Tutorial Ospf Radius Ixcprovedor

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 43

TUTORIAL PARA CONFIGURAO MIKROTIK UTILIZANDO ROTEAMENTO DINMICO COM OSPF E AUTENTIO RADIUS EM NOSSO SISTEMA IXCPROVEDOR.

Neste senrio temos um roteador de internet que vai ser nosso gateway do MK1, entre o MK1 e MK2 fecharemos uma vizinhana OSPF para divulgar suas rotas um para o outro, e com isso teremos comunicao com as redes. Criaremos um hotspot no MK1 na interface ether2 com autenticao radius no IXCProvedor para autenticao dos clientes na rede 10.150.1.0/24, no MK2 criaremos outro hotspot para autenticao dos clientes na rede 10.150.2.0/24. Entre o MK1 e MK1 utilizamos uma rede /29 que disponibiliza 8 IPs, que a menor rede para este senrio com os 2 roteadores e as 2 bridges wifi. 10.100.1.0 Rede 10.100.1.1 MK1 10.100.1.2 MK2 10.100.1.3 Rdio em bridge wds 10.100.1.4 Rdio em bridge wds 10.100.1.5 disponvel 10.100.1.6 disponvel 10.100.1.7 broadcast Em um caso com a comunicao direta entre os roteadores ou com servidores podemos usar uma rede /30.

Utilizaremos uma porta exclusiva para o IXCProvedor, com uma rede /30 que disponibiliza 4 IPs. 10.120.1.0 Rede 10.120.1.1 MK1 10.120.1.2 IXCProvedor 10.120.1.3 broadcast Em cada MK temos que configurar o radius para autenticar no IXCProvedor IP 10.120.1.2. O MK1 tem conexo direta com o IP do IXCProvedor, pois esto interligados atravs de uma rota conectada, mas o MK2 no tem rota para o IP 10.120.1.2, o que resolve este problema o protocolo OSPF que vai divulgar essa rota do MK1 para o MK2, e com isso vai ter conexo como se estivesse em bridge, mas com uma grande diferena a rede esta totalmente roteada e com o broadcast fragmentado. Eliminando todos os problemas de uma rede bridge. Em nosso exemplo, estamos usando uma rb750GL que tem 5 portas ethernet que vai ser nosso MK1 e outra rb450G que tambm tem 5 portas ethernet, utilize a porta 3 para configurar siga detalhadamente este tutorial e seja feliz.

Configurao inicial do MK1.


Acessando o MK1, abra o winbox clique no boto ...

Clique em cima do endereo MAC.

Clique em no boto Connect.

Clique em New Terminal. Digite system reset-configuration tecle enter e confirme com a tecla y.

Aguarde o mickotik reiniciar e acesse novamente. Clique em Remove Configuration, para remover as configuraes padres.

O MK ir desconectar, conecte novamente. Abra o menu System > Identity e mude a Identity do router, neste exemplo vamos identificar com MK1, esta identificao ficara aparecendo na barra de ttulo do wimbox.

Configurando a rede do MK1.


Configurar uma interface bridge para a loopback, essa configurao feita para termos uma interface que no dependa de interface fsica geralmente usada para o protocolo BGP e OSPF. Abra o menu Bridge, clique no boto + mude o Name para loopback e clique em OK.

Configurando os IPs de todas as interfaces do exemplo. Menu IP > Addresses, clique no boto +, configurar o IP da ether1 192.168.1.2/24 que deve ser conectado ao roteador de internet e clique em OK.

Clique no boto + novamente, configurar o IP da ether2 10.150.1.1/24 que ser configurado o hotspot para os clientes e clique em OK.

Clique no boto + novamente, configurar o IP da ether4 10.120.1.1/30 que ser conectado diretamente ao IXCProvedor e clique em OK.

Clique no boto + novamente, configurar o IP da ether5 10.100.1.1/29 que ser conectado a bridge ou diretamente ao MK2 e clique em OK.

Clique no boto + novamente, e finalmente configurar o IP da loopback 10.0.0.1 pode ser usado qualquer IP esse endereo tambm vai ser usado para identificar o protocolo OSPF e clique em OK.

Rede configurada.

