-
Repasse de IP Público com exemplo para PPPoE por: M4D3
Exemplo 1:
============================================================
O Provedor recebe o link dedicado e uma classe /29, utiliza o primeiro IP desta como gateway e o segundo como IP do seu servidor MikroTik .
Neste caso, configure a interface do Link como proxy-arp e a interface dos clientes como reply-only depois adicione a seguinte regra no mikrotik em NEW TERMINAL, cole:
/ ip firewall nat
add chain=dstnat action=passthrough src-address=XX.XX.XX.XX/XX \
comment="REPASSE DE IP" disabled=no
Onde XX.XX.XX.XX/XX é o IP/MASCARA que tiver disponível no seu link
Após ter feito isso adicione cada IP no campo 'Remote Address' em 'PPP secret' para cada cliente que tiver 'IP Público e fixo' ou crie uma pool em IP 'pool' contendo os IPs disponíveis e defina esta 'pool' no 'profile' de seu servidor PPPoE ou ainda apenas no profile/plano que estiverem os clientes que vão receber IP Público e estes terão um IP dinâmico que poderá mudar a cada nova conexão.
Dica 1: PROXY-ARP não é o método mais seguro mas permite alguma flexibilidade quando não dispomos de muitos IPs.
Dica 2: Não crie um mascaramento dito 'genérico', mascare apenas as classes de IP privadas que estiverem em uso. Ex: 10.0.0.0/24 e sempre informe a 'out-interface' no mascaramento como sendo a interface do link (EthLinkD).
Dica 3 e puxadinha de orelha: Cuidado com programas de gerenciamento para provedores que criam regras mal concebidas que seguem uma lógica esdrúxula como se todo provedor tivesse o mesmo tipo de necessidade, essa é a causa provável de muitos problemas.
============================================================
Exemplo 2:
O provedor recebe o link dedicado em uma classe e possui outras classes adicionais para utilizar com clientes, ou ainda pode quebrar em sub-classes para montar seu roteamento.
Este é o típico caso onde podemos aplicar o roteamento de forma bastante simples.
Básicamente o que deve fazer é seguir com o roteamento da operadora 'pra dentro' da sua estrutura, vamos lá:
1. Coloque um IP público na interface do link.
2. Defina as classes públicas nos pools de IPs que irá utilizar para seus usuários e a cadeia de conexão que deverão seguir.
Ex: PoolA cai no PoolB quando estiver cheio e assim por diante, recomendo que faça isso pois terá um melhor controle e poderá utilizar para cada pool de IPs um plano diferente e isso tem várias implicações numa QoS.
3. No profile padrão do PPPoE indique que o 'Local Address' que será o gateway default dos clientes é o IP público da interface do link, assim o roteamento estará completado.
Trocando em miúdos, você estará indicando que a rota de saída dos IPs segue seu roteamento padrão.
Dica 4: Nunca mascare classes de IPs públicos a não ser que tenha uma boa justificativa, como por exemplo por possuir poucos IPs pode criar um mascaramento para cada plano e indicar uma saída para cada plano ou seja, clientes do planoA saem mascarados pelo ip público A, do B pelo B e assim por diante.
Exemplo 3:
============================================================
Repassando mais de um IP pela conexão PPPoE utilizando roteamento estático.
Defina um IP fixo para o cadastro do secret/usuário em questão no campo 'Remote Address', pode até ser um IP privado.
Acesso o menu IP / Route e adicione uma rota contendo no destino os IPs que deseja repassar e no gateway o IP do usuário que utilizou cadastro do usuário/secret no passo anterior.
Obs: Se tiver muitos clientes com esta mesma necessidade este método é inviável e se faz necessário implantar o OSPF para o gerenciamento das rotas. Na maioria dos casos a implantação é simples e rápida mas vai depender de como a rede estiver configurada.
Exemplo 4:
============================================================
No caso de muitas rotas onde já tiver a autenticação na borda deverá optar por um método de roteamento dinâmico e uma das vantages é que com isso economiza recursos da central e aumenta consideravelmente a segurança da sua rede de distribuição (não é obvio mas em vista do que encontramos na prática é quase regra).
Se for migrar uma bridge de distribuição por exemplo, o primeiro passo é passar a autenticação para as bordas, na sequência roteie os dispositivos conectados a borda e siga em direção a saída do link, com isso será possível fazer a migração a quente mesmo e continuar usufruindo da estrutura em bridge até a virada total.
Um OSPF básico é também rápido de fazer, você tem de definir a network área que fará o transporte redistribuindo a rota default e redistribuir as conectadas tipo 1 no seu servidor.
Nas bordas precisa configurar a mesma network área para o transporte e na instância redistribuir a rota default e conectadas tipo 2.
Dessa forma já estará em funcionamento e será possível visualizar as instâncias UP em ambos os lados, também pode ter outras áreas entre a borda e o seu concentrador aumentando a complexidade e até terminar num anel podendo utilizar essa topologia como backup de rotas com o stp/rstp ainda tendo a possibilidade de custos diferenciados para cada saida permitindo balancear melhor o tráfego mas isso seria material para outro post.
Casos: Recentemente fizemos uma virada a quente de uma rede em bridge com aproximadamente 190 dispositivos wireless atendendo entre 2500 e 3 mil usuários por isso não era possível parar em nenhum momento os serviços já existentes, ficam as dicas acima pois vão encontrar muitos casos semelhantes no seu dia a dia.
Exemplo 5:
============================================================
NAT 1:1 Para redirecionamento público/privado e seu retorno, tens duas formas de fazer, por dst-nat e src-nat ou utilizando netmap conforme os exemplos:
Adicione o ip público e mascara a interface pública do mikrotik (entrada do link).
Ex: 200.xxx.xxx.10/28 na interface 'EthLinkD'
Na tabela NAT adicione uma regra cuja chain dst-nat redirecione o que chegar para o ip público 200.xxx.xxx.10 utilizando também a action dst-nat para o ip privado, identificando a interface de entrada como sendo o seu link.
action=dst-nat chain=dstnat comment="PC.DSTR" disabled=no dst-address=186.x.x.27 in-interface=EthLinkD to-addresses=10.xx.xx.10
Na sequencia faça o oposto, mascarando as requisições que chegarem do ip privado 10.xx.xx.10 para sairem pelo ip público 186.x.x.27 identificando a interface de saída como sendo o link.
action=src-nat chain=srcnat comment="PC.MSQR" disabled=no out-interface=EthLinkD src-address=10.xx.xx.10 to-addresses=186.x.x.27
E não esqueça de colocar estas regras antes do seu mascaramento geral para que tenha o resultadao esperado, este é um exemplo de NAT 1:1, você também pode utilizar o netmap para a função e fazer o repasse para uma range de ips sem necessidade de criar uma regra para cada ip.
----------------------------------------------------------------------
Fiz a pedido então espero que atenda a necessidade qualquer coisa façam como eu fiz, explique direitinho o que precisa que não vai faltar quem ajude e se ficarem dúvidas vou complementando no decorrer dos dias.
Ajude a manter o fórum organizado: faça perguntas com fundamento e principalmente não espere que alguém adivinhe o que você tem implantado e o que você quer fazer, dê exemplos detalhados pra que possamos ajudar.
Nosso combustível é o seu agradecimento então se foi de alguma ajuda não deixe de clicar na estrelinha e agradecer, a gente agradece.
Abraço a todos e obrigado pelos incentivos.
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Luciano boa noite, uma pergunta, tem como enviar uma mascara por exemplo /28 no pppoe pro cliente fazer o roteamento dali adiante?
