Re: Repassar Ip Valido PPPoe
Citação:
Postado originalmente por
emanuelnet
Boa Tarde pessoal, estou com um problema aqui que é o seguinte estou precisando repassar um ip valido para um cliente so que nao ta dando certo, segui as instruções que encontrei aqui no fórum mesmo e mesmo assim nao deu, apenas o interno funcionou mais o eterno nao segue abaixo o modelo que encontrei.
NAT 1:1 Para redirecionamento público/privado e seu retorno, tens duas formas de fazer, por dst-nat e src-nat ou utilizando netmap conforme os exemplos:
Adicione o ip público e mascara a interface pública do mikrotik (entrada do link).
Ex: 200.xxx.xxx.10/28 na interface 'EthLinkD'
Na tabela NAT adicione uma regra cuja chain dst-nat redirecione o que chegar para o ip público 200.xxx.xxx.10 utilizando também a action dst-nat para o ip privado, identificando a interface de entrada como sendo o seu link.
action=dst-nat chain=dstnat comment="PC.DSTR" disabled=no dst-address=186.x.x.27 in-interface=EthLinkD to-addresses=10.xx.xx.10
Na sequencia faça o oposto, mascarando as requisições que chegarem do ip privado 10.xx.xx.10 para sairem pelo ip público 186.x.x.27 identificando a interface de saída como sendo o link.
action=src-nat chain=srcnat comment="PC.MSQR" disabled=no out-interface=EthLinkD src-address=10.xx.xx.10 to-addresses=186.x.x.27
E não esqueça de colocar estas regras antes do seu mascaramento geral para que tenha o resultadao esperado, este é um exemplo de NAT 1:1, você também pode utilizar o netmap para a função e fazer o repasse para uma range de ips sem necessidade de criar uma regra para cada ip.
aguardo a ajuda dos colegas.
Coloque estas regras acima de qualquer outro mascaramento.
Re: Repassar Ip Valido PPPoe
desculpe amigo mais ja havia feito isso, vc sabe outra coisa que pode dar problema?
Re: Repassar Ip Valido PPPoe
Citação:
Postado originalmente por
emanuelnet
desculpe amigo mais ja havia feito isso, vc sabe outra coisa que pode dar problema?
Em qual desses casos você se encaixa ?
https://under-linux.org/entry.php?b=2473
Re: Repassar Ip Valido PPPoe
Se vc quer redirecionar tudo do ip, não é mais fácil e melhor adicionar isso direto no pppoe do cliente? assim o ip publico ja ficaria direto no cliente e seu mikrotik n teria de processar regras de firewal desnecessarias.
Se servir adiciona la no secrets do cliente o remote address pra atribuir o ip q vc quer...
Re: Repassar Ip Valido PPPoe
Amigos Aproveitando o tópico sera que alguém poderá min dar uma dica?
tenho um mikrotik com servidor VPN já configurado e funcionando, como faço para quando eu criar um discador no windows seja atribuído um IP Valido para este cliente?
PS: Configurei L2TP Server.
obrigado.
já tentei colocar em secrecet>remote Address mais não funcionou.
Re: Repassar Ip Valido PPPoe
quando vc criar o secrets do cliente, tem la a opicao local address que é o endereco ip q sera atribuido para o mk na interface pppoe q for criado,
e tambem tem o REMOTE ADDRESS que é o ip que sera atribuído para o cliente.
vc ainda pode usar um pool(range) no profile. Assim todos os clientes q discam por aquele profile pegariam algum ip disponivel daquele pool
Re: Repassar Ip Valido PPPoe
amigo o meu se encaixa nesse exemplo tenho uma classe de ip publico fazendo a comunicação do meu roteador com o da operadora /29 e recebo mais um classe para os clientes /26 so que estes nao sao suficientes para todo mundo por isso queria usar o nat 1:1 pq ai so os que solicitam recebem.
Exemplo 2:
O provedor recebe o link dedicado em uma classe e possui outras classes adicionais para utilizar com clientes, ou ainda pode quebrar em sub-classes para montar seu roteamento.
Este é o típico caso onde podemos aplicar o roteamento de forma bastante simples.
Básicamente o que deve fazer é seguir com o roteamento da operadora 'pra dentro' da sua estrutura, vamos lá:
1. Coloque um IP público na interface do link.
2. Defina as classes públicas nos pools de IPs que irá utilizar para seus usuários e a cadeia de conexão que deverão seguir.
Ex: PoolA cai no PoolB quando estiver cheio e assim por diante, recomendo que faça isso pois terá um melhor controle e poderá utilizar para cada pool de IPs um plano diferente e isso tem várias implicações numa QoS.
3. No profile padrão do PPPoE indique que o 'Local Address' que será o gateway default dos clientes é o IP público da interface do link, assim o roteamento estará completado.
Trocando em miúdos, você estará indicando que a rota de saída dos IPs segue seu roteamento padrão.
Dica 4: Nunca mascare classes de IPs públicos a não ser que tenha uma boa justificativa, como por exemplo por possuir poucos IPs pode criar um mascaramento para cada plano e indicar uma saída para cada plano ou seja, clientes do planoA saem mascarados pelo ip público A, do B pelo B e assim por diante.
Re: Repassar Ip Valido PPPoe
boa tarde pessoal, consegui repassar ip valido aqui funcionando perfeito so que fiz os teste de portas e mesmo com ip valido ele continua com as portas fechadas com ip valido nao era para estar abertas?
Re: Repassar Ip Valido PPPoe
Se vc usar um portscan ele só vai mostrar como abertas, as portas que tiverem serviços nelas, alem de que o firewall nesses clientes provavelmente esteja bloqueando isso.
Re: Repassar Ip Valido PPPoe
amigo xyunmx, sim so mostra a porta de serviço aberta mais e o problema de portas de jogo que tem que ser aberta com ip valido todas deveriam estar abertas nao é isso?
Re: Repassar Ip Valido PPPoe
so se o jogo tiver algum serviço onde seja possível conectar "de fora" p/ o jogo,
meio q um server, e ainda tem a questão do firewall do windows q geralmente vem fechando isso...
qualquer coisa pra vc testar, vc pode tentar habilitar o IIS(Internet Information Service) que ja vem no windows e alterar a porta...
vários lugares por ai vc encontra como habilitar esse serviço no windows.