Configurando o hotspot na ether2 do MK1.


Menu IP > Hotspot, na aba Servers clique em Hotspot Setup e selecione a ether2 e clique em Next.

Nesta tela o setup busca automaticamente o IP e a rede da interface selecionada simplesmente desmarque a opo Masquerade Network, melhor configurar manualmente o mascaramento faremos isso mais adiante e clique em Next.

Nesta tela o setup cria automaticamente um range de IP para servir dinamicamente a os clientes conectados a ether2 mude se achar necessrio, geralmente mudamos para o range iniciar do IP 20 para alguns clientes que precisem ficar com IP fixo ou para alguma antena de transmisso com IP fixo. Clique em Next.

Nesta tela selecione o certificado geralmente fica none. Clique em Next.

Entre com o servidor SMTP ou deixe a opo 0.0.0.0, e clique em Next.

Nesta tela informe o servidor DNS, neste exemplo o IP do nosso roteador 192.168.1.1, mas pode ser o DNS do google 8.8.8.8 ou da operadora. Clique em Next.

Aqui deve ser informado o endereo do hotspot neste caso se no for configurado nada, para acessar a tela de login manualmente tem que digitar na barra de endereo do navegador o IP do hotspot que neste exemplo 10.150.1.1, vamos configurar com login.ixcsoft.com.br ou conectar.meudominio.com, com isso poderemos acessar o hotspot pelo nome e no mais pelo IP. Clique em Next.

Nesta tela ser solicitado para criar um usurio administrativo informe uma senha segura e clique em Next.

Finalizando a configurao passo a passo do hotspot clicando em OK.

Ainda no menu IP > Hotspot, na aba servers de 2 cliques em hotspot1, mude o name para algo que identifique que hotspot esse, neste exemplo mudamos para hs_mk1_ether2 quando o cliente conectar por esse hotspot o IXCProvedor vai armazenar essa informao automaticamente. Mude tambm o Idle Timeout para 01:00:00 isso significa que vo ser desconectados os clientes com uma hora de inatividade. Clique em OK.

Na aba Server Profiles edite o profile do hotspot que estamos configurando neste caso o hsprof1, clique na aba login marque HTTP PAP e desmarque Cookie. Clique na aba RADIUS.

Na aba RADIUS selecione a opo use RADIUS. Clique em OK

Para que nosso hotspot funcione ainda precisamos configurar o Gateway(rota default) e o repasse do DNS para os clientes.

Menu IP > Routes, clique no boto + informe o Gateway neste exemplo 192.168.1.1 e clique em OK.

Menu IP > DNS, clique em Settings e marque a opo Allow Remote Requests e clique em OK.

Abra o menu New Terminal digite ping google.com e tecle enter, para testar se temos conectividade com a internet partindo de nosso MK1.

Neste roteador que o principal, e neste exemplo nossos clientes esto configurados com IPs privados temos que mascarar os IPs para eles terem acesso internet. Menu IP > Firewall, aba address lists clique no boto +, iremos dar um nome para essa lista de endereos, vamos chamar de addr_clientes, como estamos usando o padro 10.150.1.0/24 e 10.150.2.0/24 para os clientes, 10.120.1.0/30 para o IXCProvedor vamos simplificar e cadastrar a rede 10.0.0.0/8. Mas nada impede de cadastrar separadamente cada rede, com o mesmo Name addr_clientes.

Ainda no menu IP > Firewall, clique na aba Nat, clique no boto +, na aba general iremos selecionar a Chain srcnat, Out. Interface ether1 e clique na aba Advanced.

Na aba Advanced em Src. Address List selecione addr_clientes e clique na aba Action.

Na aba Action em Action selecione masquerade e clique em Ok.

Conecte um computador na ether2 do MK1 aguarde o computador estabelecer a conexo de rede e tente abrir uma pgina de internet qualquer, e vai ser redirecionado para a pgina do hotspot.

Configurando a conexo com o radius no MK1.


Menu Radius, clique no boto +, marque ppp e hotspot em address informe o IP do IXCProvedor, neste exemplo 10.120.1.2, informe tambm a senha cadastrada no concentrador no sistema IXCProvedor, que por padro ixcrad, altere o Timeout para 3000 essa alterao muito til para conexes sem fio que pode ter uma latncia maior e o radius tem mais tempo para responder a solicitao.

