Configuração hotspot e dois MKs com MK-Auth

olá pessoal.

estou a dias me batendo para configurar uma rede e funcionar os mk's e não consigo nada até agora

tenho por enquanto um servidor com mk-auth e uma rb411, pretendo comprar uma rb750 para a configuração. então decidi por simular a rede na vmware, porem não sei como devo configurar, tentei seguir alguns tutoriais, mas não tenho sucesso.

segue o layout da rede que pretendo fazer.

a principal dificuldade minha é a configuração do mikrotik e quanto aos ip's que estou usando, não sei se estou setando os ips corretamente para a comunicação

onde está escrito bridge VMWare é onde recebo a conexão para a internet, consegui por enquanto setar o ip na interface de entrada da internet e consigo pingar de dentro do mk750.

então como fica a configuração do meu sistema?

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Amigo,

    Antes de entrar nesta questão de VMware, na topologia acima, qual é o objetivo de uma RB estar conectada a outra ?, Esta rede tem segmentação, ou está em broadcast?

    Se vocÊ está utulizando uma máquina pura e simples com VMWare-Player para fazer todo seu experimento talvez não vá conseguir alcançar o resultado desejado.

    Eu utilizo o sistema de virtualização em produção com redes que hoje ultrapassam os 2000 clientes e não tenho problemas quanto a recurso mas uso muito o conhecimento em rede.

    NO modelo acima você inicialmente na maquina VMware você precisa de 02 interfaces ou então uma interface em bridge ligado a um trunlink de Vlans, se quiser fazer isto no mesmo switch(comum) pode ser que a qualidade do equipamento não suporte interpretar seu modelo.

    O correto seria uma interface bridge para internet onde todos os Mikrotik's acessaria a rede mundial, uma interface apenas para autenticação radius onde os Mikrotiks encontraria na arp o ervidor radius(MK-Auth) e uma terceira interface que seria a saída os clientes, estas interfaces podem ser físicas ou virtuais mas precisam ser separadas.

    O mais importante é saber o que você quer fazer porque ficar testrando algo já funcional é um pouco de perda de tempo. Abaixo um ambiente Virtualizado com 2 RBS fazendo papel de PPPOe e também entrega de link corporativo. São duas interfaces sendo a primeira apenas para gerência do virtualizador, o restante é conectado a um trunkin com todas as vlans tageadas. 

  • Primeiro, muito obrigado por responder.

    bom, vou tentar ser mais claro.

    por enquanto tenho somente uma RB411 que faz PPPoE em link de fibra e distribui no hotspot, e um MK-auth parado.

    na REALIDADE a rede ficaria assim;

     RB750 - Recebe 1 LInk Fibra e faz PPPoE

     RB411 - fica em bridge e distribui o hotspot em uma antena 2.4Ghz de 9db

     MK-auth - me ajuda a controlar os clientes.

    então pra que ninguém fique sem internet, estou tentando simular essa rede no VMware Player.

     entao montei no vmware as seguintes redes

     1 RB750 - 4 portas na "Host-Only" + 1 porta na "Bridge" para acesso da internet.

     1 RB411 - 2 portas em "Host-Only" - uma pra entrada do link e outra pra saida.

     1MK-auth - 1 porta para ligar a RB750.

     1 cliente win7- 1 porta para ser ligada na saida da RB411.

    o que nao estou sabendo fazer é os brichinhos se cumunicarem.

    a unica coisa que consegui até agora foi receber a net pela RB750 na porta que esta em brigde.

    Hylessandro Rocha disse:

    Amigo,

    Antes de entrar nesta questão de VMware, na topologia acima, qual é o objetivo de uma RB estar conectada a outra ?, Esta rede tem segmentação, ou está em broadcast?

    Se vocÊ está utulizando uma máquina pura e simples com VMWare-Player para fazer todo seu experimento talvez não vá conseguir alcançar o resultado desejado.

    Eu utilizo o sistema de virtualização em produção com redes que hoje ultrapassam os 2000 clientes e não tenho problemas quanto a recurso mas uso muito o conhecimento em rede.

    NO modelo acima você inicialmente na maquina VMware você precisa de 02 interfaces ou então uma interface em bridge ligado a um trunlink de Vlans, se quiser fazer isto no mesmo switch(comum) pode ser que a qualidade do equipamento não suporte interpretar seu modelo.

