Ola a todos, tenho uma estrutura em 2.4 e 5.8, 2.4 autenticando via RB nas bordas, e 5.8 autenticando em um servidor Mikrotik PC dentro do provedor, agora me surgiu uma duvida, lembrando que em 5.8 toda a estrutura esta em Bridge concentrando as 4 torres em um único autenticador HotSpot (Mikrotik PC), como poderia fazer para poder, em cada torre ter uma estrutura de autenticação, lembrando que necessito que tudo fique em Bridge, necessito que todos daquela area se conecte no HotSpot local, e nao no provedor, ha possibilidade de setar isso no Mk-Auth!?
Abracos.
Respostas
Bem se eu entendi bem o que você quer fazer, Com um roteamento básico você pode fazer essa topologia da ilustração acima.
exemplo de configuração da rede interna no roteador de borda.
ether1 = INTERNET
ether2 = MK-AUTH
ether3 = ROTEADOR 1
ether4 = ROTEADOR 2
Crie uma bridge
/interface bridge
add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \
disabled=no forward-delay=15s l2mtu=1520 max-message-age=20s mtu=1500 name=\
br-router priority=0x8000 protocol-mode=none transmit-hold-count=6
Adicione a ether3 e ether4.
/interface bridge port
add bridge=br-router disabled=no edge=auto external-fdb=auto horizon=none \
interface=ether4 path-cost=10 point-to-point=auto priority=0x80
add bridge=br-router disabled=no edge=auto external-fdb=auto horizon=none \
interface=ether3 path-cost=10 point-to-point=auto priority=0x80
/interface bridge settings
set use-ip-firewall=no use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=no
Adicionar ip nas interfaces
/ip address
add address=172.31.255.1/30 comment="MK-AUTH" disabled=no interface=ether2 network=172.31.255.0
add address=172.30.255.1/24 comment="ROTEAMENTO" disabled=no interface=br-router network=172.30.255.0
Roteador 1
/ip address
add address=172.30.255.50/24 comment="LINK" disabled=no interface=br-router network=172.30.255.0
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=172.30.255.1 scope=30 target-scope=10
Roteador 2
/ip address
add address=172.30.255.51/24 comment="LINK" disabled=no interface=br-router network=172.30.255.0
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=172.30.255.1 scope=30 target-scope=10
Dessa forma eu tenho 2 roteadores, separando a rede de clientes entre eles, basta criar o servidor hotspot ou pppoe ou os dois tipos de autenticação em cada roteador, e configurar no mk-auth ramais distintos em controle de servidores
exemplo:
Ramal 1 = Roteador 1 - 172.30.255.50
Ramal 2 = Roteador 2 - 172.30.255.51
Este é um exemplo básico de roteamento sem ospf.