Outra configurao importante a do protocolo SNMP que serve para o MK trocar informaes com o radius evitando que usurios fiquem pendurados no radius. Menu IP > SNMP, clique em SNMP Settings, marque enabled preencha Contact Info com seu nome por exemplo e Lacation com sua cidade. Clique em OK.

Outra configurao importante a do controle de banda, por padro quando o hotspot autentica por radius, cria uma Queue dinmica com tipo default-small, e esse tipo um controle de banda muito agressivo, o ideal alterar para sfq que mais razovel o controle. Menu Queues, aba Queue Types, dois cliques em default-small, altere Kind para sfq e clique em OK.

Est finalizada a configurao radius podemos testar e ver os resultados. Conecte um computador na porta ether2 do MK1 tente acessar qualquer pgina. Por padro j vem cadastrado no IXCProvedor um usurio e senha para testes. Usurio: teste Senha: 123

Analisando os resultados no mikrotik.


No menu Queues, o hotspot criou dinamicamente uma queue para controlar a velocidade de 2Mb para o usurio teste, essa informao que o usurio teste tem 2Mb o hotspot recebeu do servidor radius(IXCProvedor).

No menu IP > Hotspot, aba Active, aqui temos o user teste autenticado em nosso concentrador, mostra informaes como tempo conectado(uptime), o tempo que est inoperante(idle time), em qual servidor hotspot est conectado(server).

Configurando o protocolo OFPF no MK1.


Este protocolo vai criar dinamicamente as rota do MK1 no MK2 e vice versa. Nesta prxima tela, abrimos o menu IP > routes. Primeira rota configurada anteriormente (AS) Ativa e Esttica, o Dst. Address 0.0.0.0/0, nossa rota default ou seja quando no tiver nenhum outro destino em nossa tabela de rotas envie o pacote para o roteador 192.168.1.1. As outras 5 rotas, (DAC) so rotas Dinmicas, Ativas e Conectadas, foram criadas dinamicamente quando configuramos o IP nas interfaces, e so conectadas porque esto diretamente configuradas neste roteador. Ex: temos nosso servidor radius(IXCProvedor) conectado na porta ether4 com IP 10.120.1.2. Quando solicitamos login, enviamos um pacote para o roteador MK1 com destino a 10.10.1.2, o roteador vai verificar em sua tabela de rotas e verifica que tem o destino 10.120.1.0/30 e ento envia o pacote para a porta ether4. Caso no tivesse esse destino 10.120.1.0/30, que vai ser o caso do MK2 iria mandar o pacote para a rota default 0.0.0.0/0.

Menu Routing > OSPF, aba instances, dois cliques em default, em Router ID informe o IP da loopback neste exemplo 10.0.0.1, em Redis tribute Default Rute selecione Always (as tope 1), em Redistribute Conecte Routes selecione as type 1, em Redistribute Static Routes selecione as type 1, em Redistribute Other OSPF Routes selecione as type 1. E clique em OK. Com essa configurao identificamos nosso roteador com o IP da loopbak, e vamos divulgar as rotas conectadas as rotas estticas outras rotas OSPF e tambm nossa rota default. A diferena entre as type 1 e as type 2, a prioridade as type 2 as rotas tero mais prioridade que as rotas as type 1, por padro no interferimos na prioridade das rotas.

Agora temos que configurar quais redes queremos fechar vizinhana neste caso nosso vizinho o MK2, temos que informar a rede que usamos para interligar o MK1 e o MK2 neste exemplo a rede 10.100.1.0/29, tambm temos que informar a rede da loopback.

Aba Networks, clique no boto +, em Network informe a rede 10.100.1.0/29, e clique em OK.

Aba Networks, clique no boto +, em Network informe a rede 10.0.0.1, e clique em OK.

