1 Anexo(s)
Ajuda para descentralização de Cenário com 3 CCR1036 fazendo NAT+PPPoE+OSPF, como separar isso?
Prazados, boa tarde.
Estou com 3 caçambas ambas carregando água, areia e carvão, ou seja, trabalhando com serviços concorrentes que não é interessante misturar.
Após alguns estudos e videos assistidos do MUM e outros professores sobre boas praticas com MIKROTIK, fiquei indagado em implementar tais mudanças.
-Meu cenário hoje: Anexo um rascunho
1 SW Cisco 2960G recebe LINK e repassa pras CCR
3 CCR1036 fazendo NAT+PPPoE+Queue+OSPF
1 SW Cisco 2960G recebe as vlans de rota das CCR e saem as rotas para rua. (UTP/FibraPTP/FTTx)
Quero dividir os serviços por equipamento, sendo que no cisco vai continuar apenas repassando o LINK e fazendo Port-channel.
Intuito é uma caixa para cada serviço, ou seja caixa 1 OSPF, caixa 2 NAT masquerade, e caixas 3,4,5 concentrador PPPoE.
O OSPF não é redundância de rotas e sim para roteamento de 3 blocos /27 de IPs públicos que forneço a alguns clientes, como não temos IP público para fornecer a todos, repassamos por R$15,00 a + mensal para quem requisita.
Minha dificuldade é, como faço por exemplo para passar o OSPF da caixa 1 e o NAT+masquerade da caixa 2 para as caixas 3,4,5?
Tenho um pouco de conhecimento desses serviços acima, porém como interligar a topologia que estou quebrando cabeça.
Aguardo ajuda e desde já agradeço.
Obrigado.
Anexo 68610
Re: Ajuda para descentralização de Cenário com 3 CCR1036 fazendo NAT+PPPoE+OSPF, como separar isso?
Então vamos por partes. Porque usar ospf?
Se são tão poucas rotas. Use estatísticas.
Re: Ajuda para descentralização de Cenário com 3 CCR1036 fazendo NAT+PPPoE+OSPF, como separar isso?
Citação:
Postado originalmente por
interhome
Então vamos por partes. Porque usar ospf?
Se são tão poucas rotas. Use estatísticas.
Essas rotas são para os clientes PPPoE, como são 3 CCR, e não sei utilizar outro protocolo de roteamento optei pelo OSPF.
Re: Ajuda para descentralização de Cenário com 3 CCR1036 fazendo NAT+PPPoE+OSPF, como separar isso?
Mas se você usa PPPoE centralizado, e tem 3 /27, o que presumo ser 1 /27 em cada CCR, qual a necessidade de OSPF? Qual a necessidade de distribuir as rotas para os clientes entre as 3 CCRs?
No meu ver, seu cenário aí poderia ser simplificado para 1 CCR recebendo link e fazendo NAT de IPs privados para a Internet (os públicos deixa passar sem NAT), e as outras 2 atuando como concentrador PPPoE de forma balanceada. Aí sim você precisa usar OSPF para repassar dos concentradores para a CCR do link, para evitar duplo NAT ou NAT nos IPs públicos.
Re: Ajuda para descentralização de Cenário com 3 CCR1036 fazendo NAT+PPPoE+OSPF, como separar isso?
Citação:
Postado originalmente por
TsouzaR
Mas se você usa PPPoE centralizado, e tem 3 /27, o que presumo ser 1 /27 em cada CCR, qual a necessidade de OSPF? Qual a necessidade de distribuir as rotas para os clientes entre as 3 CCRs?
No meu ver, seu cenário aí poderia ser simplificado para 1 CCR recebendo link e fazendo NAT de IPs privados para a Internet (os públicos deixa passar sem NAT), e as outras 2 atuando como concentrador PPPoE de forma balanceada. Aí sim você precisa usar OSPF para repassar dos concentradores para a CCR do link, para evitar duplo NAT ou NAT nos IPs públicos.
Não posso deixar 1 CCR só pq não suporta, o OSPF como os clientes conectam em CCR alternada, por isso utilizo. Os clientes não são fixos por CCR.
Eu só queria luz na config para fazer uma CCR trabalhar com o NAT masquerade + OSPF e as outras apenas receber tudo pronto e fazer apenas PPPoE+Queue
Como que faço para a CCR do NAT repassar para as outras 3? Bridge? Trunk?
Re: Ajuda para descentralização de Cenário com 3 CCR1036 fazendo NAT+PPPoE+OSPF, como separar isso?
Com ospf nas outras vc vai anunciar a rede dos clientes, só não esqueci de sumarizar e desativar a mensagens de hello da interface dos clientes pppoe....na 1 primeira, onde tem o nat, vc vai ativar pra enviar a rota default.
Re: Ajuda para descentralização de Cenário com 3 CCR1036 fazendo NAT+PPPoE+OSPF, como separar isso?
Aqui tenho esse cenário usando trunk.
Re: Ajuda para descentralização de Cenário com 3 CCR1036 fazendo NAT+PPPoE+OSPF, como separar isso?
Amigo, procura meu canal no YouTube, André Carlim, tem alguns vídeos e tem um que já vai te ajudar com a história do nat. Se caso precisar de consultoria me chama lá.
Mas assim, como está usando Mikrotik, evite a todo custo, usar qualquer regra de nat no mesmo equipamento onde serve PPPoE, vai matar o processador.
Eu usaria uma das 1036 como Gateway/router/nat, e as duas outras 1036, como BRAS, deve conseguir atender até umas 3000 sessões com elas se não usar nat (conntrack ativa).
Re: Ajuda para descentralização de Cenário com 3 CCR1036 fazendo NAT+PPPoE+OSPF, como separar isso?
Citação:
Postado originalmente por
andrecarlim
Amigo, procura meu canal no YouTube, André Carlim, tem alguns vídeos e tem um que já vai te ajudar com a história do nat. Se caso precisar de consultoria me chama lá.
Mas assim, como está usando Mikrotik, evite a todo custo, usar qualquer regra de nat no mesmo equipamento onde serve PPPoE, vai matar o processador.
Eu usaria uma das 1036 como Gateway/router/nat, e as duas outras 1036, como BRAS, deve conseguir atender até umas 3000 sessões com elas se não usar nat (conntrack ativa).
Obrigado, irei dá uma olhada. O que você falou é exatamente o que estou procurando fazer.