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Postado originalmente por
p4ulo182
Luciano boa noite, uma pergunta, tem como enviar uma mascara por exemplo /28 no pppoe pro cliente fazer o roteamento dali adiante?
Tem sim, temos casos de clientes empresariais que recebem vários ips pela conexão pppoe, acompanho sua trajetória aqui no under e te parabenizo por tantas valiosas colaborações.
Se achar necessário faço um esboço sobre isso no tópico.
Abraço
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Luciano,
Quando você for postar artigos use o Blog e espere um pouco ate que tenha sido aprovado pela moderação. (ja foi liberado)
Gostaria tambem de apagar esse tópico ou bloquea-lo para que todos comentarios relacionados ao artigo fiquem no seu blog desta forma fica mais facil encontrar informações futuramente.
Por favor me informe se você concorda que eu apague este topico para que tudo fique centralizado em seu post no blog.
Minha ideia é que artigos escritos por membros do underlinux fiquem no blog e que o forum seja usado apenas para perguntas nao relacionadas com artigos.
Aguardo sua aprovação para apagar este topico.
Obrigado,
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Postado originalmente por
m4d3
Tem sim, temos casos de clientes empresariais que recebem vários ips pela conexão pppoe, acompanho sua trajetória aqui no under e te parabenizo por tantas valiosas colaborações.
Se achar necessário faço um esboço sobre isso no tópico.
Abraço
Brigado Luciano, sempre repasso oque está ao meu alcance, será de muita valia para mim e outro user do forum, pois procurei algo relacionado mais não encontrei.
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Marcus,
Entendi agora obrigado pelos esclarecimentos, mas acho que então apagamos o blog pois eu não me familiarizei com seu uso, até fiz uns artigos um tanto longos pro fórum e sofri com a limitação de 10mil caracteres. Na minha opinião os tópicos dos fóruns o pessoal ta acostumado assim como eu (penso que sim), e as perguntas aqui recebem a colaboração de todos.
Paulo,
Farei modificações para conter o exemplo, obrigado pela colaboração.
Abraço
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Bom vamos deixar ambos entao...... Obrigado pela colaboração,
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
No meu caso, eu tenho um /25 valido (127 ips validos)
Uso o Hotspot para enviar os IPs validos que tenho.
Uso o conceito do NAT 1:1, Onde cada cliente recebe um IP privado e somente apos a autenticacao o Hotspot atribuira a ele um IP valido.
Hum, o PPOE tem algo parececido, por que nao usar o PPOE???
Simplesmente por que um Usuario PPOE que nao estiver navegando, usando a Internet... mas estiver com seu equipamento ligado, estara consumindo 1 (UM) IP valido.
Ja com o Hotspot, apesar de nao ter muita seguranca nativa (sendo necessario usar outras tecnicas para aumentar a seguranca), podemos configurar tempo do "idle" e o "keeplive", onde o Hotspot ira desconectar o usuario apos certo tempo se ele nao estiver usando a internet ou estiver com o computador desligado... sendo assim, ira liberar aquele IP Valido que ele estava usando.
Dessa forma, consigo enviar IP valido para a maioria dos clientes ONLINE (90%) ... mas acabo fazendo NAT de alguns IPs
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Paulo,
Atualizei o post dá uma lida se ficou como esperado e se quiser pode sugerir como seria para melhor entendimento para todos que eu mudo.
Abraço
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Postado originalmente por
mascaraapj
No meu caso, eu tenho um /25 valido (127 ips validos)
Uso o Hotspot para enviar os IPs validos que tenho.
Uso o conceito do NAT 1:1, Onde cada cliente recebe um IP privado e somente apos a autenticacao o Hotspot atribuira a ele um IP valido.
Hum, o PPOE tem algo parececido, por que nao usar o PPOE???
Simplesmente por que um Usuario PPOE que nao estiver navegando, usando a Internet... mas estiver com seu equipamento ligado, estara consumindo 1 (UM) IP valido.
Ja com o Hotspot, apesar de nao ter muita seguranca nativa (sendo necessario usar outras tecnicas para aumentar a seguranca), podemos configurar tempo do "idle" e o "keeplive", onde o Hotspot ira desconectar o usuario apos certo tempo se ele nao estiver usando a internet ou estiver com o computador desligado... sendo assim, ira liberar aquele IP Valido que ele estava usando.
Dessa forma, consigo enviar IP valido para a maioria dos clientes ONLINE (90%) ... mas acabo fazendo NAT de alguns IPs
. NAT 1:1 consome recursos preciosos na minha opinião de gerenciamente e até de hardware, eu não recomendo, é apenas para excessões a regra.
. É um erro acreditar que um usuário não conectado estaria ocupando um IP pelo PPPoE, este e outros mitos quero colocar abaixo e tentarei fazer quando possível aqui pelo fórum. Basta utilizar o roteamento dinâmico como complementei no tópico você terá um IP em uso no cliente em qualquer ponto da sua rede independente em que canto da rede o cliente conecte de forma segura, automática e muito mais 'elegante'.
Pode ser IP fixo amarrado ao cliente ou dinâmico, quem define isso é o seu radius, e quem limita isso normalmente são os softwares para gerenciamento de provedores com recursos mal implementados me desculpem a franqueza, mas a maioria absoluta esta na idade da pedra.
Eu acredito que com um pouco de empenho poderiam auxiliar os provedores a economizar e fornecer melhor acesso a 98% dos usuários, mas a maioria só pensa na mensalidade a receber, nos outros 29 dias do mês o provedor que ser vire por conta própria.
A maioria não quer dizer todos então quem tiver algo diferente ta liberado do puxão de orelha.
. HOTSPOT / PPPOE e o mito da segurança, não faço distinção entre mais ou menos seguro, a forma de implantação e manutenção é que define o que é ou não mais seguro.
Quem não tiver IP público pra todos os usuários pode derramar os usuários restantes quando a pool de IPs públicos estiver cheia em uma pool de IPs privados e mascarados por um IP Público diferente do servidor, isso seria o mais correto na minha opinião.
Obrigado mascaraapj por ter aberto a discusão e expor seus fatos, isso possíbilita como pode ver uma ampliação do conhecimento geral.
Seguimos derrubando mitos...
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Quando me referi ao uso de IP no Hotspot e no PPOE, me referia a diferenca de um usuario Online para um simples usuario conectado.
Vamos supor, uma rede PPOE.
Voce tem 300 clientes, desses, teoricamente, 50% estao Online, navegando na net... ou seja, 150 usuarios Online= 150 IP valido.
Porem, dos outros 50% (150 usuarios), 20% tem a mania de NUNCA desligarem seus equipamentos... em outras palavras, esses 20% (30 clientes), estao usando IPs validos que poderiam estar sendo usados por outros Clientes.
Total de IP usado= 180 IPs validos
Ja uma rede Hotspot
voce tem os mesmos 300 usuarios.
desses, teoricamente, 50% estao Online, navegando na net... ou seja, 150 usuarios Online= 150 IP valido.
Porem, dos outros 50% (150 usuarios), 20% tem a mania de NUNCA desligarem seus equipamentos... Porem, voce configurou no Hotspot o idle-timeout para 1 hora (essa funcao nao existe no PPOE), logo, se o esses 20% ficarem 1 hora sem trafegar NENHHUM dado, o hotspot desconecta ele e libera o IP valido para que outro cliente possa usar.
