MK-AUTH

Boa noite, tenho uns 30 equipamentos na rede, todos nanos station linkados em Rockets

 

Rockets fazendo Ap + Wds

Nanostation Fazendo Station Wds

 

mudei minha máscara de rede para 192 gerando um total de 63 Ips

antes era 255.55.255.0 ou /24

 

 

 

Creio que o número de Broadcast despediciados diminui muito, mas gostaria de obter opiniões dos profissionais de plantão.

Minha autenticação é Pppoe.

Exibições: 7273

Responder agora

Respostas a este tópico

Quem se habilita a dar umas dicas?

é amigo Claudio eu tambem a poucos dias estava batalhando aí no forum sobre a mesma questão e a solução que o amigo da minas telecomunicações me sugeriu era adicionar ramais, mas a rede teria de estar roteada aí fiquei meio boiando na praia.

tambem acho que a solução seria colocar a rede roteada mesmo, com ramais adicionais desta forma os clientes que estão no ramal A não enchergaria os clientes que estão no ramal B, e da mesma forma o tráfego desnecessário na rede principal seria mínima, mas Como seria esta configuração? quais regras no mikrotik? e qual topologia deverá usar? eu adicionei uma topologia que imagino que daria certo mas gostaria de compartilhar com todos pra ver se é assim mesmo e se for, quais as regras adicionar?

Desde já agradeço pela ajuda de todos.


Cláudio Antônio Afonso disse:

Quem se habilita a dar umas dicas?

Anexos

Amigão  acho que essa seja a solução, porém os caras se expressam mal no que se trata a solução sugerida, mas acho que eles estão falando de colocar em cada enlace um mikrotik, fazendo autenticação via radius em um servidor como mk-auth, porém as configurações ficam a desejar, pois seria mais simples exportar as regras e explicá-las.

Exemplo:

colocar um mikrotik no enlace, mas qual o profile desse mikrotik"full" em "bridge", "como configurar no mk-auth esse ramal e como configurar no mikrotik para buscar esse mk" "esse mikrotik tem que estar com ip dedicado ou pode ser ip inválido"

Essas coisas ficam muito vagas, mas creio que aparecerá um abençoadao e nos dar´as respostas para tal solução.

 

Abraços amigo

Carlos Roberto Borges disse:

é amigo Claudio eu tambem a poucos dias estava batalhando aí no forum sobre a mesma questão e a solução que o amigo da minas telecomunicações me sugeriu era adicionar ramais, mas a rede teria de estar roteada aí fiquei meio boiando na praia.

tambem acho que a solução seria colocar a rede roteada mesmo, com ramais adicionais desta forma os clientes que estão no ramal A não enchergaria os clientes que estão no ramal B, e da mesma forma o tráfego desnecessário na rede principal seria mínima, mas Como seria esta configuração? quais regras no mikrotik? e qual topologia deverá usar? eu adicionei uma topologia que imagino que daria certo mas gostaria de compartilhar com todos pra ver se é assim mesmo e se for, quais as regras adicionar?

Desde já agradeço pela ajuda de todos.


Cláudio Antônio Afonso disse:

Quem se habilita a dar umas dicas?

é isso mesmo é por aí. ver este tópico que abri a alguns dias sobre tráfegos desnecessario na rede

Cláudio Antônio Afonso disse:

Amigão  acho que essa seja a solução, porém os caras se expressam mal no que se trata a solução sugerida, mas acho que eles estão falando de colocar em cada enlace um mikrotik, fazendo autenticação via radius em um servidor como mk-auth, porém as configurações ficam a desejar, pois seria mais simples exportar as regras e explicá-las.

Exemplo:

colocar um mikrotik no enlace, mas qual o profile desse mikrotik"full" em "bridge", "como configurar no mk-auth esse ramal e como configurar no mikrotik para buscar esse mk" "esse mikrotik tem que estar com ip dedicado ou pode ser ip inválido"

Essas coisas ficam muito vagas, mas creio que aparecerá um abençoadao e nos dar´as respostas para tal solução.

