Lamento que sea un poco largo y tuve que ocultar cierta información.
Dicho esto, estoy en un acertijo y necesito ayuda. Nuestro encargado de la red se fue y a mí me han encomendado la tarea de poner la casa en orden. Tengo un poco de experiencia en redes, pero eso fue hace más de una década.
Detalles clave:
Alrededor de 2.000 trabajadores conectados en su mayoría a través de WLAN omnidireccional y sectorial
Se adquirió un router Cisco 2900 y un RouterBoard Mikrotik
DIA vía microondas
La conexión debe ser ISP IDU al enrutador Cisco a Mikrotik RouterBoard a los usuarios finales
Direcciones proporcionadas por el ISP:
IP 1xx.xx.x.162
NM 255.255.255.252
GW 1xx.xx.x.161
ISP dado DNS:
xxx.xxx.xxx.1
xxx.xxx.xxx.2
En resumen, configuré Cisco:
#GE0/0 - 1xx.xx.x.162 255.255.255.252
#GE0/1 - 192.168.xx.1 255.255.255.0
#DHCP pool 192.168.xx.0 255.255.255.0
#Default Route 1xx.xx.x.162
#dns-server xxx.xxx.xxx.1 xxx.xxx.xxx.2
#excluded 192.168.xx.241 192.168.xx.254
#GE0/0 nat outside
#GE0/1 nat inside (also source list & overloaded)
#ip route 0.0.0.0 0.0.0.0 1xx.xx.x.161
Ha pasado un tiempo desde que hice esto, pero creo que está bien (se agradecerán las correcciones en caso contrario).
Mi desafío es Mikrotik. Recibí un repaso y creo que configurar el punto de acceso, los perfiles y los usuarios no será un problema, sino las direcciones IP, DHCP y NAT, ya que puede haber un doble conflicto con Cisco.
Entonces, configuré el Mikrotik:
**eth1:** 192.168.xx.1/24 (IP of Cisco GE0/1)
**eth2:** 192.168.1.0/24
**DHCP client:** eth1
Rutas:
Destination 0.0.0.0/0
Gateway 1xx.xx.x.161 (or should I use IP of GE0/1 i.e., 192.168.xx.1?)
**NAT:**
Source 192.168.1.0/24
Destino 0.0.0.0/0, Mascarada de acción
Servidor DHCP Usando la configuración DHCP:
Int 2
Address 192.168.1.0/24
Gateway 192.168.1.1(IP of Mikrotik)
Address to give out (192.168.1.2, 192.168.1.254)
DNS servers (192,168.1.1, xxx.xxx.xxx.1, xxx,xxx,xxx,2)
NAT:
port-forwarding using netmap on port 80.
Eso es todo con Mikrotik y como dije, el punto de acceso, los perfiles y los usuarios no serán un problema. Pero realmente necesito ayuda con los demás.
Respuesta1
Hasta que alguien realmente versado en Mikrotik proporcione una mejor respuesta, creo que podrías:
- cambie Mikrotik eth1 para que sea 192.168.xx.2/24 en lugar de 192.168.xx.1
- cambie la ruta predeterminada de Mirkotik a: Destino 0.0.0.0/0 Puerta de enlace 192.168.xx.1 en lugar del .161 del ISP
- agregue DNAT del puerto 80 también a Cisco para encadenar a Mikrotik
- Más adelante considere eliminar SNAT de Mikrotik y, en su lugar, agregue una ruta en la puerta de enlace 192.168.xx.2 de destino de Cisco 192.168.1.0/24 (¿hay razones para que exista SNAT?)