Configuração de VLANs em bridge MikroTik
hoje às 17:56Descrição do Projeto:
A rede está segmentada por VLANs (311 a 328), onde cada local utiliza uma VLAN distinta.
Cada VLAN possui seu próprio NAT e DHCP Server, operando de forma isolada:
- Não há comunicação entre as VLANs
- Não há acesso à bridge da rede local
Trabalho em equipamentos MikroTik.
Necessidades
- Controle de acesso aos servidores (LAN)
- Permitir acesso apenas a máquinas autorizadas
- Controle baseado em IP e/ou MAC, com cadastro manual
- Comunicação entre VLANs específicas
- Exemplo: uma máquina na VLAN 320 deve acessar dispositivos nas VLANs 311, 312, etc.
- Acesso à rede local (bridge)
- Todas as máquinas autorizadas devem conseguir acessar a rede local
- Restrição para não autorizados
- Máquinas não autorizadas devem ter acesso apenas à internet
- Sem acesso à LAN ou outras VLANs
Estrutura proposta para dispositivos autorizados
Segmentação por faixas de IP:
- Rede Local: 10.0.0.0/24
- Roteadores: 10.0.1.0/24
- VoIP: 10.0.2.0/24
- ...
- VLAN 328: 10.0.27.0/24
(E assim sucessivamente, com uma sub-rede dedicada para cada finalidade)
Teste realizado
Foi feito um teste unificando as VLANs em uma única bridge, com as seguintes configurações:
DHCP para dispositivos não autorizados (temporário):
- Rede: 172.16.76.0/22
- Gateway: 172.16.76.1
- Pool: 172.16.76.2 - 172.17.79.254
DHCP para dispositivos autorizados:
- Rede: 10.0.0.0/19
- Gateway: 10.0.0.1
- Pool: 10.0.0.2 - 10.0.22.254
Resultado na rede local:
- Funcionamento correto
- Liberação por IP/MAC operando conforme esperado
- Comunicação e acesso completos
Problema identificado
Ao operar no ambiente de transporte (com VLANs):
- O DHCP não funciona corretamente ao atravessar as VLANs
- Dispositivos até recebem IP, porém:
- Sem gateway
- Quando configurado manualmente:
- Não há acesso à internet
- Não há acesso à rede local
Resumo do problema
A solução funciona corretamente quando tudo está em uma única bridge, porém falha quando o tráfego passa pelas VLANs, indicando possível problema relacionado a:
- Encaminhamento de DHCP entre VLANs
- Configuração de bridge/VLAN filtering
- Ausência ou erro em relay, tagging ou rotas
Atividades do cliente nesse projeto:
Última visualização: hoje às 18:20
Tem dúvidas? Faça uma pergunta.
ou
Informações adicionais
| Categoria: | Web, Mobile & Software |
|---|---|
| Subcategoria: | Outra - Web, Mobile & Software |
| Orçamento: | Aberto |
| Nível de experiência: | Iniciante |
| Visibilidade: | Público |
| Propostas: | 1 |
| Interessados: | 4 |
| Tempo restante: | |
| Valor Mínimo: | R$ 50,00 |
Automatizador de lances para licitações eletrônicas - Quero um robô que dê lances nos sistemas Comprasnet e Licitações-e. - O acesso ao Comprasnet é via login GOVBR. - Link: https://cnetmobile.estaleiro.serpro.gov.br/...
Criar bot para WhatsApp como ponte e correio automático - Olá! Preciso de alguém para configurar um bot para WhatsApp que já tem o código pronto; só é preciso ajustar para funcionar corretamente. O que o bot vai ...
App web de jogo Par ou Ímpar com painel administrativo e de usuário - Especificação do jogo - Par ou Ímpar + sistema de indicação flexível Objetivo Criar um sistema de apostas em Par ou Ímpar, com: - Rodadas autom&a...
Typebot - reconhecer pagamento PIX aprovado (Mercado Pago) - Olá! Preciso de um desenvolvedor apenas para resolver a etapa final de reconhecimento do status de pagamento aprovado no Typebot. O projeto já está praticamente pronto. Precis...
Chip para colar inteligente de detecção de quedas para idosos - Projeto Safe Neck: desenvolver um chip que detecte quedas de idosos para ser incorporado a um colar impresso em 3D. Já temos a base física do colar; precisamos do desenvolvimento dos ...