    O correto seria uma interface bridge para internet onde todos os Mikrotik's acessaria a rede mundial, uma interface apenas para autenticação radius onde os Mikrotiks encontraria na arp o ervidor radius(MK-Auth) e uma terceira interface que seria a saída os clientes, estas interfaces podem ser físicas ou virtuais mas precisam ser separadas.

    O mais importante é saber o que você quer fazer porque ficar testrando algo já funcional é um pouco de perda de tempo. Abaixo um ambiente Virtualizado com 2 RBS fazendo papel de PPPOe e também entrega de link corporativo. São duas interfaces sendo a primeira apenas para gerência do virtualizador, o restante é conectado a um trunkin com todas as vlans tageadas. 

  • concordo, o vmware player é um pouco limitado...

    Hylessandro Rocha disse:

    Amigo,

    Antes de entrar nesta questão de VMware, na topologia acima, qual é o objetivo de uma RB estar conectada a outra ?, Esta rede tem segmentação, ou está em broadcast?

    Se vocÊ está utulizando uma máquina pura e simples com VMWare-Player para fazer todo seu experimento talvez não vá conseguir alcançar o resultado desejado.

    Eu utilizo o sistema de virtualização em produção com redes que hoje ultrapassam os 2000 clientes e não tenho problemas quanto a recurso mas uso muito o conhecimento em rede.

    NO modelo acima você inicialmente na maquina VMware você precisa de 02 interfaces ou então uma interface em bridge ligado a um trunlink de Vlans, se quiser fazer isto no mesmo switch(comum) pode ser que a qualidade do equipamento não suporte interpretar seu modelo.

    O correto seria uma interface bridge para internet onde todos os Mikrotik's acessaria a rede mundial, uma interface apenas para autenticação radius onde os Mikrotiks encontraria na arp o ervidor radius(MK-Auth) e uma terceira interface que seria a saída os clientes, estas interfaces podem ser físicas ou virtuais mas precisam ser separadas.

    O mais importante é saber o que você quer fazer porque ficar testrando algo já funcional é um pouco de perda de tempo. Abaixo um ambiente Virtualizado com 2 RBS fazendo papel de PPPOe e também entrega de link corporativo. São duas interfaces sendo a primeira apenas para gerência do virtualizador, o restante é conectado a um trunkin com todas as vlans tageadas. 

  • Bruno,

    O ideal é você ter um núcleo de roteamento comum que te ligue a internet aos dois Mikrotik's que pode ser um terceiro mikrotik ou outro equipamento e a partir dai executar as tarefas independentes da cada um, e se for para usar autenticação radius com MK-Auth eles precisam ter interfaces coincidentes na mesma arp de rede (de preferência isolada física ou lógica) que o MK-Auth que vamos chamar de servidor radius.

    Neste modelo que você está criando passando uma RB dentro da outra é importante saber como a primeira RB está entregando para a segunda.

    Se a intenção é que a segunda RB entregue PPPoe ou hotspot autenticando no mesmo radius que a primeira RB o ideal e que está segunda RB tivesse um acesso sem a necessidade de autenticar na primeira RB, ela deveria ter uma rota default em uma interface mascarade da primeira RB.

    Importante também uma boa determinação de rede IP que se as mesmas gerarem algum tipo de overlap o radius não vai trabalhar corretamente.

    Lembre-se que o MK-Auth trabalha com comunicação direta as RBs por meio de chaves e acessos SSH-Key que praticamente tornam-se donas da RB então estas regras tem que ser lançadas corretamente em ambas as RBs e estas devem ser registradas como servidores do provedor.

    Ainda não entendo como em um VM-Player você está conseguindo separar estas quatro interfaces se as mesmas fazem bridge em uma interface que nã esta tageada em nenhum ativo gerenciável.

    Me envia uma topologia ilustrada de seu modelo com as configs do wmware e da maquina hospedeira para desenhar uma solução mais próxima de seu objetivo.

    Sds,



    Bruno Luiz da silva disse:

    Primeiro, muito obrigado por responder.

    bom, vou tentar ser mais claro.

    por enquanto tenho somente uma RB411 que faz PPPoE em link de fibra e distribui no hotspot, e um MK-auth parado.

    na REALIDADE a rede ficaria assim;

     RB750 - Recebe 1 LInk Fibra e faz PPPoE

     RB411 - fica em bridge e distribui o hotspot em uma antena 2.4Ghz de 9db

     MK-auth - me ajuda a controlar os clientes.

    então pra que ninguém fique sem internet, estou tentando simular essa rede no VMware Player.

     entao montei no vmware as seguintes redes

     1 RB750 - 4 portas na "Host-Only" + 1 porta na "Bridge" para acesso da internet.

     1 RB411 - 2 portas em "Host-Only" - uma pra entrada do link e outra pra saida.

     1MK-auth - 1 porta para ligar a RB750.