Total de IPs usados= 150 IP (sendo atualizado a cada hora)
Essa é a diferenca entre o Hotspot e o PPOE quando temos poucos IP validos se comparado a quantidade de clientes.
Com o Hotspot, temos um melhor aproveitamento dos IPs validos.
Sobre o POOL de IPs publicos e POOL de IPs privado, é o que faco aqui.
Quando o POOL de IPs publicos esta cheio, eu derramo os usuarios em um pool de IP Privado, sendo que cada grupo de 7 IP privado sai com 1 IP publico.
ou seja, acabo usando:
NAT 1:1
NAT 1:7
O duro sao os famosos Sistemas de Gerenciamento, Sao poucos que sao capazes de Gerenciar os mais diversos tipos de Cenarios.
O Topsapp por exemplo (que contratei a pouco tempo) tem dificuldades, sendo que foi necessario algumas adaptacoes para as principais funcoes funcionarem.
Citação:
Postado originalmente por
m4d3
. NAT 1:1 consome recursos preciosos na minha opinião de gerenciamente e até de hardware, eu não recomendo, é apenas para excessões a regra.
. É um erro acreditar que um usuário não conectado estaria ocupando um IP pelo PPPoE, este e outros mitos quero colocar abaixo e tentarei fazer quando possível aqui pelo fórum. Basta utilizar o roteamento dinâmico como complementei no tópico você terá um IP em uso no cliente em qualquer ponto da sua rede independente em que canto da rede o cliente conecte de forma segura, automática e muito mais 'elegante'.
Pode ser IP fixo amarrado ao cliente ou dinâmico, quem define isso é o seu radius, e quem limita isso normalmente são os softwares para gerenciamento de provedores com recursos mal implementados me desculpem a franqueza, mas a maioria absoluta esta na idade da pedra.
Eu acredito que com um pouco de empenho poderiam auxiliar os provedores a economizar e fornecer melhor acesso a 98% dos usuários, mas a maioria só pensa na mensalidade a receber, nos outros 29 dias do mês o provedor que ser vire por conta própria.
A maioria não quer dizer todos então quem tiver algo diferente ta liberado do puxão de orelha.
. HOTSPOT / PPPOE e o mito da segurança, não faço distinção entre mais ou menos seguro, a forma de implantação e manutenção é que define o que é ou não mais seguro.
Quem não tiver IP público pra todos os usuários pode derramar os usuários restantes quando a pool de IPs públicos estiver cheia em uma pool de IPs privados e mascarados por um IP Público diferente do servidor, isso seria o mais correto na minha opinião.
Obrigado mascaraapj por ter aberto a discusão e expor seus fatos, isso possíbilita como pode ver uma ampliação do conhecimento geral.
Seguimos derrubando mitos...
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Postado originalmente por
mascaraapj
Sobre o POOL de IPs publicos e POOL de IPs privado, é o que faco aqui.
Quando o POOL de IPs publicos esta cheio, eu derramo os usuarios em um pool de IP Privado, sendo que cada grupo de 7 IP privado sai com 1 IP publico.
Parabéns... :shakehands:
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
So acompanhando...
Desde ja agradeço a Todos e principalmente ao m4d3...
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Acompanhando, e desde ja agradecendo, sempre tive duvidas nisto.
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Citação:
Postado originalmente por
maxibelo
So acompanhando...
Desde ja agradeço a Todos e principalmente ao m4d3...
Citação:
Postado originalmente por
demattos
Acompanhando, e desde ja agradecendo, sempre tive duvidas nisto.
Acho que nao esta mais funcionando o Acompanhamento somente postando no topico.
pelo menos comigo, desde a ultima manutencao (ou problemas tecnicos) que tirou o Under do AR... eu nao recebo mais aviso no email de novas mensagens no topico... nao funciona mais comigo.
Alguem mais com o mesmo problema?
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Postado originalmente por
mascaraapj
Acho que nao esta mais funcionando o Acompanhamento somente postando no topico.
pelo menos comigo, desde a ultima manutencao (ou problemas tecnicos) que tirou o Under do AR... eu nao recebo mais aviso no email de novas mensagens no topico... nao funciona mais comigo.
Alguem mais com o mesmo problema?
Comigo esta funcionando normal, mais não e so com vc não que esta acontecendo..
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
atualmente meu concentrador esta exatamente como dita as regras postadas, a unica dif é a regra NAT que esta srcnat masquerade... fiz dnvo exatamente como o Exemplo 1 e a internet para nos clientes quando mudo a regra NAT para dst e passthrough... pode ser que meu concentrador pppoe nao esteja da forma correta, uso de acordo com as necessidades do VIGO...
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Boa tarde
meu sistema funciona da seguinte forma..
tenho um link GVT,
meu servidor mikrotik é configurado com ip 186.x.x.26/29
onde os clientes recebem a linha 10.8.8.1/8
tem um dos clientes que usa um aparelho de video conferencia o precisa de um ip real.
no ap cliente ja fiz a configuração do DMZ ta tudo blz.
mas preciso que o quando tentem acessar o sistema de video conferencia pelo ip ex: 186.x.x.27 de direto no ip
10.90.1.1
já fiz algumas tentativas pelo nat,e funciona mas somente na minha rede local,quando tentam acessar de fora nao responde...
desde já obrigado pela atenção....
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
braw,
A regra do passthrough é complementar a sua regra do mascaramento src-nat, precisa de uma pra uma função e da outra pra outra função, OK.
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
adrianocurvelo,
O que você quer no caso é apenas um redirecionamento público/privado e seu retorno, tens duas formas de fazer, por dst-nat e src-nat ou utilizando netmap, observe os exemplos que seguem.
Adicione o ip público e mascara a interface pública do mikrotik (entrada do link).
Na tabela NAT adicione uma regra cuja chain dst-nat redirecione o que chegar para o ip público utilizando também a action dst-nat para o ip privado, identificando a interface de entrada como sendo o seu link.
action=dst-nat chain=dstnat comment="PC.DSTR" disabled=no dst-address=186.x.x.27 in-interface=EthLinkD to-addresses=10.90.1.1
Na sequencia faça o oposto, mascarando as requisições que chegarem do ip privado para sairem pelo ip público identificando a interface de saída como sendo o link.
action=src-nat chain=srcnat comment="PC.MSQR" disabled=no out-interface=EthLinkD src-address=10.90.1.1 to-addresses=186.x.x.27
E não esqueça de colocar estas regras antes do seu mascaramento geral para que tenha o resultadao esperado, este é um exemplo de NAT 1:1, você também pode utilizar o netmap para a função e fazer o repasse para uma range de ips sem necessidade de criar uma regra para cada ip.
Acho que é isso, se servir ao seu propósito não esquece de clicar na estrelinha.
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Postado originalmente por
m4d3
braw,
A regra do passthrough é complementar a sua regra do mascaramento src-nat, precisa de uma pra uma função e da outra pra outra função, OK.
vou precisar das duas entao??? fiz com as duas e em ambas no campo src. address coloquei a mesma rede /23, dessa vez a internet nao parou, porem o IP que esta saindo continua sendo o do concentrador, meus clientes autenticam por pppoe via radius, penso que pode ser alguma instrução do radius que nao ta certa, pois a cada conexao pppoe ele adiciona um endereço de IP em IP-ADDRESS, e em ROUTES uma linha com o IP do cliente e em Preferencial Souce aparece o ip do servidor...
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
braw,
Informa aqui o passo a passo que você fez, to achando que pulou alguma parte, lembre que a NAT 1:1 deve ser antes do mascaramento geral.
