Lamento que seja um pouco longo e tive que mascarar algumas informações.
Dito isso, estou em um enigma e preciso de ajuda. Nosso cara da emissora foi embora e fui incumbido de colocar a casa em ordem. Tenho um pouco de experiência em redes, mas isso foi há mais de uma década.
Detalhes principais:
Cerca de 2.000 funcionários, em sua maioria conectados via WLAN omnidirecional e setorial
Foram adquiridos um roteador Cisco 2900 e um Mikrotik RouterBoard
DIA via microondas
A conexão deve ser ISP IDU para Cisco Router para Mikrotik RouterBoard para usuários finais
Endereços fornecidos pelo ISP:
IP 1xx.xx.x.162
NM 255.255.255.252
GW 1xx.xx.x.161
DNS fornecido pelo ISP:
xxx.xxx.xxx.1
xxx.xxx.xxx.2
Resumidamente, configurei o Cisco:
#GE0/0 - 1xx.xx.x.162 255.255.255.252
#GE0/1 - 192.168.xx.1 255.255.255.0
#DHCP pool 192.168.xx.0 255.255.255.0
#Default Route 1xx.xx.x.162
#dns-server xxx.xxx.xxx.1 xxx.xxx.xxx.2
#excluded 192.168.xx.241 192.168.xx.254
#GE0/0 nat outside
#GE0/1 nat inside (also source list & overloaded)
#ip route 0.0.0.0 0.0.0.0 1xx.xx.x.161
Já faz um tempo desde que fiz isso, mas acredito que está tudo bem (correções serão apreciadas caso contrário)
Meu desafio é Mikrotik. Relembrei e acredito que configurar pontos de acesso, perfis e usuários não será um problema, mas sim endereçamento IP, DHCP e NAT, pois pode haver um duplo/conflito com a Cisco.
Então configurei o Mikrotik:
**eth1:** 192.168.xx.1/24 (IP of Cisco GE0/1)
**eth2:** 192.168.1.0/24
**DHCP client:** eth1
Rotas:
Destination 0.0.0.0/0
Gateway 1xx.xx.x.161 (or should I use IP of GE0/1 i.e., 192.168.xx.1?)
**NAT:**
Source 192.168.1.0/24
Destino 0.0.0.0/0, Máscara de Ação
Servidor DHCP Usando configuração DHCP:
Int 2
Address 192.168.1.0/24
Gateway 192.168.1.1(IP of Mikrotik)
Address to give out (192.168.1.2, 192.168.1.254)
DNS servers (192,168.1.1, xxx.xxx.xxx.1, xxx,xxx,xxx,2)
NAT:
port-forwarding using netmap on port 80.
É isso com o Mikrotik e como eu disse, hotspot, perfis e usuários não serão um problema. Mas eu realmente preciso de ajuda nos outros.
Responder1
Até que alguém realmente versado em Mikrotik forneça uma resposta melhor, acho que você poderia:
- altere Mikrotik eth1 para 192.168.xx.2/24 em vez de 192.168.xx.1
- altere a rota padrão do Mirkotik para: Destino 0.0.0.0/0 Gateway 192.168.xx.1 em vez de .161 do ISP
- adicione DNAT da porta 80 também ao Cisco para encadear ao Mikrotik
- mais tarde, considere descartar o SNAT do Mikrotik e, em vez disso, adicionar uma rota no destino Cisco 192.168.1.0/24 gateway 192.168.xx.2 (existem razões para a existência do SNAT?)