     1 cliente win7- 1 porta para ser ligada na saida da RB411.

    o que nao estou sabendo fazer é os brichinhos se cumunicarem.

    a unica coisa que consegui até agora foi receber a net pela RB750 na porta que esta em brigde.

    Hylessandro Rocha disse:

    Amigo,

    Antes de entrar nesta questão de VMware, na topologia acima, qual é o objetivo de uma RB estar conectada a outra ?, Esta rede tem segmentação, ou está em broadcast?

    Se vocÊ está utulizando uma máquina pura e simples com VMWare-Player para fazer todo seu experimento talvez não vá conseguir alcançar o resultado desejado.

    Eu utilizo o sistema de virtualização em produção com redes que hoje ultrapassam os 2000 clientes e não tenho problemas quanto a recurso mas uso muito o conhecimento em rede.

    NO modelo acima você inicialmente na maquina VMware você precisa de 02 interfaces ou então uma interface em bridge ligado a um trunlink de Vlans, se quiser fazer isto no mesmo switch(comum) pode ser que a qualidade do equipamento não suporte interpretar seu modelo.

    O correto seria uma interface bridge para internet onde todos os Mikrotik's acessaria a rede mundial, uma interface apenas para autenticação radius onde os Mikrotiks encontraria na arp o ervidor radius(MK-Auth) e uma terceira interface que seria a saída os clientes, estas interfaces podem ser físicas ou virtuais mas precisam ser separadas.

    O mais importante é saber o que você quer fazer porque ficar testrando algo já funcional é um pouco de perda de tempo. Abaixo um ambiente Virtualizado com 2 RBS fazendo papel de PPPOe e também entrega de link corporativo. São duas interfaces sendo a primeira apenas para gerência do virtualizador, o restante é conectado a um trunkin com todas as vlans tageadas. 

  • Não sei como se faz no VMware mas isso é fácil de fazer no KVM. Basta ter duas interfaces de rede e adicioná-las a bridges separadas.

  • Em qualquer um você precisa de duas interfaces (físicas ou virtuais), e se tiver uma interface só basta conectar ela a trunking de Vlans, mas isto é o menos importante, o improtante é saber o que ele quer fazer e o que ele tem na mão!

  • Em qualquer um você precisa de duas interfaces (físicas ou virtuais), e se tiver uma interface só basta conectar ela a trunking de Vlans, e tagear cada uma a sua respectiva vlan ai ele pode ter até 4094 redes diferentes em uma unica interface, mas isto é o menos importante, o improtante é saber o que ele quer fazer e o que ele tem na mão!

    Marco de Freitas disse:

    Não sei como se faz no VMware mas isso é fácil de fazer no KVM. Basta ter duas interfaces de rede e adicioná-las a bridges separadas.

  • Bom, voltei

    Vixe, kkkk acho que vcs estão complicando ainda mais, principalmente porque estou começando ainda, engatinhando pra ser mais claro.

    então, ressuscitei o tópico porque quarta feira chegou minha RB750, então fui testar as configurações.

    nossa, muito melhor do que ficar fazendo por MV. 

    Tentei varias vezes seguir tutorial que tem no site, mas sem sucesso algum, nesta situação tentei seguir outro tutorial, resetei a MK e segui o tutorial do Leandro aqui do site. SUCESSO!!! porém =/  não sei porque, não aparece tela de login do hostpot para os clientes.

    O meu ambiente se encontra da seguinte maneira no momento:

    RB750 - v5.2

      eth1- internet (provida por um netbook1 que compartilha a net vinda da wireles indo para o cabo). futuramente será um PPPoE

      eth2 - conexão padrão MK-Auth(acesso normal pela rede eth3(clientes) porém nao mostra a info. da rb750.

      eth3 - conexão para os clientes. ( pretendo por uma RB411 em bridge- não vai gerenciar nada!!, por enquanto estou conectada direto ao netbook2).

      eth4 - para  acesso ao mk.

      eth5 - sem uso.

    Atenção, são dois nets diferentes, um prove a net vinda da RB411 já funcional, e o outro net simula um cliente.

    já conferi a config do hostpot e está tudo certo.

    Obrigado a todos por enquanto.

    Att.

This reply was deleted.