Abraço
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
como disse meu link chega na Ether1 do concentrador e estou tentando fazer como no exemplo 1, tenho uma gama de ips /23, sendo o ultimo ip o gateway e o terceiro sendo o ip do concentrador MK, todas interfaces configuradas como mencionou, proxy-arp e reply-only, duas regras nat a de passthrough e masquerade nessa ordem, criei o pool com todos ips validos disponiveis do /23 e todos clientes recebem esses ips aleatoriamente... mesmo com essas configs quando vou em IP/Address aparece uma entrada para cada usuario conectado com as seguintes informações, no campo Adresses mostra sempre o ip do concentrador e no campo Network o ip que o usuario pegou do POOL... antes de adquirir esses ips era um server pppoe normal que atribuia ips privados como 192.168.1.0/24 e o concentrador mascarando tudo quando saia, agora que tenho os ips as unicas alterações que fiz foram essas citadas acima, poderia ter algum problema na parte do servidor pppoe? ou radius?
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Pra variar o Luciano quebrando tudo, parabéns kara... Saudade das nossas conversas... Fica com Deus
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Resolvido, aqui pra mim funcionou sem nenhuma regra NAT, apenas configurando as interfaces como indicado e criando o Pool com os endereços validos... Vlw Luciano
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Olá Luciano,
desde já agradeço pela informação, gostaria de saber se você pode me ajudar, deixa eu explicar minha situação:
na nossa rede, utilizamos hotspot, repasso IP privado para nosso clientes, visto que no momento temos só um /26, então para os clientes que não tem necessidade de IP publico, entregamos IP privado, e entregamos o IP Publico para quem tem a necessidade. Tudo pela mesma rede.
Começamos a ter problemas com alguns clientes não comerciais que estão precisando de IP Publico. Meu problema é o seguinte:
Para repassar o IP Publico atualmente faço a liberação do MAC e o IP no IP binding, más uso o MK-Auth para autenticar meus clientes. Pensei na solução de colocar um o PPPoE server na mesma interface do hotspot, e repassar o IP Publico para quem se conectar por PPPoE, e quem se logar por Hotspot, usar o IP Privado mesmo. Segui suas dicas, configurei e tento navegar, até pego o IP Publico no meu pc quando conecto por PPPoE, más reparei que ele não recebe o gateway.
Você teria alguma ideia do que posso fazer ?
Muito Obrigado
Alan
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Postado originalmente por
wisklan
Olá Luciano,
desde já agradeço pela informação, gostaria de saber se você pode me ajudar, deixa eu explicar minha situação:
na nossa rede, utilizamos hotspot, repasso IP privado para nosso clientes, visto que no momento temos só um /26, então para os clientes que não tem necessidade de IP publico, entregamos IP privado, e entregamos o IP Publico para quem tem a necessidade. Tudo pela mesma rede.
Começamos a ter problemas com alguns clientes não comerciais que estão precisando de IP Publico. Meu problema é o seguinte:
Para repassar o IP Publico atualmente faço a liberação do MAC e o IP no IP binding, más uso o MK-Auth para autenticar meus clientes. Pensei na solução de colocar um o PPPoE server na mesma interface do hotspot, e repassar o IP Publico para quem se conectar por PPPoE, e quem se logar por Hotspot, usar o IP Privado mesmo. Segui suas dicas, configurei e tento navegar, até pego o IP Publico no meu pc quando conecto por PPPoE, más reparei que ele não recebe o gateway.
Você teria alguma ideia do que posso fazer ?
Muito Obrigado
Alan
Cara, queria dizer que fiquei mexendo aqui e consegui fazer dar certo o que tava precisando, caso alguem tenha mesma duvida só falar que coloco como fiz pra dar certo aqui..
obrigado a todos
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Muito obrigado a todos, a muito busco informações que só encontrei nesse tópico. Minha empresa vai começar a operar um provedor de internet Gepon em breve e tenho algumas duvidas a respeito, se alguem puder me ajudar ficarei agradecido.
A primeira delas, e que ja foi previamente sanada era o repasse de IPs validos aos meus clientes. Nossa intenção é que todos os clientes naveguem com IPs validos, sem precisar fazer NAT e nem Cache.
Com uma RB1200 eu consigo trabalhar no seguinte cenário?
Vou receber uma faixa de IPs da operadora que vão entrar em um switch CISCO L3, nesse switch vai estar conectada a porta de internet de minha RB1200, que vai ter outra porta para a rede dos clientes que vai estar conectada a um Switch L2 Cisco. Nesse switch L2 Cisco vão estar conectados os cartões OLT para repassar a minha rede através de fibra optica, e vão chegar até meu cliente, no meu cliente vai ter um ONU fazendo a autenticação.
Minha idéia é repassar os IPs validos através do servidor PPPoE e fazer os planos de internet (velocidades) nele. Eu preciso do repasse desses ips validos de uma forma dinamica, ou seja, assim que o cliente desconectar esse ip valido fica livre para que outro cliente possa usar e assim por diante. Acompanhando o tópico vi que isso é possivel, mas fiquei com duvida a respeito de qual forma utilizar se é PPPoE ou hotspot.
Outra coisa, como vamos começar agora, não tenho uma idéia do uso de IPs validos nos clientes. Estamos projetando o provedor inicialmente para 1024 usuários, quantos IPs em média temos que ter para atender esses usuários, visto que nem todos estão conectados ao mesmo tempo. Alguem tem dados estatiscos desse assunto?
Desde ja agradeço a ajuda de todos, obrigado!
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Amigo, realmente muito interessante vocês adotarem essa tecnologia, depois gostaria de lhe pedir mais informações a respeito, pois também temos a intenção de começar a trabalhar com fibra ótica, gostaria de saber alem da tecnologia, equipamentos e etc que você vai usar, gostaria também de saber quais as velocidades dos planos que você vai trabalhar.
Más então, quanto as suas duvidas, creio que posso te ajudar, pois passamos por varias situações relacionadas ao repasse de ips públicos, tanto por meio de Hotspot, PPPoE ou IP Fixo. Neste caso, recomendo você trabalhar com PPPoE, pois você terá uma economia boa em IPs, pois somente quando o cliente autenticar, ele receberá o IP. Se você for trabalhar com ips publico em todos os clientes, a configuração de sua RB será mais facil de fazer, se você decidir mesclar entre clientes com IPs Publico e IPs Privados, também não é tão dificil, basta acrescentar algumas regras no firewall e criar algumas rotas. Quanto ao numero de IPs que você vai precisar, você pode tirar uma media, pois no meu caso, quando o provedor tinha 1000 clientes, no total navegando não passava de 400. Então você trabalhado com IP dinamico, creio que um /23 ou 512 IPs serão suficientes no momento. Quanto a RB, é bom você calcular mais ou menos de acordo com os panos que você pretende comercializar, pois de acordo com o manual da rb 1200, ela aguenta um throughput de 3,5 Gb.
Qualquer coisa quando for configurar, te passo as config de acordo com sua rede.
té mais
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Pessoal, estou migrando minha rede bridge para roteada, mas estou fazendo testes em bancada primeiro e minha principal dúvida é relacionada a como vou ter que fazer para entregar ip's públicos aos meus clientes, pois a autenticação PPPoE ficará na rb do POP e o meu link chega na RB Principal que fica na minha empresa.
Preciso entregar o IP Público aos clientes que conectarem na RB do POP, porém os IP's públícos chegam na RB Principal e não consegui entender como deve ser feito o roteamento para isto funcionar.
