none
Como fazer 2 redes com faixas de ips diferentes se comunicarem RRS feed

  • Pergunta

  • Bom dia.

    Eu tenho o seguinte cenario.

    Roteador Cisco RV325 trabalhando na faixa 192.168.100.1 com DHCP ativado.

    Preciso incluir nessa rede um Hotspot300 da intelbras. O intelbras possui 2 redes wi fi. uma para clientes (atraves da ferramenta de check-in no facebook) e outra utilizada para conectar notebooks, maquinas e dispositivos wireless.

    Hoje eu ja consigo disponibilizar a internet via hotspot300 tanto para cliente quanto para os dispositivos da empresa via wireless mas nao estou conseguindo fazer com que essas redes comuniquem com as maquinas da rede 192.168.100.x

    Segue as informações de IP

    Cisco RV325 

    IP 192.168.100.1
    sub rede 255.255.255.0
    Gateway 192.168.100.1

    Hotspot300 LAN

    IP 10.0.0.1
    sub 255.255.255.0

    Hotspot300 Wan

    IP 192.168.100.2
    sub 255.255.255.0
    Gateway 192.168.100.1
    DNS1 192.168.100.4 (AD do dominio)
    DNS2 8.8.8.8
    DNS3 8.8.4.4


    Gostaria de ajuda para ver onde errei e informar que nao posso modificar a rede princial ligada ao cisco portanto teria que modificar as configurações necessarios do hotspot para fazer funcionar

    ajudem obrigado.

    ATT



    sábado, 20 de maio de 2017 17:01

Respostas

  • Thiago,

    O que você precisa fazer é configurar as VLANs que deseja comunicação no seu HOTSPOT, e também configurar a porta do seu switch para encaminhar e receber trafego destas VLANs.

    Ou seja, sua VLAN nativa do hotspot é 10.0.0.1 correto? Esta rede é uma VLAN distina da rede 192.168.100.0 certo?

    1º - Adicione a VLAN da rede 192 no hotspot;

    2º - Defina a porta que o AP esta conectado como General e defina o seguinte:

    switchport general allowed vlan add VLANREDE192 tagged

    switchport general allowed vlan add VLANREDE10.0 untagged

    switchport general pvid VLANREDE10.0

    Pode ser que o comando mude um pouco no seu modelo mas a ideia é esta ok?

    Depois disso é para funcionar normalmente, a lembre-se de criar dois SSIDs, uma para guests e outra para rede interna, e defina as VLANs na mesma.

    Qualquer dúvida me avise.

    Grato.

    Att, Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    sábado, 20 de maio de 2017 23:24
  • Na realidade essa "bomba" so esta na rede por conta da ferramenta do facebook e para tal é necessario que seja no modo roteador. Portanto meu visitante acessa a internet atraves do check-in do facebook. Essa rede é 100% isolada da rede corporativa.

    Porem boa noticia. consegui resolver. O problema que não estava pingando os nomes era que no Hotspot tem um campo para preencher o domínio. quando preenchi funcionou belezinha.

    Muito obrigado.

    • Marcado como Resposta ThiagoSilvaCDN terça-feira, 23 de maio de 2017 03:49
    segunda-feira, 22 de maio de 2017 21:21

Todas as Respostas

  • Thiago,

    O que você precisa fazer é configurar as VLANs que deseja comunicação no seu HOTSPOT, e também configurar a porta do seu switch para encaminhar e receber trafego destas VLANs.

    Ou seja, sua VLAN nativa do hotspot é 10.0.0.1 correto? Esta rede é uma VLAN distina da rede 192.168.100.0 certo?

    1º - Adicione a VLAN da rede 192 no hotspot;

    2º - Defina a porta que o AP esta conectado como General e defina o seguinte:

    switchport general allowed vlan add VLANREDE192 tagged

    switchport general allowed vlan add VLANREDE10.0 untagged

    switchport general pvid VLANREDE10.0

    Pode ser que o comando mude um pouco no seu modelo mas a ideia é esta ok?

