Como fazer uma Rede Roteada?
No intuito de tentar diminuir o tráfego desnecessário em minha rede venho pedir uma ajuda aos amigos de como configurar minhas rbs para ficarem roteadas e assim minha rede deixar de ser em bridge eliminando problemas com alto tráfego desnecessarios na minha rede principal ex: brodcasts, jogos em rede local entre o clientes, troca de arquivos, virus passando entre os micros dos clientes, tentativas de invasões entre outros.
Então venho pedir um passo a passo de como fazer minha rede ficar roteada, para trabalhar com ramais, imagino uma rede como na topologia que disponibilizei abaixo:
Desta forma minha rb principal disponibilizaria a internet para os ramais que repassariam para os clientes via pppoe, gerenciado pelo MK-auth.
Imagino que desta forma os cliente entre os ramais não se comunicarao e eu teria minha rede roteada.
Então se alguem poder me disponibilizar uma simples passo a passo de como ficaria esta configuraçao entre o mikrotik principal e os ramais para ficarem roteados, ficaria muito grato.
Carlos.
Exibições: 1896
Respostas a este tópico
-
Permalink Responder até Jhonne Jossy em
-
Olá carlos, como vai.
O segredo de uma rede roteada é a "rota reversa"! Mas o que é isso?
É o seguinte todo tráfego de uma rede roteada tende a ir para o gateway padrao, assim você precisa informar para os pacotes que buscam outros caminhos dentro da sua rede que este tráfego não deve fluir para o gateway padrão e sim para outro local, isso é o que se chama de rota reversa.
Como se faz isto?
Indicando o caminho para os pacotes que não fluem para o gateway.
Mas como assim?
Vamos usar o seu diagrama como exemplo:
Imagine que o ramal 3 possui uma interface na faixa de rede 10.0.10.0/24 que atende aos cliente.
Imagene também que ele se comunica com o mikirotik principal através do switch pela interface com ip 172.16.0.2/30 e seu gateway padrão é o ip 172.16.0.1;
Que a inteface do mikrotik principal que se comunica com os ramais tem um ip 172.16.0.1/30 para se comunicar com o ramal3;
Que o mikrotik principal possuí é claro um gateway padrão.
Quando um tráfego vindo da internet deseja alcancar o cliente de ip 10.0.10.3 que está que está conectado no ramal 3 ele precisará que o mikrotik principal informe para ele o caminho para esse cliente e de todos os clientes dessa faixa de ip, tal forma que teriamos a seguinte regra de roteamento
destination 10.0.10.0/24 gateway 172.16.0.2
ou seja o mikrotik principal informou ao pacote que o próximo passo para chegar até o cliente 10.0.10.3 é ir com destino ao ramal3.
Quando esse pacote chegar ao ramal 3, ele entregará ao cliente porque a ele está conectado diretamente a ele.
Qualquer dúvida, posta aí, se precisar pode auxiá-lo na configuração de sua rede.
-
Permalink Responder até Tux em
-
Boa noite Jhonne,
para rotear a rede todos os concentradores (pppoe ou hotspot) deverão necessariamente estar nas torres? ou pode-se ter um central em um ponto?
para o caso de não ser possível o central, a comunicação dos ramais, seguindo o esquema acima, com o mk-auth, será somente com ip público no mk-auth?
tmais
-
Permalink Responder até Jhonne Jossy em
-
1 - Terá que ser nas torres.
2 - Não será necessário ip público se todos forem interligados recebendo do mesmo link
-
Permalink Responder até Tux em
-
Jhonne,
seria esse o esquema no abaixo, que vecê postou em outro tópico? as rbs das torres terão comunicação com o mk-auth mesmo sem interface ligado ao mk-auth?
http://mk-auth.com.br/forum/topics/tentativa-de-diminuir-broadcast-...
tmais
-
Permalink Responder até Jhonne Jossy em
-
Sim, este é o esquema de uma rede roteada estáticamente.
-
Permalink Responder até Danilo Tomich em
-
Era exatamente esse topico que ia abrir.......
Instalei o MK-Auth em um computador e ativei a licença, gostei muito das funções do mesmo.
Só que começou a dar alguns probleminhas, mais acredito que seja por causa da minha rede "Rotas", ai estou disposto a refazer toda minha configuração nos MKs.
Enfim! Acredito que o problema não esta no MK-Auth, é alguma coisa errada em minha estrutura de rede.
Ai que vem o problema maior, Eu comecei a vender internet bem simples, recebo o link em uma torre com um MK “Alvim1” e jogava em uma torre da cidade “Cchagas”. Só que minha rede foi crescendo e eu fui implantado vários outros MKs e repetidores de forma desordenada. Gostaria da ajuda de alguém para poder me orientar como refazer minha estrutura de rede. Fiz um mapa da minha rede, e se tiver alguém que possa explicar qual a maneira correta de reconfigurar toda minha rede, fico grato.
