Passar ip válido para os clientes

{URGENTE}
Boa noite, eu já pesquisei e diversos sites e fóruns pela internet e não consegui resolver meu problema, estou apelando para o under-linux como última altenartiva, o meu problema é o seguinte:

preciso passar ip válido (público) para alguns clientes mas não consigo de forma nenhuma.
minha rede funciona assim,
tenho uma Rb 1100 ( mikrotik) o link chega na porta 11 com o ip (ex) 192.167.39.2, e uso uma bridge da porta 1 até a porta 5 para os clientes se conectarem via PPPoE com o ip 10.10.0.xx, o gateway dessa rede, que está configurado na bridge é 192.168.199.1,

o que que eu preciso fazer para poder passar ip público para os meus clientes ? Tenho 16 ips, aguardo alguma ajuda, OBs. Ainda sou meio leigo no Mk

Amigo, fiz uma pesquisa aqui mesmo no fórum e encontrei diversos tópicos com soluções para sua dúvida:

Pesquisa: https://under-linux.org/busca.php?q=...91j16141447j31

Melhor tópico: https://under-linux.org/showthread.php?t=134166

Muito obrigado Edilson, porém agora surgiu outra questão, eu preciso passar o ip válido através do PPPoE mas de uma forma em que eu não faça essa configuração no nat ( netmap) alguma dica ?

seus ips são roteados para seu router ou você usa 1 como ip e outro como gateway?

Reforçando a pergunta do amigo @mcdornas vc tem um bloco ip designado para você por parte da operadora ou você tem apenas um bloco /28 que eles mandaram para o seu provedor? Se for a primeira opção está fácil, basta setar o ip válido no remote address do PPPoe e pronto, já que vc usa a mesma ip pra fazer o roteamento de borda de PPPoe (Pelo que eu entendi...), porém se vc possui apenas um bloco, terás que usar NAT 1:1 ou Proxy-ARP (Não recomendo.)

Eu tenho apenas o bloco /28,
o provedor me disponibiliza 16 ips válidos. Como eu faço para repassar para o cliente o ip válido mas sem usar o nat 1:1 ?? Lembrando que o modo de autenticação é PPPoE

Citação:

---

Postado originalmente por taiendychyvu

Muito obrigado Edilson, porém agora surgiu outra questão, eu preciso passar o ip válido através do PPPoE mas de uma forma em que eu não faça essa configuração no nat ( netmap) alguma dica ?

---

Amigo, crie um pool com os ip´s válidos que vc tem.
Não sei se usa radius, mas se não, basta setar o ip válido na secret do cliente que vai recebe-lo.
Se usa algum sistema radius, basta setar o ip válido no sistema.

Aqui entrego tudo válido dinamico via pppoe, e quando quero fixar para algum cliente uso assim.

Já criei o pool, já coloquei no ip addresses, já fiz o profile e já coloquei no Secret com o ip fixo, ele navega, pega o ip fixo, mas só sai pelo ip do servidor sem atribuir o ip público...oq fazer?

Citação:

---

Postado originalmente por taiendychyvu

Já criei o pool, já coloquei no ip addresses, já fiz o profile e já coloquei no Secret com o ip fixo, ele navega, pega o ip fixo, mas só sai pelo ip do servidor sem atribuir o ip público...oq fazer?

---

Vc deve estar usando alguma regra de NAT masquerade geral pra sua rede, não? Verifique isso.

Perdão sou meio leigo, como eu faço para colocar o ip público na interface do link ? Esse ip público seria o mesmo ip do meu cliente ?

A única regra de Nat mascarede é da interface do link,

Citação:

---

Postado originalmente por taiendychyvu

A única regra de Nat mascarede é da interface do link,

---

Então pode ser isso, se sua regra for essa:

chain=srcnat action=masquerade

Daí vc altera para essa:

chain=srcnat action=src-nat to-addresses=xxx.xxx.xxx.xxx
to-ports=0-65535 protocol=tcp src-address=yyy.yyy.yyy.0/24

Onde "x" é seu ip do servidor e "y" sua faixa de ip de clientes com ip interno.

Citação:

---

Postado originalmente por Luspmais

Então pode ser isso, se sua regra for essa:

chain=srcnat action=masquerade

Daí vc altera para essa:

chain=srcnat action=src-nat to-addresses=xxx.xxx.xxx.xxx
to-ports=0-65535 protocol=tcp src-address=yyy.yyy.yyy.0/24

Onde "x" é seu ip do servidor e "y" sua faixa de ip de clientes com ip interno.

---

mas nessa regra eu não vou estar selecionando a interface de saída...e uso 10.1.0.xx e 10.10.0.xx para os clientes', e 192.168.100.1 para rede dhcp, como eu colocaria no src address ?

Não.

Veja o anexo:

Citação:

---

Postado originalmente por Luspmais

Não.

Veja o anexo:

---

Certo, mas ai eu apenas seleciono a rede 192.168.100.xxx que seria dhcp, e pra colocar a do PPPoE tbm ?

Citação:

---

Postado originalmente por Luspmais

Amigo, crie um pool com os ip´s válidos que vc tem.
Não sei se usa radius, mas se não, basta setar o ip válido na secret do cliente que vai recebe-lo.
Se usa algum sistema radius, basta setar o ip válido no sistema.

Aqui entrego tudo válido dinamico via pppoe, e quando quero fixar para algum cliente uso assim.

---

Luspmais, Também utilizo como você, mas até o momento não tive que fixa nenhum IP, tem como você postar um print do Secret? Pra quando houver a necessidade em faça sem dor de cabeça.

Att,
Ney

É simples, os IP públicos estando roteados até o servidor basta, na secrets fixar o IP público no remote adress e pronto, dai excluí ele do pool, para que outro cliente não o pegue... Estou na rua pelo smartphone, assim que chegar casa posto o print.

Citação:

---

Postado originalmente por taiendychyvu

Certo, mas ai eu apenas seleciono a rede 192.168.100.xxx que seria dhcp, e pra colocar a do PPPoE tbm ?

---

Vc tem DHCP e PPPoe no mesmo servidor?

Se sim crie uma Nat para da cada classe sua.

Certo, vou fazer os teste aqui, amanhã eu Falo no que deu, muito obrigado a todos por terem me ajudado.

Depois vc da 1 estrelinha fica certo...kkkkk
Boa sorte... Qq coisa chama aqui.

Boa noite galera, finalmente consegui repassar o ip público, o problema que eu tava tendo era em relação ao masquerade que é tava fazendo, ele está configurado para pegar todo ip que tivesse é passar por ele, mas agora já consegui resolver, muito obrigado a todos pela ajuda, criei um simpliszisssimo tutorial explicando da forma que eu fiz e funcionou, para que outras pessoas não passe por essa mesma dificuldade, ta aqui o link, abraços...em breve eu volto com mais dúvidas, aushaushuasuhua,

https://under-linux.org/showthread.p...829#post736829

Citação:

---

Postado originalmente por Luspmais

Depois vc da 1 estrelinha fica certo...kkkkk
Boa sorte... Qq coisa chama aqui.

---

cara, consegui resolver o problema em relação a passar o ip publico por pppoe, realmente era o problema no nat, Valeu, porem agora surgiu um novo problema,

preciso repassar o ip publico para um servidor de cache que vamos instalar aqui no provedor, mas sem usar nem nat1:1 e nem netmap...ja tentei deixa fixo na placa de rede, mas ele não navega, o que eu faço ? :D

Citação:

---

Postado originalmente por taiendychyvu

cara, consegui resolver o problema em relação a passar o ip publico por pppoe, realmente era o problema no nat, Valeu, porem agora surgiu um novo problema,

preciso repassar o ip publico para um servidor de cache que vamos instalar aqui no provedor, mas sem usar nem nat1:1 e nem netmap...ja tentei deixa fixo na placa de rede, mas ele não navega, o que eu faço ? :D

---

Não ira funcionar amigo, infelizmente, como vc recebe os ips hj, não permite tal configuração para o cache!!

Citação:

---

Postado originalmente por rogeriodj

Não ira funcionar amigo, infelizmente, como vc recebe os ips hj, não permite tal configuração para o cache!!

---

Entendi, mas de qualquer forma, como eu faço para repassá-los via ip fixo ? Por uma rede de dhcp?