 

Abraços amigo

Carlos Roberto Borges disse:

é amigo Claudio eu tambem a poucos dias estava batalhando aí no forum sobre a mesma questão e a solução que o amigo da minas telecomunicações me sugeriu era adicionar ramais, mas a rede teria de estar roteada aí fiquei meio boiando na praia.

tambem acho que a solução seria colocar a rede roteada mesmo, com ramais adicionais desta forma os clientes que estão no ramal A não enchergaria os clientes que estão no ramal B, e da mesma forma o tráfego desnecessário na rede principal seria mínima, mas Como seria esta configuração? quais regras no mikrotik? e qual topologia deverá usar? eu adicionei uma topologia que imagino que daria certo mas gostaria de compartilhar com todos pra ver se é assim mesmo e se for, quais as regras adicionar?

Desde já agradeço pela ajuda de todos.


Cláudio Antônio Afonso disse:

Quem se habilita a dar umas dicas?

Vamos lá

 

Rotas estáticas são simples

 

vou postar uma figurar. Acho que é auto explicativa, qualquer coisa é só pergunar

 

 

As rotas dinâmicas criadas pelo mikrotik em função da inclusão dos ips foram suprimidas para facilitar o entendimento.

Recomendo outra faixa de ip para o mk-auth porque este ip padrão que o Pedro adotou faz parte de uma rede pública (é um ip da internet). utilize uma faixa privada 10.X.X.X, 192.168.X.X, ou 172.16.X.X

X é um número entre 0 e 255. lembrando que ips terminados em 255 são normalmente brodcast da rede em 0 são usados para indicar os pools.

Vc pode ter mais informações sobre tcp/ip e roteamento em

http://www.juliobattisti.com.br/artigos/windows/tcpip_p1.asp

vc tem que fazer roteamento static na sua rede, a proposito sua rede vai ter outra vida, aki somos 100% RS

 

Att, SpeedyNet

MESTRE MKAUTH

Vamos lá, o enlace que supostamente seja station wds, tem como seu gateway o ip do equipamento que supostamente seja o ap wds que faz parte desse enlace e assim sucessivamente?

Dessa forma ele já busca direto no radius a autenticação ou precisa-se configurar o radius nesse mikrotik?

É preciso configurar o radius em todos os mikrotiks que autentica clientes, e criar ramais no mk-auth para todos.

 

Se vc usa hotspot não esquece de desmarcar a opção transparent proxy nos user profile, senão os ips dos clientes chegaram mascarados no mikrotik central, ademais esta opção serializa conexões tornado a rede mais lenta, e é utilizada por default mesmo usando a autenticação radius.

Esses mikrotik ficam em bridge?

Não! Não é utilizado bridge em nenhum momento.

Jossy, desculpa o incômodo, mas já que você mencionou este detalhe, gostaria de uma sugestão. Hoje estou migrando a topologia da minha rede, fazendo a troca de tecnologia, e organizando a rede que eu recém assumi. Aqui optamos por utilizar um único concentrador mikrotik, utilizando pppoe, montado em uma máquina muito boa, para centralizar o controle de tudo. Optamos por não ficar presos em uma tecnologia específica (marca de equipamentos) para que não tenhamos perrengue caso haja necessidade de substituição emergencial. Qual seria sua sugestão para trabalhar neste cenário?

Jhonne Jossy disse:

Não! Não é utilizado bridge em nenhum momento.

boa explicação Jossy, mais a faixa 172.31.0.0 não esta em uso, ela é reservada pela microsoft para uso em redes internas por isso passei a usar ela, mais não existe problemas em usar outra no lugar...

Jhonne Jossy disse:

Vamos lá

 

Rotas estáticas são simples

 

vou postar uma figurar. Acho que é auto explicativa, qualquer coisa é só pergunar

 

 

As rotas dinâmicas criadas pelo mikrotik em função da inclusão dos ips foram suprimidas para facilitar o entendimento.

Recomendo outra faixa de ip para o mk-auth porque este ip padrão que o Pedro adotou faz parte de uma rede pública (é um ip da internet). utilize uma faixa privada 10.X.X.X, 192.168.X.X, ou 172.16.X.X

X é um número entre 0 e 255. lembrando que ips terminados em 255 são normalmente brodcast da rede em 0 são usados para indicar os pools.

Vc pode ter mais informações sobre tcp/ip e roteamento em

http://www.juliobattisti.com.br/artigos/windows/tcpip_p1.asp

Responder à discussão

RSS

Parceiros

© 2017   Criado por Pedro Filho.   Ativado por

Badges - Divulgar  |  Relatar erro no site  |  Termos de serviço