Ver Feed RSS

m4d3

Repasse de IP Público com exemplo para PPPoE por: M4D3

Avaliação: 6 votos, 5,00 média.
Exemplo 1:
============================== ==============================

O Provedor recebe o link dedicado e uma classe /29, utiliza o primeiro IP desta como gateway e o segundo como IP do seu servidor MikroTik .

Neste caso, configure a interface do Link como proxy-arp e a interface dos clientes como reply-only depois adicione a seguinte regra no mikrotik em NEW TERMINAL, cole:

/ ip firewall nat
add chain=dstnat action=passthrough src-address=XX.XX.XX.XX/XX \
comment="REPASSE DE IP" disabled=no

Onde XX.XX.XX.XX/XX é o IP/MASCARA que tiver disponível no seu link

Após ter feito isso adicione cada IP no campo 'Remote Address' em 'PPP secret' para cada cliente que tiver 'IP Público e fixo' ou crie uma pool em IP 'pool' contendo os IPs disponíveis e defina esta 'pool' no 'profile' de seu servidor PPPoE ou ainda apenas no profile/plano que estiverem os clientes que vão receber IP Público e estes terão um IP dinâmico que poderá mudar a cada nova conexão.

Dica 1: PROXY-ARP não é o método mais seguro mas permite alguma flexibilidade quando não dispomos de muitos IPs.

Dica 2: Não crie um mascaramento dito 'genérico', mascare apenas as classes de IP privadas que estiverem em uso. Ex: 10.0.0.0/24 e sempre informe a 'out-interface' no mascaramento como sendo a interface do link (EthLinkD).

Dica 3 e puxadinha de orelha: Cuidado com programas de gerenciamento para provedores que criam regras mal concebidas que seguem uma lógica esdrúxula como se todo provedor tivesse o mesmo tipo de necessidade, essa é a causa provável de muitos problemas.



============================== ==============================
Exemplo 2:

O provedor recebe o link dedicado em uma classe e possui outras classes adicionais para utilizar com clientes, ou ainda pode quebrar em sub-classes para montar seu roteamento.

Este é o típico caso onde podemos aplicar o roteamento de forma bastante simples.

Básicamente o que deve fazer é seguir com o roteamento da operadora 'pra dentro' da sua estrutura, vamos lá:

1. Coloque um IP público na interface do link.

2.
Defina as classes públicas nos pools de IPs que irá utilizar para seus usuários e a cadeia de conexão que deverão seguir.
Ex: PoolA cai no PoolB quando estiver cheio e assim por diante, recomendo que faça isso pois terá um melhor controle e poderá utilizar para cada pool de IPs um plano diferente e isso tem várias implicações numa QoS.

3. No profile padrão do PPPoE indique que o 'Local Address' que será o gateway default dos clientes é o IP público da interface do link, assim o roteamento estará completado.
Trocando em miúdos, você estará indicando que a rota de saída dos IPs segue seu roteamento padrão.

Dica 4: Nunca mascare classes de IPs públicos a não ser que tenha uma boa justificativa, como por exemplo por possuir poucos IPs pode criar um mascaramento para cada plano e indicar uma saída para cada plano ou seja, clientes do planoA saem mascarados pelo ip público A, do B pelo B e assim por diante.



Exemplo 3:

============================== ==============================

Repassando mais de um IP pela conexão PPPoE utilizando roteamento estático.

Defina um IP fixo para o cadastro do secret/usuário em questão no campo 'Remote Address', pode até ser um IP privado.

Acesso o menu IP / Route e adicione uma rota contendo no destino os IPs que deseja repassar e no gateway o IP do usuário que utilizou cadastro do usuário/secret no passo anterior.

Obs: Se tiver muitos clientes com esta mesma necessidade este método é inviável e se faz necessário implantar o OSPF para o gerenciamento das rotas. Na maioria dos casos a implantação é simples e rápida mas vai depender de como a rede estiver configurada.



Exemplo 4:
============================== ==============================

No caso de muitas rotas onde já tiver a autenticação na borda deverá optar por um método de roteamento dinâmico e uma das vantages é que com isso economiza recursos da central e aumenta consideravelmente a segurança da sua rede de distribuição (não é obvio mas em vista do que encontramos na prática é quase regra).

Se for migrar uma bridge de distribuição por exemplo, o primeiro passo é passar a autenticação para as bordas, na sequência roteie os dispositivos conectados a borda e siga em direção a saída do link, com isso será possível fazer a migração a quente mesmo e continuar usufruindo da estrutura em bridge até a virada total.

Um OSPF básico é também rápido de fazer, você tem de definir a network área que fará o transporte redistribuindo a rota default e redistribuir as conectadas tipo 1 no seu servidor.

Nas bordas precisa configurar a mesma network área para o transporte e na instância redistribuir a rota default e conectadas tipo 2.

Dessa forma já estará em funcionamento e será possível visualizar as instâncias UP em ambos os lados, também pode ter outras áreas entre a borda e o seu concentrador aumentando a complexidade e até terminar num anel podendo utilizar essa topologia como backup de rotas com o stp/rstp ainda tendo a possibilidade de custos diferenciados para cada saida permitindo balancear melhor o tráfego mas isso seria material para outro post.

Casos: Recentemente fizemos uma virada a quente de uma rede em bridge com aproximadamente 190 dispositivos wireless atendendo entre 2500 e 3 mil usuários por isso não era possível parar em nenhum momento os serviços já existentes, ficam as dicas acima pois vão encontrar muitos casos semelhantes no seu dia a dia.


----------------------------------------------------------------------

Fiz a pedido então espero que atenda a necessidade qualquer coisa façam como eu fiz, explique direitinho o que precisa que não vai faltar quem ajude e se ficarem dúvidas vou complementando no decorrer dos dias.

Ajude a manter o fórum organizado: faça perguntas com fundamento e principalmente não espere que alguém adivinhe o que você tem implantado e o que você quer fazer, dê exemplos detalhados pra que possamos ajudar.

Nosso combustível é o seu agradecimento então se foi de alguma ajuda não deixe de clicar na estrelinha e agradecer, a gente agradece.

Abraço a todos e obrigado pelos incentivos.

Para dúvidas ou perguntas criei um post com o mesmo conteúdo aqui.

Atualizado 02-09-2011 em 21:07 por m4d3 (link para o post de ajuda)

Categorias
Não Categorizado

Comentários

Página 1 de 2 12 ÚltimoÚltimo
  1. Avatar de minelli
    Luciano parabéns pelo post, creio que ajudará a muitos.
  2. Avatar de Roberto21
    Rapaz, o Luciano está merecendo uma estátua no under (rsss) resgatando os velhos tempos...
  3. Avatar de m4d3
    Não precisa de estátua, você paga a rodada lá no MUM e fica tudo certo, rsss
  4. Avatar de Roberto21
    Citação Postado originalmente por m4d3
    Não precisa de estátua, você paga a rodada lá no MUM e fica tudo certo, rsss
    Feito!!! Não vou fugir igual ao Minelli em Salvador não (sahshahsahsahsha), esse ano conversaremos mais e com calma...
  5. Avatar de minelli
    hehehehehehe sabia que ia acabar sobrando para mim. Mas como já disse no tópico do MUM então será 2 rodadas 1 por conta do Roberto e outra por minha....
    O mais legal na verdade e ver a PAZ entre nós,.......
  6. Avatar de yuslen dos santos ribeiro
    Parabéns exelente post, belo material, as vezes temos que quardar pois e reliquia, bem detalhado.
  7. Avatar de Acronimo
    otimo post, to dentro da rodada hein,
  8. Avatar de demattos
    olha fiz e funcionou legal, pena q tenho pouco IP, bha
  9. Avatar de AndrioPJ
    no Exemplo 2...
    Eu recebo um ip para conexao em uma classe e tenho uma outra classe de ip apra distribuir para os clientes
    fiz as configuracoes com algumas difencas.

    ao inves de jogar os ips validos na interface do link, eu joguei a classe de ip valido que recebo na interface lan
    e em ppp profile, eu atribui essa classe de ip valido em "Remote address"
    em "local address" eu atribui uma outra classe qualquer (so que essa classe nao esta criada nem na wan, nem na lan em ip address)

    e esta funcionando perfeitamente... cliente recebendo ip valido
    e quando acaba os ips validos, os clientes caem em um NAT de 13 ips cada
  10. Avatar de unibraz
    Amigos, postei meu problema nesse topico, porque aqui só tem fera e tenho certesa que os amigos podem me ajudar. É o seguinte: Tenho um Link dedicado que a operadora me passou da seguinte forma : IP WAN: 189.47.148.254/30 (255.255.255.252)
    Gateway Padrão: 189.47.148.253
    DNS PRI: 189.47.143.144
    DNS SEC:189.110.10.1
    BLOCO de IP: 189.47.161.0/24 (255.255.255.0) Todo isso é só um exemplo-OK
    USO NA REDE PPPoE
    . Cadastro o cliente no MK em (PPP)-(Secrets) somente Nome / Password - Service:pppoe - Profile: meu plano
    . Nos clientes quanto vou instalar sempre deixo a placa de rede para Obter um endereço IP automaticamente e os DNS tambem.
    . Criu um discador so coloco o Login e senha, pronto tudo Certo
    PROBLEMA: Se algum cliente colocar IP na placa de rede para rotear mais de um PC, minha rede toda pega o DHCP da placa dele. O que eu posso fazer para isso não acontecer mais?
    . Esse conflito esta me atrapalhando por conta se eu corto um cliente ele consegue navegar sem ter que usar o discador.
    Gostaria de usar os BLOCOS de IP e dar um IP fixo para cada um.
    Obrigado
Página 1 de 2 12 ÚltimoÚltimo

+ Enviar Comentário



Visite: BR-Linux ·  VivaOLinux ·  Dicas-L