Aba Interfaces, verifique que o OSPF reconheceu dinamicamente as interfaces com as redes que informamos na aba networks, no esquea que para isso a interface tem que estar UP ou conectada, e por padro o Network Types broadcast, ou seja vai procurar os vizinhos por broadcast para conexo com cabo 100% a melhor opo, automaticamente vai aparecer o vizinho na aba Neighbors, isso se o MK2 estiver configurado, mas quando usamos rede sem fio que o caso deste exemplo temos que mudar essa opo para NBMA(No Broadcast), e informar o IP do vizinho manualmente na aba NBMA Neighbors.

Na aba Interfaces, dois cliques na interface que esta conectada ao vizinho neste caso ether5, clique no boto copy, mude Network Type para nbma e clique em OK.

As interfaces devem ficar assim.

Na aba NBMA Neighbors, clique no boto +, em Address informe o IP do vizinho, neste exemplo o IP da ether1 do MK2 10.100.1.2, e clique em OK.

Fim da configurao do OSPF no MK1, ainda no est fechada a vizinhana, falta configurar o MK2.

Configurao inicial do MK2.


Acessando o MK2, abra o winbox clique no boto ...

Clique em cima do endereo MAC.

Clique em no boto Connect.

Clique em New Terminal. Digite system reset-configuration tecle enter e confirme com a tecla y.

Aguarde o mickotik reiniciar e acesse novamente. Clique em Remove Configuration, para remover as configuraes padres.

O MK ir desconectar, conecte novamente. Abra o menu System > Identity e mude a Identity do router, neste exemplo vamos identificar com MK2, esta identificao ficara aparecendo na barra de ttulo do wimbox.

Configurando a rede do MK2.


Configurar uma interface bridge para a loopback, essa configurao feita para termos uma interface que no dependa de interface fsica geralmente usada para o protocolo BGP e OSPF. Abra o menu Bridge, clique no boto + mude o Name para loopback e clique em OK.

Configurando os IPs de todas as interfaces do exemplo. Menu IP > Addresses, clique no boto +, configurar o IP da ether1 10.100.1.2/29 que deve ser conectado a bridge ou diretamente roteador MK1 e clique em OK.

Clique no boto + novamente, configurar o IP da ether2 10.150.2.1/24 que ser configurado o hotspot para os clientes e clique em OK.

Clique no boto + novamente, e finalmente configurar o IP da loopback 10.0.0.2 pode ser usado qualquer IP esse endereo tambm vai ser usado para identificar o protocolo OSPF e clique em OK.

Rede configurada.

Configurando o protocolo OFPF no MK2.


Menu Routing > OSPF, aba instances, dois cliques em default, em Router ID informe o IP da loopback neste exemplo 10.0.0.2, em Redistribute Connected Routes selecione as type 1, em Redistribute Static Routes selecione as type 1, em Redistribute Other OSPF Routes selecione as type 1. E clique em OK. Com essa configurao identificamos nosso roteador com o IP da loopbak, e vamos divulgar as rotas conectadas as rotas estticas e outras rotas OSPF.

Agora temos que configurar qual redes queremos fechar vizinhana neste caso nosso vizinho o MK1, temos que informar a rede que usamos para interligar o MK1 e o MK2 neste exemplo a rede 10.100.1.0/29, tambm temos que informar a rede da loopback.

Aba Networks, clique no boto +, em Network informe a rede 10.100.1.0/29, e clique em OK.

Aba Networks, clique no boto +, em Network informe a rede 10.0.0.2, e clique em OK.

Aba Interfaces, verifique que o OSPF reconheceu dinamicamente as interfaces com as redes que informamos na aba networks, no esquea que para isso a interface tem que estar UP ou conectada, e por padro o Network Types broadcast, ou seja vai procurar os vizinhos por broadcast para conexo com cabo 100% a melhor opo, automaticamente vai aparecer o vizinho na aba Neighbors, isso se o MK1 estiver configurado, mas quando usamos rede sem fio que o caso deste exemplo temos que mudar essa opo para NBMA(No Broadcast), e informar o IP do vizinho manualmente na aba NBMA Neighbors.

Na aba Interfaces, dois cliques na interface que esta conectada ao vizinho neste caso ether1, clique no boto copy, mude Network Type para nbma e clique em OK.

As interfaces devem ficar assim.

Na aba NBMA Neighbors, clique no boto +, em Address informe o IP do vizinho, neste exemplo o IP da ether5 do MK1 10.100.1.1, e clique em OK.