    Depois disso é para funcionar normalmente, a lembre-se de criar dois SSIDs, uma para guests e outra para rede interna, e defina as VLANs na mesma.

    Qualquer dúvida me avise.

    Grato.

    Att, Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    sábado, 20 de maio de 2017 23:24
  • Boa tarde. Obrigado pela resposta.

    Bom verificando o equipamento(hotspot300) ele não possui essas opções de configurações. Porem em contato com a intelbras a mesma informou que por default o equipamento já redireciona o trafego da rede corporativa para a WAN e de fato acredito que sim.

    Fiz uma configuração basica nele com ip fixo na WAN 192.168.100.2 e deixei a configuração basica dele na LAN 10.0.0.1

    Configurei as 2 redes sendo uma de visitante e outra corporativa, ativei a opção de login a rede visitante via facebook e esta tudo bem.

    Conectada a rede corporativa via wireless consigo "pingar" as maquinas da rede cabeada sem problemas. consigo acessar meu servidor de arquivos via windows explorer. Porem essa resposta do ping via wireless só ocorre quando faço o ping no endereço ip porem nao tenho respostas quando o ping é solicitado pelo nome da maquina.

    repare que quando eu pingo o nome da maquina flsrv ele nao me responde porem quando eu pingo o FQDN ele ja me da resposta.

    Configurei onde pude (no DNS do hotspot) o ip do meu DNS principal. Na conexão do RV325(Gateway) inclusive ele utiliza como primario este DNS e secundario o 8.8.8.8. 

    Quando faço um comando NSLOOKUP ele me retorna a resposta positiva a respeito do meu servidor dns.


    Aproveitando sua dica anterior aproveitei e criei a rota estática no RV325(Gateway) uma rota estática do gateway 192.168.100.2(WAN hotspot) para a faixa de ip 10.0.0.x

    mas agora o problema esta na resolução de nomes de DNS.

    Alguem teria alguma dica.

    ATT


    segunda-feira, 22 de maio de 2017 19:06
  • Thiago,

    Legal, então você já consegue navegar nas duas redes certo? Uma dúvida, o objetivo da rede visitante é ter acesso à rede corporativa também? Porque você poderia na verdade criar ACL's de forma a bloquear a comunicação entre as mesmas, sendo que nas visitantes você não tem controle sobre segurança do OS.

    Acredito que o equipamento usado não permita vincular VLAN, como você disse, de qualquer forma, seria uma tela assim:

    Desta forma, o seu AP não tem papel nenhum na distribuição de IP's, DNS, etc, ele simplesmente transforma seu sinal wire em wireless, respeitando as regras definidas na rede cabeada.

    Acredito que você esteja enfrentando esta dificuldade DNS por esta razão, de qualquer forma, uma dúvida, você tentou pingar o nome de uma máquina que faz parte do domínio?

    Experimente manter apenas o IP do seu DNS interno, e configure o IP DNS da Google como encaminhamento.

    Nos retorne se funcionou.

    Abraços.

    Att, Renan.


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    segunda-feira, 22 de maio de 2017 19:49
  • Na realidade essa "bomba" so esta na rede por conta da ferramenta do facebook e para tal é necessario que seja no modo roteador. Portanto meu visitante acessa a internet atraves do check-in do facebook. Essa rede é 100% isolada da rede corporativa.

    Porem boa noticia. consegui resolver. O problema que não estava pingando os nomes era que no Hotspot tem um campo para preencher o domínio. quando preenchi funcionou belezinha.

    Muito obrigado.

    • Marcado como Resposta ThiagoSilvaCDN terça-feira, 23 de maio de 2017 03:49
    segunda-feira, 22 de maio de 2017 21:21
  • Thiago,

    Que bom que deu certo fiquei contente. Atendendo a necessidade da empresa é o que importa.

    Não esqueça de flegar o tópico como concluído.

    Abraços.

    Att, Renan


    Renan A. Rodrigues MCSA-MCITP-MCTS-CCNA-CCENT-ITIL (renanrodrigues.com)

    segunda-feira, 22 de maio de 2017 21:43