Problemas em criar um nat.
Bom dia galera...
Estou com um problema em minha rede, como meus ips publico já se esgotaram e a Registro.br está enrolando (rsrs), criei um nat
em minha rede, só que de certa forma não funciona de jeito maneira, eu pingo internamente até meu roteador de borda, só que ping externo não vai não navega, vou mostrar como e minha rede.
BGP -> CCR1036 -> clientes
Minha rede está toda roteada OSPF+VPLS utilizo RADIUS - Mksolutions
"action=masquerade chain=srcnat comment="NAT GLOBAL PROTOCOLOS NAO IP" out-interface=ether1 src-address=\
100.64.0.0/24 to-addresses=xxx.xxx.48.17"
ether1 entrada de link, mesmo em teste de bancada ele não navega, se alguém tiver como dar uma ajuda agradeço, estou precisando muuito.
Re: Problemas em criar um nat.
Já fiz desta forma amigo... e mesmo assim não deu certo! Vlw
Citação:
Postado originalmente por
ab5x2
Essa regra está errada, não? Ao criá-la no terminal, apresentou algum erro?
Tente alterar o "action" para "src-nat".
Sent from my iPhone.
Re: Problemas em criar um nat.
Ip firewall nat add chain=srcnat src-address=faixa clientes teus out-interface=interface do link action=masquerade
Re: Problemas em criar um nat.
Sim amigo está desta forma... só que não navega de forma alguma, não se se pode ser algum bug, ou coisa do gênero... por que está tudo certo só que os clientes não pinga externo. vlw
Citação:
Postado originalmente por
alexbarzotto
Ip firewall nat add chain=srcnat src-address=faixa clientes teus out-interface=interface do link action=masquerade
Re: Problemas em criar um nat.
Criou o mascaramento na Rb do BGP certo ?
Citação:
Postado originalmente por
JeffersonSato
Sim amigo está desta forma... só que não navega de forma alguma, não se se pode ser algum bug, ou coisa do gênero... por que está tudo certo só que os clientes não pinga externo. vlw
Re: Problemas em criar um nat.
Não amigo criei nada, nenhum mascaramento no router do BGP... e necessário ?
Citação:
Postado originalmente por
Fcnetwork
Criou o mascaramento na Rb do BGP certo ?
Re: Problemas em criar um nat.
Tem algo mais errado, cliente pega ip certinho ? Posta um export ai pra gente ver se acha o erro.
Re: Problemas em criar um nat.
sim pega ip certinho, conecta no pppoe normal, tenho acesso a antena ao roteador do cliente, mas não navega.
quer exporto do router inteiro ?
Citação:
Postado originalmente por
alexbarzotto
Tem algo mais errado, cliente pega ip certinho ? Posta um export ai pra gente ver se acha o erro.
Re: Problemas em criar um nat.
So das conf do ppp, ip e nat ja da pra ver o erro caso tenha
Re: Problemas em criar um nat.
Pelo que vi vc quer sair pelo nat a faixa 100.64.0.0/24, mas não encontrei ela no seu \ip em nenhuma das interfaces, precisa adicionar o ip la nas interfaces q sera seu gw e colocar no ppp local-address esse gw que vc criou
Re: Problemas em criar um nat.
Ta entendi só que eu uso radius, vou ter que adicionar na interface a onde está o meu servidor de radius?
Citação:
Postado originalmente por
alexbarzotto
Pelo que vi vc quer sair pelo nat a faixa 100.64.0.0/24, mas não encontrei ela no seu \ip em nenhuma das interfaces, precisa adicionar o ip la nas interfaces q sera seu gw e colocar no ppp local-address esse gw que vc criou
Re: Problemas em criar um nat.
Do jeito que esta, terá que fazer NAt na rb de borda
Re: Problemas em criar um nat.
Terá que adicionar ip na interface onde vc liga teus clientes !
Re: Problemas em criar um nat.
Olá @JeffersonSato,
Seu proto de roteamento OSPF está entre a MK "BGP" e a MK "CCR1036 " correto?
O gateway da MK "CCR1036" é 191.242.48.17/30 ???
Se sim, faça o seguinte na MK "CCR1036"
Adicione o IP 100.64.0.1/24 na porta que vai para os clientes.
Como sabemos automaticamente será criada um rota do barramento em IP Route, com essa criação a sua MK, conseguirá rotear a rede.
Como você está com OSPF entre as duas MK, provavelmente o 100.64.0.0/24 estará na MK "BGP", assim, faça o scr-nat somente nela, tenho certeza que funcionará.
Qualquer duvida estou aí!!!
Re: Problemas em criar um nat.
Se a rede dele ja roda OSPF e o mesmo ja entrega as rotas as rb internas, e ele esta usando IP Invalido, ele tera que criar um NAt na BORDA para este ips inválidos, posso ter acesso a internet
Re: Problemas em criar um nat.
Amigo não estou com ospf entre meu BGP e minha 1036, criei uma rota defaut para o BGP.... já tentei fazer coloquei um ip na interface e coloquei o ip no pc e só fiz o masquerade e mesmo assim não funcionou!
Citação:
Postado originalmente por
dpetry
Olá @
JeffersonSato,
Seu proto de roteamento OSPF está entre a MK "BGP" e a MK "
CCR1036 " correto?
O gateway da MK "
CCR1036" é 191.242.48.17/30 ???
Se sim, faça o seguinte na MK "
CCR1036"
Adicione o IP
100.64.0.1/24 na porta que vai para os clientes.
Como sabemos automaticamente será criada um rota do barramento em IP Route, com essa criação a sua MK, conseguirá rotear a rede.
Como você está com OSPF entre as duas MK, provavelmente o 100.64.0.0/24 estará na MK "BGP", assim, faça o scr-nat somente nela, tenho certeza que funcionará.
Qualquer duvida estou aí!!!
Re: Problemas em criar um nat.
Vou ter que fazer nat no BGP, mesmo sendo uma rota defaut entre minha core e o bgp?
Achei que só fazendo um firewall básico funcionária ...
Citação:
Postado originalmente por
sgnetararuama
Se a rede dele ja roda OSPF e o mesmo ja entrega as rotas as rb internas, e ele esta usando IP Invalido, ele tera que criar um NAt na BORDA para este ips inválidos, posso ter acesso a internet
