MK-AUTH

Aos sábios em mikrotik, alguém pode ser bem transparente nas explicações e nos ensinar uma forma funcional de se deixar uma rede toda roteada com autenticação Pppoe e se possível com alguns protocolos que nos ajude a deixa nossa rede mais eficaz.

Sei que existem várias formas de se fazê-la, mas o funcional já seria de grande valia.

Obrigado aos que puderem ajudar e os que acompanharem o tópico.

Exibições: 2622

Responder agora

Respostas a este tópico

Opa Cláudio tambem estou a muito tempo tentando rotear minha rede, tambem estou precisando de um amigo nos de uma dica de como implantar.

A minha intenção seria não permitir que os clientes tivessem acesso direto aos ips de outros clientes e nem tão pouco o ip do mkauth desta forma impedindo trafegos desnecessarios na rede principal, broadcasts e jogos em rede.

bom dias, amigos isso depende muito da sua topologia.

 

Att, SpeedyNet

permitir acesso a rede local ( area de trabalho de outros clientes ) é muito perigoso para eles  e para voce que podera responder por essa responsabilidade,,, para impedir o broadcast entre clientes jogos em rede e compartilhamentos de arquivos  é bem simples  aqui eu uso /30 para cada cliente inclusive mkauth e thundercache, para clientes com ip valido a porta 80 do radio só pode ser acessada por determinado ip ,

minha autenticação é hotspot e pppoe junto ( o radio pra receber o ip ele pega por pppoe e autentica via hotspot) , mas é a mesma coisa pra quem usa apenas pppoe

 

se voce usar cartao minipci desabilitando a opção default forwad voce anula bastante problemas com compartilhamento..

Olá amigos, na verdade eu vendi minha rede e montarei uma nova, mas minha antiga rede era autenticação Pppoe e com ips fornecidos por radius do mk-auth, mas eu gostaria de montar minha nova rede roteada, mas ainda não consegui entender como montar uma rede toda roteada.

Se tiver IP`s publicos para todas as necessidades apenas não utilize mascaramento e quebre as classes conforme a necessidade de transporte e atendimento a clientes
, se não tiver IP`s para suprir todas as necessidades, utilize o mascaramento APENAS na saida para a internet, e apartir deste ponto faça o roteamento para todos os demais.

Quando digo "faça" me refiro a enviar as classes para cada equpamento/rede distinta apartir do ponto de entrada da rede pública.

Existem muitas formas tantas quanto se possa imaginar de fazer uma implantação de rede roteada, envie um resumo (rascunho) com seus equipamentos para que possamos esboçar as idéias sobre sua topologia.

 

 

não tenho rede pronta, acabei de vender a minha, só quero montar uma nova e roteada, mas creio que pegarei um /28  no próximo link

Se você estruturar sua rede toda com switchs gerenciáveis e mikrotiks, tem como você rotear a sua rede toda, e trabalhar com Vlan rodando sob ela.

É uma possbilidade.

entendi, eu faço uma vlan no Mikrotik e outra vlan no switch gerenciável se comunicando com a vlan do mikrotik, desta forma a rede começa a ficar roteada? Obrigado pela resposta

Não precisa vlan pra ter o roteamento, alias uma coisa nada tem a ver coma outra que fique bem claro, você pode criar vlan onde precisar isolamento de portas complementar ao roteamento.

Exatamente.

m4d3 disse:

Não precisa vlan pra ter o roteamento, alias uma coisa nada tem a ver coma outra que fique bem claro, você pode criar vlan onde precisar isolamento de portas complementar ao roteamento.

Segundo essa explicação eu atribuo os ip dedicados nos Mikrotik do enlace com o mikrotik principal e nesse mikrotik final eu faço o mascaramento nele é isso? e dependendo do meu range eu quebro o bloco e repasso para a interface em que eu quero o enlace e mascarando no final.?

m4d3 disse:

Se tiver IP`s publicos para todas as necessidades apenas não utilize mascaramento e quebre as classes conforme a necessidade de transporte e atendimento a clientes
, se não tiver IP`s para suprir todas as necessidades, utilize o mascaramento APENAS na saida para a internet, e apartir deste ponto faça o roteamento para todos os demais.

Quando digo "faça" me refiro a enviar as classes para cada equpamento/rede distinta apartir do ponto de entrada da rede pública.

Existem muitas formas tantas quanto se possa imaginar de fazer uma implantação de rede roteada, envie um resumo (rascunho) com seus equipamentos para que possamos esboçar as idéias sobre sua topologia.

 

 

Com esse switch dar pra fazer vlan, alguém já usou



Cláudio Antônio Afonso disse:

Segundo essa explicação eu atribuo os ip dedicados nos Mikrotik do enlace com o mikrotik principal e nesse mikrotik final eu faço o mascaramento nele é isso? e dependendo do meu range eu quebro o bloco e repasso para a interface em que eu quero o enlace e mascarando no final.?

m4d3 disse:

Se tiver IP`s publicos para todas as necessidades apenas não utilize mascaramento e quebre as classes conforme a necessidade de transporte e atendimento a clientes
, se não tiver IP`s para suprir todas as necessidades, utilize o mascaramento APENAS na saida para a internet, e apartir deste ponto faça o roteamento para todos os demais.

Quando digo "faça" me refiro a enviar as classes para cada equpamento/rede distinta apartir do ponto de entrada da rede pública.

Existem muitas formas tantas quanto se possa imaginar de fazer uma implantação de rede roteada, envie um resumo (rascunho) com seus equipamentos para que possamos esboçar as idéias sobre sua topologia.

 

 

Responder à discussão

RSS

Parceiros

© 2017   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço