Boa noite, tenho uns 30 equipamentos na rede, todos nanos station linkados em Rockets
Rockets fazendo Ap + Wds
Nanostation Fazendo Station Wds
mudei minha máscara de rede para 192 gerando um total de 63 Ips
antes era 255.55.255.0 ou /24
Creio que o número de Broadcast despediciados diminui muito, mas gostaria de obter opiniões dos profissionais de plantão.
Minha autenticação é Pppoe.
Respostas
Quem se habilita a dar umas dicas?
é amigo Claudio eu tambem a poucos dias estava batalhando aí no forum sobre a mesma questão e a solução que o amigo da minas telecomunicações me sugeriu era adicionar ramais, mas a rede teria de estar roteada aí fiquei meio boiando na praia.
tambem acho que a solução seria colocar a rede roteada mesmo, com ramais adicionais desta forma os clientes que estão no ramal A não enchergaria os clientes que estão no ramal B, e da mesma forma o tráfego desnecessário na rede principal seria mínima, mas Como seria esta configuração? quais regras no mikrotik? e qual topologia deverá usar? eu adicionei uma topologia que imagino que daria certo mas gostaria de compartilhar com todos pra ver se é assim mesmo e se for, quais as regras adicionar?
Desde já agradeço pela ajuda de todos.
Cláudio Antônio Afonso disse:
tra.jpg
Amigão acho que essa seja a solução, porém os caras se expressam mal no que se trata a solução sugerida, mas acho que eles estão falando de colocar em cada enlace um mikrotik, fazendo autenticação via radius em um servidor como mk-auth, porém as configurações ficam a desejar, pois seria mais simples exportar as regras e explicá-las.
Exemplo:
colocar um mikrotik no enlace, mas qual o profile desse mikrotik"full" em "bridge", "como configurar no mk-auth esse ramal e como configurar no mikrotik para buscar esse mk" "esse mikrotik tem que estar com ip dedicado ou pode ser ip inválido"
Essas coisas ficam muito vagas, mas creio que aparecerá um abençoadao e nos dar´as respostas para tal solução.
Abraços amigo
Carlos Roberto Borges disse:
é isso mesmo é por aí. ver este tópico que abri a alguns dias sobre tráfegos desnecessario na rede
Cláudio Antônio Afonso disse:
Vamos lá
Rotas estáticas são simples
vou postar uma figurar. Acho que é auto explicativa, qualquer coisa é só pergunar
As rotas dinâmicas criadas pelo mikrotik em função da inclusão dos ips foram suprimidas para facilitar o entendimento.
Recomendo outra faixa de ip para o mk-auth porque este ip padrão que o Pedro adotou faz parte de uma rede pública (é um ip da internet). utilize uma faixa privada 10.X.X.X, 192.168.X.X, ou 172.16.X.X
X é um número entre 0 e 255. lembrando que ips terminados em 255 são normalmente brodcast da rede em 0 são usados para indicar os pools.
Vc pode ter mais informações sobre tcp/ip e roteamento em
http://www.juliobattisti.com.br/artigos/windows/tcpip_p1.asp
Vamos lá, o enlace que supostamente seja station wds, tem como seu gateway o ip do equipamento que supostamente seja o ap wds que faz parte desse enlace e assim sucessivamente?
Dessa forma ele já busca direto no radius a autenticação ou precisa-se configurar o radius nesse mikrotik?
É preciso configurar o radius em todos os mikrotiks que autentica clientes, e criar ramais no mk-auth para todos.
Se vc usa hotspot não esquece de desmarcar a opção transparent proxy nos user profile, senão os ips dos clientes chegaram mascarados no mikrotik central, ademais esta opção serializa conexões tornado a rede mais lenta, e é utilizada por default mesmo usando a autenticação radius.
Esses mikrotik ficam em bridge?
Não! Não é utilizado bridge em nenhum momento.
Jossy, desculpa o incômodo, mas já que você mencionou este detalhe, gostaria de uma sugestão. Hoje estou migrando a topologia da minha rede, fazendo a troca de tecnologia, e organizando a rede que eu recém assumi. Aqui optamos por utilizar um único concentrador mikrotik, utilizando pppoe, montado em uma máquina muito boa, para centralizar o controle de tudo. Optamos por não ficar presos em uma tecnologia específica (marca de equipamentos) para que não tenhamos perrengue caso haja necessidade de substituição emergencial. Qual seria sua sugestão para trabalhar neste cenário?
Jhonne Jossy disse: