Ver Feed RSS

Brain Stress

Divisão de uma rede em sub-nets, colocando blocos validos na rede do cliente

Avaliação: 2 votos, 5,00 média.
22 Comentários
por
alexandrecorrea
em 16-02-2009 às 16:46 (17857 Visualizações)
Diagrama:

http://under-linux.org/fotos/alexand...9-desenho2.jpg


Bloco designado pela operadora 200.200.200.0/24

No router, precisa dividir o bloco em N partes, vamos segmentar em sub-nets de 32 ips cada:

Código :
Subnet    Mask    Inverse Mask    Subnet Size    Host Range    Broadcast
200.200.200.0    255.255.255.224    0.0.0.31    30    200.200.200.1  to  200.200.200.30    200.200.200.31
200.200.200.32    255.255.255.224    0.0.0.31    30    200.200.200.33  to  200.200.200.62    200.200.200.63
200.200.200.64    255.255.255.224    0.0.0.31    30    200.200.200.65  to  200.200.200.94    200.200.200.95
200.200.200.96    255.255.255.224    0.0.0.31    30    200.200.200.97  to  200.200.200.126    200.200.200.127
200.200.200.128    255.255.255.224    0.0.0.31    30    200.200.200.129  to  200.200.200.158    200.200.200.159
200.200.200.160    255.255.255.224    0.0.0.31    30    200.200.200.161  to  200.200.200.190    200.200.200.191
200.200.200.192    255.255.255.224    0.0.0.31    30    200.200.200.193  to  200.200.200.222    200.200.200.223
200.200.200.224    255.255.255.224    0.0.0.31    30    200.200.200.225  to  200.200.200.254    200.200.200.255
200.200.200.0/27 -> usado entre router e servidores
200.200.200.32/27 -> link entre provedor e cliente (sera dividida em partes de /30)

o restante para os clientes

entao no router configurado asism:

ip da interface FE 0/0 -> 200.200.200.1 mascara 255.255.255.224

e adicionar rotas estaticas para as outras sub-nets:

rede 200.200.200.32 mascara 255.255.255.224 gateway 200.200.200.2
rede 200.200.200.64 mascara 255.255.255.224 gateway 200.200.200.34
rede 200.200.200.96 mascara 255.255.255.224 gateway 200.200.200.38
rede 200.200.200.128 mascara 255.255.255.224 gateway 200.200.200.42
rede 200.200.200.160 mascara 255.255.255.224 gateway 200.200.200.46
rede 200.200.200.192 mascara 255.255.255.224 gateway 200.200.200.50
rede 200.200.200.224 mascara 255.255.255.224 gateway 200.200.200.54


Configurando o servidor 01:

OBS:

ip da eth0: 200.200.200.2 mascara 255.255.255.224 gw 200.200.200.1

ip da eth1: 200.200.200.33 mascara 255.255.255.252
ip da eth3: 200.200.200.37 mascara 255.255.255.252
ip da eth4: 200.200.200.41 mascara 255.255.255.252


Configurando Servidor 01 Cliente 01:
ip da eth0: 200.200.200.34 netmask 255.255.255.252 gw 200.200.200.33
ip da eth1: 200.200.200.65 netmask 255.255.255.224

Configurando Servidor 01 Cliente 02:
ip da eth0: 200.200.200.38 netmask 255.255.255.252 gw 200.200.200.33
ip da eth1: 200.200.200.97 netmask 255.255.255.224

Configurando Servidor 01 Cliente 03:
ip da eth0: 200.200.200.42 netmask 255.255.255.252 gw 200.200.200.33
ip da eth1: 200.200.200.129 netmask 255.255.255.224


Pronto

E na rede do cliente, ele pode segmentar o bloco deseignado a rede dele e colocar ip valido nas estações

Atualizado 20-08-2009 em 13:33 por alexandrecorrea

Categorias
Artigos

Comentários

Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
  1. Avatar de alexandrecorrea
    veja com a operadora se nao existe um /30 ... porque como ela apontaria a rota do /26 pra vc ?
  2. Avatar de edcomrocha
    É eu tambem me perguntei isso, mais como sou barriga verde fiquei quieto, só uma coisa, nao tenho certeza que na ponta onde esta ligado meu cabo é um roteador mesmo ou um switch gerenciavel deles, eu sei que eu pingo no 201.xxx.xxx.1 ele responde, nao tenho certeza mais acho que se fosse o roteador esse ip estaria livre pra mim nao é ?
    Só sei que esse ip .1 é o gateway da rede, e esta la dentro da operadora

    Mesmo assim vou verificar com eles o que acontece oks.

    Muito obrigado Alexandre

    Abraços
  3. Avatar de edcomrocha
    Alexandre, eu aqui de novo enchendo o saco hahauah

    Seguinte, /29 na mão, e agora com um /24 pra jogar pros clientes, ate ai blz, de inciio fiz as conf que você passou ai, nao consegui fazer funcionar.
    Minha duvida agora esta na regra da rota, por favor se puder olhar e dizer se esta certo me ajudaria muito.

    200.200.200.2/29 ip da wan, gateway 200.200.200.1
    Ip da ether local que vai pros clientes 201.201.201.1/24
    Ip route dst-address: 0.0.0.0/0 gateway 200.200.200.1
    Pc de teste 201.201.201.2/24 gateway 201.201.201.1

    Soh pra eu entender, precisa fazer mais alguma rota no mikrotik pra essa faixa /24 sai de forma transparente na internet? (sendo que dessa forma nem navegou o maximo que consigo é pingar o ip da wan do mk).
    Ja revirei tudo e nao consegui fazer funcionar (Barriga Verde rsrsr), enchi o saco dos cara da operadora essa faixa /24 esta apontada certinha pro ip 200.200.200.2 no router deles la.
    #sh ip route | inc 200.200.200.2 S 201.201.201.0/24 [1/0] via 200.200.200.2

    Você poderia me dizer o que falta ?


    Desde ja agradecido


    Abraços
  4. Avatar de alexandrecorrea
    no router onde esta o link com a operadora voce deve adicionar uma rota para o bloco /24 apontando o next-hop deste bloco para o ip do gateway que controla o acesso... dps disso basta incluir um ip na interface que "fala" com os clientes (ou se for pppoe nao precisa incluir ip, basta colocar os ips no pool do pppoe e pronto).


    Citação Postado originalmente por edcomrocha
    Alexandre, eu aqui de novo enchendo o saco hahauah

    Seguinte, /29 na mão, e agora com um /24 pra jogar pros clientes, ate ai blz, de inciio fiz as conf que você passou ai, nao consegui fazer funcionar.
    Minha duvida agora esta na regra da rota, por favor se puder olhar e dizer se esta certo me ajudaria muito.

    200.200.200.2/29 ip da wan, gateway 200.200.200.1
    Ip da ether local que vai pros clientes 201.201.201.1/24
    Ip route dst-address: 0.0.0.0/0 gateway 200.200.200.1
    Pc de teste 201.201.201.2/24 gateway 201.201.201.1

    Soh pra eu entender, precisa fazer mais alguma rota no mikrotik pra essa faixa /24 sai de forma transparente na internet? (sendo que dessa forma nem navegou o maximo que consigo é pingar o ip da wan do mk).
    Ja revirei tudo e nao consegui fazer funcionar (Barriga Verde rsrsr), enchi o saco dos cara da operadora essa faixa /24 esta apontada certinha pro ip 200.200.200.2 no router deles la.
    #sh ip route | inc 200.200.200.2 S 201.201.201.0/24 [1/0] via 200.200.200.2

    Você poderia me dizer o que falta ?


    Desde ja agradecido


    Abraços
  5. Avatar de edcomrocha
    Entao deixa eu ver se entendi, só pra confirmar Alexandre, o bloco /24 tem que estar apotando para o gateway que me passaram e nao para o ip que vai na wan do mk ?
    Exemplo ficaria assim: route add 201.201.201.0 255.255.255.0 200.200.200.1, esse roteador esta na operadora entao vou pedir pra eles add essa rota ai no roteador deles. e a existente apotando para o ip 200.200.200.2 deixa ou eles podem tirar ?

    Abraços Alexandre e obrigado pela ajuda que tem sempre dado quando precisamos
  6. Avatar de alexandrecorrea
    veja bem..
    voce tem 3 blocos:
    200.200.200.0/30 (para colocar na wan entre o SEU router e o router da OPERADORA)
    201.0.0.0/29 que foi o bloco que a operadora designou para voce utilizar..
    189.0.0.0/24 que é o segundo bloco que a operadora designout para voce..

    entao a configuração no ROUTER que recebe o link fica assim:

    WAN: 200.200.200.2 255.255.255.252 GATEWAY 200.200.200.1
    LAN: 201.0.0.1 255.255.255.248
    rota: 189.0.0.0 255.255.255.0 201.0.0.2

    no GATEWAY que controla os uuarios, fica assim:

    WAN: 201.0.0.2 255.255.255.248 GATEWAY 201.0.0.1
    LAN 189.0.0.1 255.255.255.0

    e nos clientes voce poe 189.0.0.2 ate 189.0.0.254 mascara 255.255.255.0 e gateway 189.0.0.1 !!

