1/24

IP>Routes:
Segundo tutoriais que encontrei...
cadastrei a rota:
Destination: 0.0.0.0/0
Gateway: 10.1.1.1
Interface: Ether1

IP>Firewall:
Nat: Cadastrei conforme tutoriais...
Chain: srcnat
Out Interface: Ether2
Action: Masquerade

IP>DNS:
Settings: Primario e Secundario, retirados do modem. 208.67.222.222. e 208.67.220.220 ou 8.8.8.8 e 8.8.4.4

//Como gostaria de fazer controle de clientes Mac-Queues fiz o seguinte tb...use so cadastro no arp e queue que é mac e ip com controle de banda

IP>Arp
IP: 192.168.1.3
Mac: 00:xx:xx:xx:xx:xx
Interface: Ether2 (onde esta ligado o cabo que vai pras RBs onde os clientes se conectarao)

Queues>Simple Queue:
Name: Carlos
Target address: 192.168.1.3
Target Upload e Download: Marcados
Max Limit 128k e 256k
Burst Limit:Unlimit e 512k
Burst Thres:Unlimit e 192k
Burst Time: 0 e 8s


Setei a interface Ether2 para ARP:Reply-only


//Bem, configurações acho que foram estas...
//vou relatar os problemas agora....

Problemas:

As configurações no "cliente" estavam:
IP: 192.168.1.3
Netmask: 255.255.255.0
Gateway: 192.168.1.1
DNS: 192.168.1.1


Pela porta Ether2 não navega se eu nao colocar uma bridge com a porta Ether1 e Ether2 e setar o IP da Ether1 (10.1.1.2), se eu fizer isso e trocar a faixa de IP no meu pc para 10.1.1.x com gateway e dns 10.1.1.1(IP do modem) navega mas nao faz controle de banda...


//Agora algumas duvidas que gostaria de retirar
Duvidas:
Como devo deixar as configurações das RBs? Hj as que tem o WDS estao em bridge, a onde tem as setorias esta em ap bridge....
Onde irei fazer o controle de acesso?? na RB que tem as setorias?melhor seria no pc servidor , nela desmarquei as opções default autenticate e default forward,todas 3 tem de ser marcadas inclusive hide ssid para que espertalhão não fique sujando a red e cadastro o mac do radio que vai no cliente nas tabelas access list e connect list...somente arp e queue no servidor



uffa, acho que seria isso
por favor, quem souber como me ajudar ficarei muitooo grato...
espero ansiosamente por ajuda.

de grave notei vc esta mascarando o link e de ser a saida

===espero ter ajudado==

[carlosfrancaesouza]

//CPMSILVA...

Isto, eh assim que minhas 433 estao atualmente, como eu deixaria as opções "Default Authentication" e "Default Forward"? marcadas ou desmarcadas? se for desmarcadas nao corro o risco de a minha rede ficar aberta a qualquer antena+ap se conectar nela e ter acesso as minhas RB's (sim, uso senha nas rbs mas vai saber...)


//vie190

Fiz as alterações que vc mencionou, a mascara de rede /24 no IP de entrada da internet, defini a NAT "masquerade" para a Ether2 (saida dos clientes), alterei os DNS's para os sugeridos e setei as configs "Default Authentication" e "Default Forward" como marcadas, exclui o access list e conect list deixando apenas o ARP e Queues, mas mesmo assim nao consigo navegar, quando executo o ping para um endereço externo, ex: Google ele nem acha o ip do site, nem consegue sair da minha rede...


IP do meu computador:
IP: 192.168.0.2
Mascara: 255.255.255.0
Gateway: 192.168.0.1
DNS: 192.168.0.1



agradeço a ajuda de vcs e aguardo ansioso por mais ajudas
=)

[wppitp]

Default Authentication" - E para os clientes conectarem sem cadastras no access list(= ou freeradius) cadastro de MAC, se voce usa chave wap, tanto faz, se voce nao usa, deixe desmarcada, senao todo mundo conectado no MK.

Default Forward" - E para troca de pacotes entre seus clientes, ai voce decide se precisa ou nao que seus clientes troquem informação.

[wppitp]

Qto ao problema de navegação eu uso linux nos meus servidores, mas a ideia e a mesma. assim:

Na eth1, vc faz o masquarade de tudo que vem da sua rede 192.168.0.0 com a saida para a eth1. No linux, vc tem que habilitar a opção ip_forward, que e para voce conseguir da eth2, pingar a eth1, ai amigo, no MK eu nao sei, mas para voce fazer um teste, pegue o pc cliente, e pinga para seu 192.168.1.1, pingou, blz, ate a eth2 ta ok, depois pinga para o 10.1.1.2, se pingar, blz, ja esta indo para a eth1, se pingar o IP 10.1.1.1, e mesmo assim nao navegar, ai podeser alguma coisa no modem(NAT).

teste ai, e diz no que deu esses pings

[Reginaldofabiane]

amigo qualquer coisa da um tok
[email protected]

[14735]

primeira coisa seu modem deve estar roteado ?
aconselho usar em bridge se for ADSL.
cria um discador PPPoE no mk e pronto nao precisa nem criar rota ele cria sozinho.
vai no NAT e cria o masquerade e pinba ja esta com net o mk.
depois disso pode criar o hotspot ou e PPP
depois cria um servidor DHCP caso nao queira ficar digitando os ip's manualmenta em cada cliente.
cria um pool.
tem tudo isso no forum uns 100 post repetido he so procurar ..
depois da etapa acima vai para as rb's
vc pode configurar como ap bridge os cartões que vao mandar sinal
os wds pode colocar somente bridge
uma coisa muito importante que tem que fazer na rb se vc usa o gerenciamento no mk em baixo
nao esquece de criar uma Bridge e add todas as portas nela (o que eu acho que he seu caso por isso nao ta funcionando ai )
nao tem muito segredo nao qualquer coisa me manda PM com msn que te ajudo a configurar blz