Queria deixar aqui no forum, que depois de muito tempo, consegui colocar o MK_AUTH funcionando em minha rede, que e roteada , e esta funcionando perfeitamente, porem tive que descobrir algumas coisas para que ele funcionasse. Demorou mais tarodando 100%.
Visualizações: 17
Para adicionar comentários, você deve ser membro de MK-AUTH.
Não tenho dúvida, de que a rede dele é boa, a discussão aqui é técnica. Emiti uma opinião que foi mal interpretada e precisei esclarecer. Quem ganha com o isso é forum.
SpeedyNet CEARÁ disse:
Jonney, na boa pega o boné encerre o assuto, a rede do kra é mais limpa que a da OI, digo pq eu tenho acesso a ela.
Quanto a isso é tranquilo. Hoje eu uso rede roteada, mas não consigo somente passar o MAC até meu concentrador. Seria mais a nível de conhecimento mesmo, pq vou mudar a toologia da minha rede assim que migrar tudo pra PPPoE.
Obrigado pelas informações amigo.
Jhonne Jossy disse:
Gente,
O segredo das rotas estáticas esta no roteamento reverso ou seja, por onde temos que passar para atingir determinado pool assim se vc tem uma routerboard que serve aos clientes com ip 192.168.0.1 e sai para o gateway pela interface 10.0.0.2 para o gateway 10.0.0.1, nesta routerboard 10.0.0.1 precisa ter uma rota reversa informando que o destino para 192.168.0.0/24 é o gateway 10.0.0.2 e assim por diante. Quanto ao mascaramento, continuo dizendo, de acordo com os testes é mais viável mascara em um unico ponto: na saída de toda sua rede, mascaramentos em cascata atraz a resposta ack do protocolo tornando a conexão mais lenta.
Atendo oito cidades, também tenho várias rbs funcionando, porém mascarar em um unico ponto não quer dizer que vc necessariamente tem sair todo mundo por um unico ip, bom mesmo é usar ip público no cliente. Atualmente meus cliente saem por 64 ips publicos, mas o mascaramento é feito é unico ponto porque percebi que rende mais. Outra coisa que pretendo é colocar um servidor Cache com TProxy antes dos mascaramentos, tenho link de sobra mas hoje é fato que cache acelera a navegação. Quanto a rotas estáticas não tem mistérios, nem mais de uma forma de ser feito.
Mostrei pro nosso amigo Rosenilton, um dos mestres do mk auth, um pouco da minha rede com enlaces um pouco longos e com trafego alto porem pings baixos e processamento baixo das rbs, creio que possam ter e sem que tem alguns modelos de roteamentos estaticos diferentes, portanto possam trazer resultados diferentes
Olha amigo quanto ao roteamento estatico,trabalho de acordo com os modelos de algumas operadoras, um grande amigo meu que trababalha em umas delas me passou como fazer , ou pelo menos um principio de como fazer,neste roteamento nao preciso colocar destino de ips de clientes ao gatway a para b , mais sim da entrada do link ponto(A) para ponto (B) e ai mostrar o caminho do link, agora quanto ack ate posso concordo com vc,pois nao fiz testes assim , mais acredite vc uma rede com 70 routerboards funcionando com 1800 clientes em media com apenas um mascaramento de ip, como seria para esses clientes? fazer um email? baixar arquivos em sites que bloqueiam numero de download por ip? Entao prefiro segmentar a minha rede com ips reais por paineis, ou seja um bloco de pessoas usam um determinado ip de saida , alem de outras coisas a mais ,
O segredo das rotas estáticas esta no roteamento reverso ou seja, por onde temos que passar para atingir determinado pool assim se vc tem uma routerboard que serve aos clientes com ip 192.168.0.1 e sai para o gateway pela interface 10.0.0.2 para o gateway 10.0.0.1, nesta routerboard 10.0.0.1 precisa ter uma rota reversa informando que o destino para 192.168.0.0/24 é o gateway 10.0.0.2 e assim por diante. Quanto ao mascaramento, continuo dizendo, de acordo com os testes é mais viável mascara em um unico ponto: na saída de toda sua rede, mascaramentos em cascata atraz a resposta ack do protocolo tornando a conexão mais lenta.
OI Horus Osbourne como disse como a rede e segmentada cada router tem que ser configurada como se fosse um servidor , o mac e ip do cliente e reconhecido bem como ramal ssid da estacao.
Respostas
SpeedyNet,
Não tenho dúvida, de que a rede dele é boa, a discussão aqui é técnica. Emiti uma opinião que foi mal interpretada e precisei esclarecer. Quem ganha com o isso é forum.
SpeedyNet CEARÁ disse:
Quanto a isso é tranquilo. Hoje eu uso rede roteada, mas não consigo somente passar o MAC até meu concentrador. Seria mais a nível de conhecimento mesmo, pq vou mudar a toologia da minha rede assim que migrar tudo pra PPPoE.
Obrigado pelas informações amigo.
Jhonne Jossy disse:
Amigo,
Atendo oito cidades, também tenho várias rbs funcionando, porém mascarar em um unico ponto não quer dizer que vc necessariamente tem sair todo mundo por um unico ip, bom mesmo é usar ip público no cliente. Atualmente meus cliente saem por 64 ips publicos, mas o mascaramento é feito é unico ponto porque percebi que rende mais. Outra coisa que pretendo é colocar um servidor Cache com TProxy antes dos mascaramentos, tenho link de sobra mas hoje é fato que cache acelera a navegação. Quanto a rotas estáticas não tem mistérios, nem mais de uma forma de ser feito.
Mostrei pro nosso amigo Rosenilton, um dos mestres do mk auth, um pouco da minha rede com enlaces um pouco longos e com trafego alto porem pings baixos e processamento baixo das rbs, creio que possam ter e sem que tem alguns modelos de roteamentos estaticos diferentes, portanto possam trazer resultados diferentes
Gente,
O segredo das rotas estáticas esta no roteamento reverso ou seja, por onde temos que passar para atingir determinado pool assim se vc tem uma routerboard que serve aos clientes com ip 192.168.0.1 e sai para o gateway pela interface 10.0.0.2 para o gateway 10.0.0.1, nesta routerboard 10.0.0.1 precisa ter uma rota reversa informando que o destino para 192.168.0.0/24 é o gateway 10.0.0.2 e assim por diante. Quanto ao mascaramento, continuo dizendo, de acordo com os testes é mais viável mascara em um unico ponto: na saída de toda sua rede, mascaramentos em cascata atraz a resposta ack do protocolo tornando a conexão mais lenta.
-
1
-
2
de 2 Próximo