Desde já agradeço quem puder ajudar !
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Postado originalmente por
gustavo_marcon
Pessoal, estou migrando minha rede bridge para roteada, mas estou fazendo testes em bancada primeiro e minha principal dúvida é relacionada a como vou ter que fazer para entregar ip's públicos aos meus clientes, pois a autenticação PPPoE ficará na rb do POP e o meu link chega na RB Principal que fica na minha empresa.
Preciso entregar o IP Público aos clientes que conectarem na RB do POP, porém os IP's públícos chegam na RB Principal e não consegui entender como deve ser feito o roteamento para isto funcionar.
Desde já agradeço quem puder ajudar !
Bom dia Pessoal.
Ninguém nunca configurou este cenário e poderia dar algumas dicas ?
Obrigado !
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Amigo, fica tranquilo, ja vou postar a solução pra você, tivemos a algum tempo a mesma necessidade, e hoje conseguimos fazer navegar clientes com ips publicos e com ips privados na mesma RB, daqui a pouco estou postando pra vc..
um abraço
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Postado originalmente por
wisklan
Amigo, fica tranquilo, ja vou postar a solução pra você, tivemos a algum tempo a mesma necessidade, e hoje conseguimos fazer navegar clientes com ips publicos e com ips privados na mesma RB, daqui a pouco estou postando pra vc..
um abraço
Amigo, agradeço muito a ajuda. Estou a dias fazendo vários testes mas sem sucesso até agora.
Fico no aguardo. Obrigado desde já.
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Na sua rede, todos os clientes usarão ip publico, ou você da tanto ip publico e privado para eles, qual o tipo ou os tipos de autenticação que vc usa (pppoe e/ou hotspot ou controle de ip x mac por arp), se pppoe e/ou hotspot os dados de acesso do cliente vc grava na propria rb ou tem um servidor de autenticação remota (radius, mk-auth, webmikrotik... etc)
um abraço
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Postado originalmente por
wisklan
Na sua rede, todos os clientes usarão ip publico, ou você da tanto ip publico e privado para eles, qual o tipo ou os tipos de autenticação que vc usa (pppoe e/ou hotspot ou controle de ip x mac por arp), se pppoe e/ou hotspot os dados de acesso do cliente vc grava na propria rb ou tem um servidor de autenticação remota (radius, mk-auth, webmikrotik... etc)
um abraço
Na minha rede eu sempre entrego ip privado, apenas entrego IP publico para empresas que me pedem pois realmente tem necessidade do IP.
Então na mesma RB vou ter clientes com IP privados e clientes com IP publico.
Autentico meus clientes com PPPoE e uso um servidor RADIUS (freeradius).
Mas estou fazendo teste em bancada e estou cadastrando os profiles no secrets do Mikrotik mesmo por enquanto. Entendendo o cenário, depois eu modifico para autenticar pelo freeradius.
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Bom pessoal, continuo sem conseguir.
Se alguém puder ajudar agradeço muito.
Obrigado !
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Amigo, desculpa pra responder,
Vamos imaginar o seguinte cenário:
IP Wan recebido pela operadora: 189.112.113.1/30
IP Lan disponibilizado pela operadora para você repassar aos seus clientes: 189.112.170.1/24
Configurações necessarias na RB que recebe o link da Operadora:
Na Wan (interface que se conecta com a operadora) você coloca o IP que ela te passou para uso, nesse caso o 189.112.113.2/30 (Supondo que o gateway que você colocara em IP/ROUTES seja 189.112.113.1)
os IPs PUBLICOS de LAN não devem ser configurados nessa RB, pois eles serão usados nas outras que agora farão a autenticação dos seus clientes, para que você possa repassa-los, crie uma faixa de IPs privados na Interface LAN (que conecta sua RB que recebe o LINK com as demais de sua rede onde seus clientes se conectarão) EX: 10.10.10.1/24 (esse será o gateway que será configurado nas demais RBs). Essa faixa de IP (10.10.10.1/24) será utilizado somente para o transporte do link que os IPs Publicos Navegam.
Agora crie uma nova faixa de IPs na Interface Lan que comunica com as demais RBs, para que nessa faixa de IPs seja atribuido o NAT para que seus clientes que utilizam IPs Privados possam navegar. Não tem segredo, crie por exemplo a faixa 192.168.200.1/24 (será o gateway default nas RBs que navegam os clientes). Depois disso, vá em IP/FIREWALL/NAT e crie e atribua o NAT em SRC-ADDRESS para essa faixa 192.168.200.0/24.
Agora vamos para a RB cliente, vamos chama-la de cliente1, nela faça as seguintes configurações:
Configure incicialmente na interface de WAN, algum IP na faixa 192.168.200.0/24, para que ela se comunique com a outra rb e seus clientes de ip privado possam navegar, Depois configura a Rota 192.168.200.1, faz a configuração normal para seus clientes navegarem com IP privado, por baixo do NAT (nao coloque o NAT FULL, faça como na outra RB, só para a faixa de IPs do seu pool).
Depois de seus clientes com IP privado estarem navegando, vamos para as configurações para seus clientes com ip Publico.
Na interface WAN coloque o IP na faixa 10.10.10.2/24 para se comunicar com a RB que recebe o link sem usar o NAT, depois disso, quebre uma parte do seu bloco de IPs Publicos, como nesse caso seu bloco é um /24, vamos quebra-lo em um /28 dessa forma teremos de 189.112.170.1 a 189.112.170.16, más como você esara autenticação por PPPoE, não atribua nenhum desses IPs na interface LAN, pois dará conflito quando o cliente de IP Publico for navegar.
Então va em IP/POOL e adcione o pool de IPs Publico 189.112.170.2-189.112.170.16 (reserve o 189.112.170.1 para ser o local-address no prifile do PPPoE). Depois disso feito vá no PPP e crie o novo profile para os clientes com IP publico, em local address coloque o IP 189.112.170.1 e em remote address coloque o POOL que você criou para o IPs Publico e quando você adcionar seus clientes que usam IP publico em PPP/secrets, selecione o profile de IPs Publico. Até aqui blz, o seus clientes do profile IP Publico, quando autenticarem, ja receberão o IP Publico, mas ainda não conseguirão navegar.
Para isso, vá em IP/FIREWALL/Mangle e adcione essas duas regrinhas, que irão marcar os pacotes dos clientes que autenticarem com o IP Publico e Direcionarão eles para o link que transporta a navegação dos IPs Publicos, aqui estão com os IPs de exemplo:
add action=mark-connection chain=prerouting comment=\
"Marcar conexao IP Valido" disabled=no new-connection-mark=\
ip-valido-conection passthrough=yes src-address=189.112.170.0/28
add action=mark-routing chain=prerouting comment="Marcar rota IP Valido" \
connection-mark=ip-valido-conection disabled=no new-routing-mark=\
ip-valido-clientes passthrough=yes src-address=189.112.170.0/28
agora vá em IP/ROUTES e adcione essa rota:
add comment="Rota ip valido" disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=10.10.10.1 routing-mark=ip-valido-clientes scope=30 target-scope=\
10
com essas regras e essa rota adcionada, seus clientes ja serão redirecionados para a navegação do Link com IP Publico, pra finalizar, falta só delegar a faixa de IPs Publicos a serem usados na RB cliente1 na RB que recebe o Link da operadora, para isso vá para a RB que recebe o link, acesse IP/ROUTES crie uma nova rota e em dst-address coloque a faixa de IPs Publicos que estão configurados para navegar em RB clientes1 189.112.170.0/28 e em gateway, coloque o IP Privado adcionado na RB clientes1 de comunicação entre as RBs 10.10.10.2 e pronto.