    SE voce usar pppoe, nao precisa subir o IP na LAN, basta criar o POOL 189.0.0.1-189.0.0.254 e rodar o servidor pppoe na LAN !!

    é simples

    Citação Postado originalmente por edcomrocha
    Entao deixa eu ver se entendi, só pra confirmar Alexandre, o bloco /24 tem que estar apotando para o gateway que me passaram e nao para o ip que vai na wan do mk ?
    Exemplo ficaria assim: route add 201.201.201.0 255.255.255.0 200.200.200.1, esse roteador esta na operadora entao vou pedir pra eles add essa rota ai no roteador deles. e a existente apotando para o ip 200.200.200.2 deixa ou eles podem tirar ?

    Abraços Alexandre e obrigado pela ajuda que tem sempre dado quando precisamos
  7. Avatar de edcomrocha
    Citação Postado originalmente por alexandrecorrea
    veja bem..
    voce tem 3 blocos:
    200.200.200.0/30 (para colocar na wan entre o SEU router e o router da OPERADORA)
    201.0.0.0/29 que foi o bloco que a operadora designou para voce utilizar..
    189.0.0.0/24 que é o segundo bloco que a operadora designout para voce..

    entao a configuração no ROUTER que recebe o link fica assim:

    WAN: 200.200.200.2 255.255.255.252 GATEWAY 200.200.200.1
    LAN: 201.0.0.1 255.255.255.248
    rota: 189.0.0.0 255.255.255.0 201.0.0.2
    Bom como eu disse nao tenho roteador aqui, ele esta na operadora, acabei de conversar com pessoal la e me passaram a tabela de roteamento do router e esta justamente assim como você explicou.

    Citação Postado originalmente por alexandrecorrea
    no GATEWAY que controla os uuarios, fica assim:

    WAN: 201.0.0.2 255.255.255.248 GATEWAY 201.0.0.1
    LAN 189.0.0.1 255.255.255.0

    e nos clientes voce poe 189.0.0.2 ate 189.0.0.254 mascara 255.255.255.0 e gateway 189.0.0.1 !!

    SE voce usar pppoe, nao precisa subir o IP na LAN, basta criar o POOL 189.0.0.1-189.0.0.254 e rodar o servidor pppoe na LAN !!

    é simples
    Exatamente assim aqui no mikrotik tambem, esta dessa forma, entao nao tem erro aqui nem la na operadora.
    Só que nao funciona, ja gastei todos meus neuronios hauhauah
    e nao funciona, nao uso nenhum tipo de autenticação aqui.

    Obrigado Alexandre.

    Abraços
  8. Avatar de alexandrecorrea
    no seu caso entao eh facil, basta alocar os ips para os clientes .. sem criar rotas estaticas.. ja que tudo aponta para a WAN que tu recebe link... e neste router-gateway .. ja tem todas as rotas... ele vai saber o caminho
  9. Avatar de edcomrocha
    Pois é Alexandre tambem nao funcionou dessa forma.
    Agora fico na duvida, sera que não estou sabendo explicar la na operadora, ou estou fazendo errado aqui.

    Vou tentar tudo do zero aqui de novo. eu achando onde esta o erro eu falo


    Obrigado pela ajuda

    Abraços
  10. Avatar de wifiinternet
    Citação Postado originalmente por alexandrecorrea
    no seu caso entao eh facil, basta alocar os ips para os clientes .. sem criar rotas estaticas.. ja que tudo aponta para a WAN que tu recebe link... e neste router-gateway .. ja tem todas as rotas... ele vai saber o caminho
    Alexandre me tira uma duvida ,a operadora me entrega link direto em um cabo rj45 dois blocos um /29 para o roteador e saindo pela lan uma /26 como faço as rotas só funciona quando faço nat, pq no momento tou usando a /29 direto no servidor e não tou utilizando a /26

    la na operadora tá apontando a /26 para minha /29
    agora quero fazer apontar a /26 passar pela /29
    obs. o meu router é mikrotik
    obrigado
    Atualizado 08-09-2010 em 23:57 por wifiinternet
Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo

+ Enviar Comentário