Quem olhou o mapa, pode perceber que: Os repetidores estão tudo em wds, e em alguns MKs tem bridge, que segundo informações em modo bridge não é bom.
Viu também que esta cheia de ips diferentes, é ai que acredito esta a bagunça toda.
Ai sim depois disso vou poder colocar o MK-Auth sem problemas.
Porem faço muita confusão com rotas, brigde, ips, firewall, wds e outros.
Me ajudem por gentileza, com certeza vai tirar duvidas de varias outra pessoas com o exemplo que tenho.
-
Permalink Responder até Carlos Roberto Borges em
-
Jhonne obrigado por responder detalhadamente e deu perfeitamente pra entender, não é complicado como muitos falam mas como vc respondeu aí este caso é para cliente com ip estático mas no caso de pppoe, preciso informar a rota reverso, acho que não precisa não né? e se for preciso como seria então, tendo em vista que o cliente não tem ip na placa de rede, informaria o ip cadastrado no mk-auth que o cliente pega ao conectar?
Jhonne Jossy disse:Olá carlos, como vai.
O segredo de uma rede roteada é a "rota reversa"! Mas o que é isso?
É o seguinte todo tráfego de uma rede roteada tende a ir para o gateway padrao, assim você precisa informar para os pacotes que buscam outros caminhos dentro da sua rede que este tráfego não deve fluir para o gateway padrão e sim para outro local, isso é o que se chama de rota reversa.
Como se faz isto?
Indicando o caminho para os pacotes que não fluem para o gateway.
Mas como assim?
Vamos usar o seu diagrama como exemplo:
Imagine que o ramal 3 possui uma interface na faixa de rede 10.0.10.0/24 que atende aos cliente.
Imagene também que ele se comunica com o mikirotik principal através do switch pela interface com ip 172.16.0.2/30 e seu gateway padrão é o ip 172.16.0.1;
Que a inteface do mikrotik principal que se comunica com os ramais tem um ip 172.16.0.1/30 para se comunicar com o ramal3;
Que o mikrotik principal possuí é claro um gateway padrão.
Quando um tráfego vindo da internet deseja alcancar o cliente de ip 10.0.10.3 que está que está conectado no ramal 3 ele precisará que o mikrotik principal informe para ele o caminho para esse cliente e de todos os clientes dessa faixa de ip, tal forma que teriamos a seguinte regra de roteamento
destination 10.0.10.0/24 gateway 172.16.0.2
ou seja o mikrotik principal informou ao pacote que o próximo passo para chegar até o cliente 10.0.10.3 é ir com destino ao ramal3.
Quando esse pacote chegar ao ramal 3, ele entregará ao cliente porque a ele está conectado diretamente a ele.
Qualquer dúvida, posta aí, se precisar pode auxiá-lo na configuração de sua rede.
-
Permalink Responder até Jhonne Jossy em
-
No caso do pppoe carlos vc precisa informar a rota reversa até a torre, observe que vc nao informa só um ip na rota e sim toda a rede x.x.x.x/24, quanto a ser pppoe, vc só precisa informar a rota para o local address, para o remote nao é necessário
-
Permalink Responder até Tux em
-
Jhonny,
e se partindo desse esquema ao invés de roteamento estático, se usar dinâmico, com ospf, seria muito complicado?
tmais
Jhonne Jossy disse:Sim, este é o esquema de uma rede roteada estáticamente.
-
Permalink Responder até Carlos Roberto Borges em
-
valeu Jhonne vou fazer um teste em bancada e depois posto os resultados, valeu amigo pela boa vontade e atençao dispensada humildemente
Jhonne Jossy disse:No caso do pppoe carlos vc precisa informar a rota reversa até a torre, observe que vc nao informa só um ip na rota e sim toda a rede x.x.x.x/24, quanto a ser pppoe, vc só precisa informar a rota para o local address, para o remote nao é necessário
-
Permalink Responder até Tux em
-
Jhonne,
uma duvida que surgiu, para se ter uma rede roteada os enlaces entre os roteadores tem obrigatoriamente que ser com mikrotik ou pode ser com ubiquitis?
e a configuração dos enlaces tambem ap+wds e station+wds?
tmais
-
Permalink Responder até Jhonne Jossy em
-
Tux,
Roteamento dinâmico é possível com mikrotik, ubnt não tem suporte a OSPF, no entanto eu não vejo a necessidade de se usar roteamente dinâmico em um pequena rede, como é o caso de um provedor wireless.
Os produtos ubnt suportam roteamento estático.
Bem-vindo a
MK-AUTH
Links Patrocinados
© 2012 Criado por Pedro Filho.