Com essas configurações seus clientes ja conseguem navegar na mesma RB com IPs Publicos e Privados, dependendo do profile que você atribuir a eles.
Como vejo que você é uma pessoa que entende bem sobre roteamento e Mikrotik, passei o basico para conseguir fazer funcionar, más qualquer duvida ou mudança de cenário, da um toque que agente tenta ajudar no que puder.
té mais amigo, da uma resposta se conseguiu e qualquer coisa estamos ai
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Postado originalmente por
wisklan
Amigo, desculpa pra responder,
Vamos imaginar o seguinte cenário:
IP Wan recebido pela operadora: 189.112.113.1/30
IP Lan disponibilizado pela operadora para você repassar aos seus clientes: 189.112.170.1/24
Configurações necessarias na RB que recebe o link da Operadora:
Na Wan (interface que se conecta com a operadora) você coloca o IP que ela te passou para uso, nesse caso o 189.112.113.2/30 (Supondo que o gateway que você colocara em IP/ROUTES seja 189.112.113.1)
os IPs PUBLICOS de LAN não devem ser configurados nessa RB, pois eles serão usados nas outras que agora farão a autenticação dos seus clientes, para que você possa repassa-los, crie uma faixa de IPs privados na Interface LAN (que conecta sua RB que recebe o LINK com as demais de sua rede onde seus clientes se conectarão) EX: 10.10.10.1/24 (esse será o gateway que será configurado nas demais RBs). Essa faixa de IP (10.10.10.1/24) será utilizado somente para o transporte do link que os IPs Publicos Navegam.
Agora crie uma nova faixa de IPs na Interface Lan que comunica com as demais RBs, para que nessa faixa de IPs seja atribuido o NAT para que seus clientes que utilizam IPs Privados possam navegar. Não tem segredo, crie por exemplo a faixa 192.168.200.1/24 (será o gateway default nas RBs que navegam os clientes). Depois disso, vá em IP/FIREWALL/NAT e crie e atribua o NAT em SRC-ADDRESS para essa faixa 192.168.200.0/24.
Agora vamos para a RB cliente, vamos chama-la de cliente1, nela faça as seguintes configurações:
Configure incicialmente na interface de WAN, algum IP na faixa 192.168.200.0/24, para que ela se comunique com a outra rb e seus clientes de ip privado possam navegar, Depois configura a Rota 192.168.200.1, faz a configuração normal para seus clientes navegarem com IP privado, por baixo do NAT (nao coloque o NAT FULL, faça como na outra RB, só para a faixa de IPs do seu pool).
Depois de seus clientes com IP privado estarem navegando, vamos para as configurações para seus clientes com ip Publico.
Na interface WAN coloque o IP na faixa 10.10.10.2/24 para se comunicar com a RB que recebe o link sem usar o NAT, depois disso, quebre uma parte do seu bloco de IPs Publicos, como nesse caso seu bloco é um /24, vamos quebra-lo em um /28 dessa forma teremos de 189.112.170.1 a 189.112.170.16, más como você esara autenticação por PPPoE, não atribua nenhum desses IPs na interface LAN, pois dará conflito quando o cliente de IP Publico for navegar.
Então va em IP/POOL e adcione o pool de IPs Publico 189.112.170.2-189.112.170.16 (reserve o 189.112.170.1 para ser o local-address no prifile do PPPoE). Depois disso feito vá no PPP e crie o novo profile para os clientes com IP publico, em local address coloque o IP 189.112.170.1 e em remote address coloque o POOL que você criou para o IPs Publico e quando você adcionar seus clientes que usam IP publico em PPP/secrets, selecione o profile de IPs Publico. Até aqui blz, o seus clientes do profile IP Publico, quando autenticarem, ja receberão o IP Publico, mas ainda não conseguirão navegar.
Para isso, vá em IP/FIREWALL/Mangle e adcione essas duas regrinhas, que irão marcar os pacotes dos clientes que autenticarem com o IP Publico e Direcionarão eles para o link que transporta a navegação dos IPs Publicos, aqui estão com os IPs de exemplo:
add action=mark-connection chain=prerouting comment=\
"Marcar conexao IP Valido" disabled=no new-connection-mark=\
ip-valido-conection passthrough=yes src-address=189.112.170.0/28
add action=mark-routing chain=prerouting comment="Marcar rota IP Valido" \
connection-mark=ip-valido-conection disabled=no new-routing-mark=\
ip-valido-clientes passthrough=yes src-address=189.112.170.0/28
agora vá em IP/ROUTES e adcione essa rota:
add comment="Rota ip valido" disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=10.10.10.1 routing-mark=ip-valido-clientes scope=30 target-scope=\
10
com essas regras e essa rota adcionada, seus clientes ja serão redirecionados para a navegação do Link com IP Publico, pra finalizar, falta só delegar a faixa de IPs Publicos a serem usados na RB cliente1 na RB que recebe o Link da operadora, para isso vá para a RB que recebe o link, acesse IP/ROUTES crie uma nova rota e em dst-address coloque a faixa de IPs Publicos que estão configurados para navegar em RB clientes1 189.112.170.0/28 e em gateway, coloque o IP Privado adcionado na RB clientes1 de comunicação entre as RBs 10.10.10.2 e pronto.
Com essas configurações seus clientes ja conseguem navegar na mesma RB com IPs Publicos e Privados, dependendo do profile que você atribuir a eles.
Como vejo que você é uma pessoa que entende bem sobre roteamento e Mikrotik, passei o basico para conseguir fazer funcionar, más qualquer duvida ou mudança de cenário, da um toque que agente tenta ajudar no que puder.
té mais amigo, da uma resposta se conseguiu e qualquer coisa estamos ai
Amigo, primeiramente muito obrigado pela ajuda e me desculpe pela demora, mas eu não estava na empresa ontem.
Vou começar fazer os testes, porém tenho uma diferença no cenário.
1 - Eu não tenho uma faixa onde recebo o link e outra onde distribuo aos clientes, tenho apenas uma faixa /28 neste link. Então, para fazer o repasse de IP Publico para alguns clientes, eu pensei em quebrar esta faixa em dois /29. O que acha ?
São realmente poucos clientes que hoje me pedem IP Publico, mas assim que tudo estiver funcionando eu vou negociar com a operadora para receber um bloco maior.
Amigo, se puder me add no MSN agradeço.
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Bom dia!
No caso da 3 opção repassar mais de um IP pela conexão PPPoE fiz como indicado criei a rota para o cliente, minha duvida é como faço para utilizar estes IPs que criei a rota no cliente já que ele recebe 1 IP valido pelo PPPoE ?
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Mesmo se for usar só ips válidos tem que criar as regras no firewall? A parte de redirecionar as rotas já parece funcionar.
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Postado originalmente por
AlexTrevisol
Bom dia!
No caso da 3 opção repassar mais de um IP pela conexão PPPoE fiz como indicado criei a rota para o cliente, minha duvida é como faço para utilizar estes IPs que criei a rota no cliente já que ele recebe 1 IP valido pelo PPPoE ?
O gateway dos ips/classe adicional é o ip que o cliente recebe via pppoe, por isso adicionou a rota na tabela apontando a classe para o tal ip do pppoe.
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Pessoal estou com uma dúvida, é o seguinte:
Meu cenário
recebo um link dedicado por uma operadora, eles me deram uma faixa de ips válidos /29, ex: 189.83.xxx.72/29. Uso essa faixa em nossos servidores.
