henrique f borges

Olá amigo, boa tarde, sua dúvida acabou sendo a minha também. Estou começando estudos sobre ipv6. Busco sempre informação nos manuais oficiais da mikrotik. Segue uns links. https://wiki.mikrotik.com/wiki/Manual:IPv6 https://wiki.mikrotik.com/wiki/Manual:IPv6/Address https://wiki.mikrotik.com/wiki/Manual:IPv6/DHCP_Server https://wiki.mikrotik.com/wiki/Manual:IPv6/Settings

Oi Ciro, tudo bem. Ele apenas poderia colocar uma segunda placa de rede no PC para poder se conectar a rede dos outros computadores que estão usando o link da OI, a configuração da métrica dos gateways em cada placa de rede e para o PC fazer a streaming de áudio pelo link desejado. O roteador com o balanceamento de links seria apenas uma sugestão para melhoria da rede, pois com ele podemos usar os dois links e ao mesmo tempo definir o link de prioridade para um determinado pc da rede através de regras especificas.

Oi João Paulo, tudo bem. Uma forma rápida que você pode fazer para conectar este PC que e usado para enviar a streaming de áudio a rede da OI, se as condições do hardware permitir seja um desktop ou notebook, se for um notebook fica até melhor, pois ele provavelmente terá a placa de rede a cabo e wireless, você pode instalar uma segunda placa de rede no PC seja ela a cabo ou wireless, porém você terá de configurar nas placas de rede as métricas dos gateways de cada placa para poder priorizar a saída principal, no caso o seu link principal no PC e o link usado para a streaming de áudio, o gateway da OI ficaria como o secundário, assim o seu PC acessaria a internet pelo link principal, mas manteria a comunicação interna com os pc's da rede da OI pela outra placa, acessando pastas compartilhadas na rede e impressoras, e os pc's da rede interna da OI também poderiam acessar os serviços que estejam compartilhados neste PC especifico. Ou configurar um roteador com um balanceamento de links, mas porém com regras especificando que o trafego deste PC especifico da streaming de áudio saia somente pelo link principal, e o trafego dos outros PC's saiam pelo link da OI, assim todos os pc's estariam também na mesma rede e caso o link da OI venha a cair, os outros pc's acessam a internet pelo link principal evitando a paralisação dos serviços da empresa. Desde já, agradeço.

Oi Matheus, tudo bem. Pelo que eu entendi no seu desenho, o ip que o seu firewall recebe do roteador Dual Wan e o ip-192.168.10.3, porém esse mesmo ip aparece como o gateway das estações, como o seu firewall está atuando como o servidor DHCP das estações, ele precisa jogar para as estações uma faixa de ip diferente da que ele esta recebendo do roteador Dual Wan, para que não aja um conflito aí. O seu servidor controlador de Domínio aparece com o ip-192.168.50.1, no desenho ele precisaria esta se comunicando através de uma Vlan com o seu Firewall para estar conectado ao mesmo switch das estações, ou você pode configurar uma porta especifica no seu Firewall para se comunicar com o seu AD, assim você poderia fazer uma filtragem mais detalhada no trafego que passa pelo Firewall com destino ao seu AD, podendo até identificar um ataque vinda da rede externa ou até mesmo da rede interna. No desenho seria preciso configurar redes distintas entre o roteador Dual Wan para o Firewall e o AP, e do Firewall e AP para as estações. Como a rede e pequena, seria interessante reduzir essa rede para uma rede menor, saindo da rede /24 para uma rede /26. Pegamos a rede 192.168.10.0/24 e quebramos ela em uma rede /26 Partindo do ponto em que os seus 2 provedores de internet já te passaram os seus ips e eles já estão configurados no seu roteador Dual Wan, com o failover já configurado. Você poderia usar na rede do seu roteador Dual Wan para o Firewall e AP da seguinte forma: 1ª Rede: Netmask: 255.255.255.192 = 26 Network: 192.168.10.0/26 Broadcast: 192.168.10.63 HostMin: 192.168.10.1 HostMax: 192.168.10.62 Hosts/Net: 62 > Roteador Dual Wan ip= 192.168.10.1 > AP ip= 192.168.10.2 gw= 192.168.10.1 > Firewall ip= 192.168.10.3 gw= 192.168.10.1 2ª Rede: Rede do Firewall para as estações ligadas ao Switch. Netmask: 255.255.255.192 = 26 Network: 192.168.10.64/26 Broadcast: 192.168.10.127 HostMin: 192.168.10.65 HostMax: 192.168.10.126 Hosts/Net: 62 > Firewall ip= 192.168.10.65 << Esse será o ip da rede interna do seu Firewall, o gateway das suas estações. dhcp = 192.168.10.66-192.168.10.126 << Essa será o intervalo de ips que você distribuirá para as suas estações. 3ª Rede Rede do AP para as estações que conectaram via Wireless. Netmask: 255.255.255.192 = 26 Network: 192.168.10.128/26 Broadcast: 192.168.10.191 HostMin: 192.168.10.129 HostMax: 192.168.10.190 Hosts/Net: 62 > AP ip= 192.168.10.129 << Esse será o ip da rede interna do seu AP, o gateway das suas estações. dhcp= 192.168.10.130-192.168.10.190 << Essa será o intervalo de ips que você distribuirá para as suas estações. 4ª Rede Rede do Firewall destinada ao AD. Netmask: 255.255.255.192 = 26 Network: 192.168.10.192/26 Broadcast: 192.168.10.255 HostMin: 192.168.10.193 HostMax: 192.168.10.254 Hosts/Net: 62 > Firewall ip= 192.168.10.193 << Esse será o ip da placa de rede especifica do seu Firewall para o AD, o gateway do seu AD > AD ip= 192.168.10.194 gw= 192.168.10.193 Esse seria um exemplo de uma configuração básica para uma rede pequena, usando a mesma faixa de ip, porém dividindo a rede /24 para varia redes /26. Se o seu firewall tiver mais portas reservar sobrando, seria interessante colocar o AP em uma porta no seu Firewall, caso você também queira fazer os encaminhamentos de DNS para as estações conectadas ao AP. Desde já, agradeço pelo feedback.