Agora com o MK1 e MK2 configurados temos a vizinhana entre os dois roteadores, isso pode ser verificado na aba Neighbors

No menu IP > Routes, podemos verificar que temos as rotas DAo, que so as rotas recebidas por OSPF, temos a rota default e as rotas conectadas do MK1.

Alguns testes, menu New Terminal, ping para a internet e para o IXCProvedor.

Configurando o hotspot na ether2 do MK2.


Menu IP > Hotspot, na aba Servers clique em Hotspot Setup e selecione a ether2 e clique em Next.

Nesta tela o setup busca automaticamente o IP e a rede da interface selecionada simplesmente desmarque a opo Masquerade Network, no necessrio o mascaramento, em uma rede roteada.

Neste tela o setup cria automaticamente um range de IP para servir dinamicamente a os clientes conectados a ether2 mude se achar necessrio, geralmente mudamos para o range iniciar do IP 20 para alguns clientes que precisem ficar com IP fixo ou para alguma antena de transmisso com IP fixo. Clique em Next.

Nesta tela selecione o certificado geralmente fica none. Clique em Next.

Entre com o servidor SMTP ou deixe a opo 0.0.0.0, e clique em Next.

Nesta tela informe o servidor DNS, neste exemplo o IP do nosso MK1 10.100.1.1, mas pode ser o DNS do google 8.8.8.8 ou da operadora. Clique em Next.

Aqui deve ser informado o endereo do hotspot neste caso se no for configurado nada, para acessar a tela de login manualmente tem que digitar na barra de endereo do navegador o IP do hotspot que neste exemplo 10.150.2.1, vamos configurar com login.ixcsoft.com.br ou conectar.meudominio.com, com isso poderemos acessar o hotspot pelo nome e no mais pelo IP. Clique em Next.

Nesta tela ser solicitado para criar um usurio administrativo informe uma senha segura e clique em Next.

Finalizando a configurao passo a passo do hotspot clicando em OK.

Ainda no menu IP > Hotspot, na aba servers de 2 cliques em hotspot1, mude o name para algo que identifique que hotspot esse, neste exemplo mudamos para hs_mk2_ether2 quando o cliente conectar por esse hotspot o IXCProvedor vai armazenar essa informao automaticamente. Mude tambm o Idle Timeout para 01:00:00 isso significa que vai ser desconectado os clientes com uma hora de inatividade. Clique em OK.

Na aba Server Profiles edite o profile do hotspot que estamos configurando neste caso o hsprof1, clique na aba login marque HTTP PAP e desmarque Cookie. Clique na aba RADIUS.

Na aba RADIUS selecione a opo use RADIUS. Clique em OK

Menu IP > DNS, clique em Settings e marque a opo Allow Remote Requests e clique em OK.

Configurando a conexo com o radius no MK2.


Menu Radius, clique no boto +, marque ppp e hotspot em address informe o IP do IXCProvedor, neste exemplo 10.120.1.2, informe tambm a senha cadastrada no concentrador no sistema IXCProvedor, que por padro ixcrad, altere o Timeout para 3000 essa alterao muito til para conexes sem fio que pode ter uma latncia maior e o radius tem mais tempo para responder a solicitao.

Outra configurao importante a do protocolo SNMP que serve para o MK trocar informaes com o radius evitando que usurios fiquem pendurados no radius. Menu IP > SNMP, clique em SNMP Settings, marque enabled preencha Contact Info com seu nome por exemplo e Lacation com sua cidade. Clique em OK.

Outra configurao importante a do controle de banda, por padro quando o hotspot autentica por radius ele cria um Queue dinmica com tipo default-small, e esse tipo um controle de banda muito agressivo, o ideal alterar para sfq que mais razovel o controle. Menu Queues, aba Queue Types, dois cliques em default-small, altere Kind para sfq e clique em OK.

Est finalizada a configurao radius podemos testar e ver os resultados. Conecte um computador na porta ether2 do MK1 tente acessar qualquer pgina. Por padro j vem cadastrado no IXCProvedor um usurio e senha para testes. Usurio: teste Senha: 123

E fim.

Você também pode gostar