Tenho um servidor (concentrador pppoe mikrotik) que tá com o ip válido 189.83.xxx.76 apontado para o gateway 189.83.xxx.73. tudo blz, minha faixa de ip´s inválidos para os clientes são 172.14.0.0/16 que entrego via pppoe.
Agora recebi uma range de ip´s válidos /26 ex: 189.83.xxx.64/26 e no caso estão roteados pela operadora para sair no ip 189.83.xxx.76 que no meu cenário é o gateway dos clientes..
então seguindo o exemplo2 do M4D3, meu local address mudaria de 172.14.0.1 para 189.83.xxx.76 e como uso o myauth para colocaria no cadastro o ip válido do cliente, só isso já bastaria e funcionaria o ip válido no cliente, ou teria que fazer mais alguma coisa, a minha dúvida é exatamente quanto ao roteamento feito pela operador para sair no ip de entrada de link do meu concentrador..
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Bom dia,
Tenho um cenário parecido só que com mais rbs pelo caminho. Fiz do jeito demonstrado e quando conectado por pppoe pingo até a rb que tem um link mas, não saio pra outros sites nem ip's. Alguma sugestão?
Citação:
Postado originalmente por
wisklan
Amigo, desculpa pra responder,
Vamos imaginar o seguinte cenário:
IP Wan recebido pela operadora: 189.112.113.1/30
IP Lan disponibilizado pela operadora para você repassar aos seus clientes: 189.112.170.1/24
Configurações necessarias na RB que recebe o link da Operadora:
Na Wan (interface que se conecta com a operadora) você coloca o IP que ela te passou para uso, nesse caso o 189.112.113.2/30 (Supondo que o gateway que você colocara em IP/ROUTES seja 189.112.113.1)
os IPs PUBLICOS de LAN não devem ser configurados nessa RB, pois eles serão usados nas outras que agora farão a autenticação dos seus clientes, para que você possa repassa-los, crie uma faixa de IPs privados na Interface LAN (que conecta sua RB que recebe o LINK com as demais de sua rede onde seus clientes se conectarão) EX: 10.10.10.1/24 (esse será o gateway que será configurado nas demais RBs). Essa faixa de IP (10.10.10.1/24) será utilizado somente para o transporte do link que os IPs Publicos Navegam.
Agora crie uma nova faixa de IPs na Interface Lan que comunica com as demais RBs, para que nessa faixa de IPs seja atribuido o NAT para que seus clientes que utilizam IPs Privados possam navegar. Não tem segredo, crie por exemplo a faixa 192.168.200.1/24 (será o gateway default nas RBs que navegam os clientes). Depois disso, vá em IP/FIREWALL/NAT e crie e atribua o NAT em SRC-ADDRESS para essa faixa 192.168.200.0/24.
Agora vamos para a RB cliente, vamos chama-la de cliente1, nela faça as seguintes configurações:
Configure incicialmente na interface de WAN, algum IP na faixa 192.168.200.0/24, para que ela se comunique com a outra rb e seus clientes de ip privado possam navegar, Depois configura a Rota 192.168.200.1, faz a configuração normal para seus clientes navegarem com IP privado, por baixo do NAT (nao coloque o NAT FULL, faça como na outra RB, só para a faixa de IPs do seu pool).
Depois de seus clientes com IP privado estarem navegando, vamos para as configurações para seus clientes com ip Publico.
Na interface WAN coloque o IP na faixa 10.10.10.2/24 para se comunicar com a RB que recebe o link sem usar o NAT, depois disso, quebre uma parte do seu bloco de IPs Publicos, como nesse caso seu bloco é um /24, vamos quebra-lo em um /28 dessa forma teremos de 189.112.170.1 a 189.112.170.16, más como você esara autenticação por PPPoE, não atribua nenhum desses IPs na interface LAN, pois dará conflito quando o cliente de IP Publico for navegar.
Então va em IP/POOL e adcione o pool de IPs Publico 189.112.170.2-189.112.170.16 (reserve o 189.112.170.1 para ser o local-address no prifile do PPPoE). Depois disso feito vá no PPP e crie o novo profile para os clientes com IP publico, em local address coloque o IP 189.112.170.1 e em remote address coloque o POOL que você criou para o IPs Publico e quando você adcionar seus clientes que usam IP publico em PPP/secrets, selecione o profile de IPs Publico. Até aqui blz, o seus clientes do profile IP Publico, quando autenticarem, ja receberão o IP Publico, mas ainda não conseguirão navegar.
Para isso, vá em IP/FIREWALL/Mangle e adcione essas duas regrinhas, que irão marcar os pacotes dos clientes que autenticarem com o IP Publico e Direcionarão eles para o link que transporta a navegação dos IPs Publicos, aqui estão com os IPs de exemplo:
add action=mark-connection chain=prerouting comment=\
"Marcar conexao IP Valido" disabled=no new-connection-mark=\
ip-valido-conection passthrough=yes src-address=189.112.170.0/28
add action=mark-routing chain=prerouting comment="Marcar rota IP Valido" \
connection-mark=ip-valido-conection disabled=no new-routing-mark=\
ip-valido-clientes passthrough=yes src-address=189.112.170.0/28
agora vá em IP/ROUTES e adcione essa rota:
add comment="Rota ip valido" disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=10.10.10.1 routing-mark=ip-valido-clientes scope=30 target-scope=\
10
com essas regras e essa rota adcionada, seus clientes ja serão redirecionados para a navegação do Link com IP Publico, pra finalizar, falta só delegar a faixa de IPs Publicos a serem usados na RB cliente1 na RB que recebe o Link da operadora, para isso vá para a RB que recebe o link, acesse IP/ROUTES crie uma nova rota e em dst-address coloque a faixa de IPs Publicos que estão configurados para navegar em RB clientes1 189.112.170.0/28 e em gateway, coloque o IP Privado adcionado na RB clientes1 de comunicação entre as RBs 10.10.10.2 e pronto.
Com essas configurações seus clientes ja conseguem navegar na mesma RB com IPs Publicos e Privados, dependendo do profile que você atribuir a eles.
Como vejo que você é uma pessoa que entende bem sobre roteamento e Mikrotik, passei o basico para conseguir fazer funcionar, más qualquer duvida ou mudança de cenário, da um toque que agente tenta ajudar no que puder.
té mais amigo, da uma resposta se conseguiu e qualquer coisa estamos ai
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Citação:
Postado originalmente por
wisklan
Amigo, desculpa pra responder,
Vamos imaginar o seguinte cenário:
IP Wan recebido pela operadora: 189.112.113.1/30
IP Lan disponibilizado pela operadora para você repassar aos seus clientes: 189.112.170.1/24
Configurações necessarias na RB que recebe o link da Operadora:
Na Wan (interface que se conecta com a operadora) você coloca o IP que ela te passou para uso, nesse caso o 189.112.113.2/30 (Supondo que o gateway que você colocara em IP/ROUTES seja 189.112.113.1)
os IPs PUBLICOS de LAN não devem ser configurados nessa RB, pois eles serão usados nas outras que agora farão a autenticação dos seus clientes, para que você possa repassa-los, crie uma faixa de IPs privados na Interface LAN (que conecta sua RB que recebe o LINK com as demais de sua rede onde seus clientes se conectarão) EX: 10.10.10.1/24 (esse será o gateway que será configurado nas demais RBs). Essa faixa de IP (10.10.10.1/24) será utilizado somente para o transporte do link que os IPs Publicos Navegam.
Agora crie uma nova faixa de IPs na Interface Lan que comunica com as demais RBs, para que nessa faixa de IPs seja atribuido o NAT para que seus clientes que utilizam IPs Privados possam navegar. Não tem segredo, crie por exemplo a faixa 192.168.200.1/24 (será o gateway default nas RBs que navegam os clientes). Depois disso, vá em IP/FIREWALL/NAT e crie e atribua o NAT em SRC-ADDRESS para essa faixa 192.168.200.0/24.
Agora vamos para a RB cliente, vamos chama-la de cliente1, nela faça as seguintes configurações:
Configure incicialmente na interface de WAN, algum IP na faixa 192.168.200.0/24, para que ela se comunique com a outra rb e seus clientes de ip privado possam navegar, Depois configura a Rota 192.168.200.1, faz a configuração normal para seus clientes navegarem com IP privado, por baixo do NAT (nao coloque o NAT FULL, faça como na outra RB, só para a faixa de IPs do seu pool).
Depois de seus clientes com IP privado estarem navegando, vamos para as configurações para seus clientes com ip Publico.
Na interface WAN coloque o IP na faixa 10.10.10.2/24 para se comunicar com a RB que recebe o link sem usar o NAT, depois disso, quebre uma parte do seu bloco de IPs Publicos, como nesse caso seu bloco é um /24, vamos quebra-lo em um /28 dessa forma teremos de 189.112.170.1 a 189.112.170.16, más como você esara autenticação por PPPoE, não atribua nenhum desses IPs na interface LAN, pois dará conflito quando o cliente de IP Publico for navegar.
Então va em IP/POOL e adcione o pool de IPs Publico 189.112.170.2-189.112.170.16 (reserve o 189.112.170.1 para ser o local-address no prifile do PPPoE). Depois disso feito vá no PPP e crie o novo profile para os clientes com IP publico, em local address coloque o IP 189.112.170.1 e em remote address coloque o POOL que você criou para o IPs Publico e quando você adcionar seus clientes que usam IP publico em PPP/secrets, selecione o profile de IPs Publico. Até aqui blz, o seus clientes do profile IP Publico, quando autenticarem, ja receberão o IP Publico, mas ainda não conseguirão navegar.
Para isso, vá em IP/FIREWALL/Mangle e adcione essas duas regrinhas, que irão marcar os pacotes dos clientes que autenticarem com o IP Publico e Direcionarão eles para o link que transporta a navegação dos IPs Publicos, aqui estão com os IPs de exemplo:
add action=mark-connection chain=prerouting comment=\
"Marcar conexao IP Valido" disabled=no new-connection-mark=\
ip-valido-conection passthrough=yes src-address=189.112.170.0/28
add action=mark-routing chain=prerouting comment="Marcar rota IP Valido" \
connection-mark=ip-valido-conection disabled=no new-routing-mark=\
ip-valido-clientes passthrough=yes src-address=189.112.170.0/28
agora vá em IP/ROUTES e adcione essa rota:
add comment="Rota ip valido" disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=10.10.10.1 routing-mark=ip-valido-clientes scope=30 target-scope=\
10
com essas regras e essa rota adcionada, seus clientes ja serão redirecionados para a navegação do Link com IP Publico, pra finalizar, falta só delegar a faixa de IPs Publicos a serem usados na RB cliente1 na RB que recebe o Link da operadora, para isso vá para a RB que recebe o link, acesse IP/ROUTES crie uma nova rota e em dst-address coloque a faixa de IPs Publicos que estão configurados para navegar em RB clientes1 189.112.170.0/28 e em gateway, coloque o IP Privado adcionado na RB clientes1 de comunicação entre as RBs 10.10.10.2 e pronto.
Com essas configurações seus clientes ja conseguem navegar na mesma RB com IPs Publicos e Privados, dependendo do profile que você atribuir a eles.
Como vejo que você é uma pessoa que entende bem sobre roteamento e Mikrotik, passei o basico para conseguir fazer funcionar, más qualquer duvida ou mudança de cenário, da um toque que agente tenta ajudar no que puder.
té mais amigo, da uma resposta se conseguiu e qualquer coisa estamos ai
Simplesmente perfeito. Não tinha nem cadastro, fiz para fazer questão de agradeces...
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Muito bom em lucinao.me ajudou muito,vc e de comodor-mt,concheço vc,eu trbalhava junto com o andre,e ele ja me falou de vc
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Amigos, como que ficaria esse cenário de repasse de ip publico para quem usa load balance pcc?
abraços
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Bom dia pessoal estou tendo um problema bem loko aq no meu mikrotik.
Tenho uma faixa de ip valido /28
eth1 172.172.172.2/29 link proxy-arp
eth2 172.172.172.8/29 cliente arp enable
servidor pppoe configurado usuario 1 criado com ip 172.172.172.9 e usuario 2 com ip 172.172.172.10
so que o usuario 1 navega pelo ip valido e o usuario 2 nao navega de maneira nenhuma e o restande navega normal !
Me ajudem leandro 12 78203101 ) [email protected]
ja fiz com ip fixo na placa tambem e da a mesma coisa e quando coloco o o cabo do link direto no pc ele funciona todos os ips !
TUDO ISTO ESTA CONFIGURADO NUMA RB 1036 NUCLEOS SHOW DE BOLA
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Leandro, a forma correta seria usar um /30 pra comunicação entre a routerboard e seu gateway se não tiveres outros servidores ligados diretamente ao gateway, no caso:
IP-WAN: 172.172.172.2/30
GATEWAY: 172.172.172.1
Te sobrariam os seguintes ips pra usar nas conexões PPPoE, na eth2 ou LAN você ativa o servidor pppoe e indica que o gateway é o 172.172.172.2 que irá funcionar.
172.172.172.5-172.172.172.6
172.172.172.9-172.172.172.14
Espero que isso te ajude.
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
bom dia pessoal, depois de varias tentativas e formas diferentes de configurações solicitação de ajuda etc ja sabendo que não poderia ser problema nas configurações internas ;;;;
Liguei para meu provedor de acesso e o mesmo me passou que as configurações do seu link tinha sido alterado por isto que estava com problema resumindo.
A operado esta com problema na rota do link esta resolvido agora obrigado a todos !
-
Re: Repasse de IP Público com exemplo para PPPoE por: M4D3
Olá pessoal...
Lendo aqui consegui colocar pppoe junto com meu Hotspot na mesma interface.
Mas bem, meu cenário:
Link dedicado com vários válidos,
Rb recebendo pela ether, saindo em outra ether para um nano5 em bridge jogando como AP, nos clientes uso airgridM5.
Hotspot rodando blz, clientes autenticam no radius, já jogo ip válido com src-nat para os clientes em binding.
Criei pppoe para ter os acessos no radius (como binding não consigo ver os acessos).
Pppoe blz, pool rodando bem,
Só que quero largar um ip válido para um cliente no pppoe, só que hora conecta com 1 ip hora com outro ip do meu pool que criei.
Como posso fazer para que o cliente pegue sempre o mesmo ip para poder jogar o válido para ele???
ex. do válido:
add action=dst-nat chain=dstnat comment=valido dst-address="VÁLIDO" protocol=tcp to-addresses=IP "CLIENTE"
Tbm crio o src-nat tbm, que eu sei o ip que o pppoe joga eu consigo largar o válido.
Mas como faço para fixar um ip para o cliente sempre e que autentique com radius??
Valeu!!! Abraço a todos....