-
Ip Publico para o cliente
Olá a todos.
Já pesquisei bastante no fórum porém nenhuma das soluções me atendeu.
Preciso distribuir alguns IP's públicos para alguns clientes porém não estou conseguindo.
Meu cenário está assim.
Recebo um /30 para a ativação do link e um /29 para distribuir para os clientes.
O link chega em uma RB que manda para outra RB por rota estática, no qual essa outra está concentrando os clientes, que são autenticados por PPPoe.
Já testei varias dicas encontradas na internet porém nada de funcionar.
Alguém com cenário parecido para poder dar alguma dica.
-
Re: Ip Publico para o cliente
Ue, só associar um /32 nesse PPPoE
-
Não entendi.
Citação:
Postado originalmente por
fhayashi
Ue, só associar um /32 nesse PPPoE
-
Re: Ip Publico para o cliente
O PPPoE cria uma interface no router com o /32. Certo? Só dar um /32 com esse IP público na conexão que quer
-
Re: Ip Publico para o cliente
Amigo pega o seu /29 e entrega via pppoe. Depois é só rotear para o gateway da operadora. Entregando por pppoe você não desperdiça endereços.
Ou seja, criei um pool com os endereços e faça o que já sabe fazer com os ips privados. Claro que este range você não máscara ok?
-
Re: Ip Publico para o cliente
Amigo, já tentei de varias maneiras e nada de dar certo.
Citação:
Postado originalmente por
chocobama
Amigo pega o seu /29 e entrega via pppoe. Depois é só rotear para o gateway da operadora. Entregando por pppoe você não desperdiça endereços.
Ou seja, criei um pool com os endereços e faça o que já sabe fazer com os ips privados. Claro que este range você não máscara ok?
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
eduardoalmeida
Amigo, já tentei de varias maneiras e nada de dar certo.
vamos la
vc usa pppoe ai ????
usa algum sistema pra gerenciar as conexoes ???
supondo que vc não use nada gerencie direto no mikrotik
vc tem 2 blocos
1 WAN 200.200.200.0/30 sendo 200.200.200.1 da operadora e 200.200.200.2 o seu
1 LAN 100.100.100.0/29
então vc vai la no secret e no remote address vc vai setar o ip pro cliente 100.100.100.1
quando o cliente conectar ele vai recever o ip valido
porem ainda não vai funcionar pq não existe rota para este bloco lan (se vc usar ospf vai ter mais axo que vc não usa )
então cria uma rota estatica
dst. Address 100.100.100.100.0/29 gateway ip da proxima caixa
pronto ai vai funcionar
isto se o pppoe ficar na mesma caixa que recebe a WAN nao precisa criar a rota se estiver em caixa diferente precisa
a um detalhe veja como vc esta fazendo seu mascaramento
veja se tem source no nat pois se ele estiver pra mascarar tudo não vai rolar
se sua rede dos seus clientes for tipo 192.168.0.0/24
coloca a esta faixa no src address para ele faca o nat somente nas redes privadas
ou use ! 100.100.100.0/29 ou seja mascare tudo menos a rede 100.100.100.0/29
é isto ai
-
Re: Ip Publico para o cliente
O problema acho que está sendo porque eu uso duas RBs.
Uma recebe o link /30 na porta 1. E sai pela porta 2 por um PTP para a outra RB que está os clientes. Uso Mk-Auth para gerenciamento, autenticação é por PPPoE.
No caso tenho colocar o /29 na saída que vai para a Rb2, ou na entrada da RB2 que chega o link. Uso rotas estáticas entre as RBs.
-
Re: Ip Publico para o cliente
Creio que na saída, e na rb2 o ip que colocou na saida da rb1 será seu gateway. Esperar nossos amigos experientes confirmarem isso.
-
Re: Ip Publico para o cliente
A explicação do Bruno está excelente! O mais simples, é colocar o ip no remote address e usar o ! 100.100.100.0/29 no nat, eu uso aqui e funciona 100%
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
eduardoalmeida
O problema acho que está sendo porque eu uso duas RBs.
Uma recebe o link /30 na porta 1. E sai pela porta 2 por um PTP para a outra RB que está os clientes. Uso Mk-Auth para gerenciamento, autenticação é por PPPoE.
No caso tenho colocar o /29 na saída que vai para a Rb2, ou na entrada da RB2 que chega o link. Uso rotas estáticas entre as RBs.
este /29 vc usa no remote address ou cria uma pool la no mkauth
vc tem que fazer as rotas
é que vc não explica o seu cenário ai fica dicil adivinha
ex:
operadora (200.200.200.1) >>>> ether1 (200.200.200.2) rb ether2 (172.16.0.1) >>>>> ether1(172.16.0.2) rb2 >>>>> clientes
ai vc cria rota na rb 1 dst address 100.100.100.0/29 gateway 172.16.0.2
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
alextaws
Creio que na saída, e na rb2 o ip que colocou na saida da rb1 será seu gateway. Esperar nossos amigos experientes confirmarem isso.
não ha necessidade de adicionar em interface alguma só garantir que não esteja sendo feita o mascaramento geral
-
Re: Ip Publico para o cliente
Mais claro que o @Bruno disse, é impossível
-
Re: Ip Publico para o cliente
agora vai que estas esta primeira rb esta em bridge vai saber
amigo posta o diagrama completo da rede
-
2 Anexo(s)
Meu cenário está assim.
RB1 --> ether1 operadora (201.33.192.154/30). ether2 sai para a RB2 --> (172.16.1.1/30).
RB2 --> ether1 recebe o link da RB1 (172.16.1.2/30). Está funcionando OK.
Clientes RB2 --> PPPoe 10.2.5.1/24. Está OK também.
bloco 201.33.192.144/29 que não consigo repassar para os clientes.
Anexo 66545 Anexo 66546
Citação:
Postado originalmente por
Bruno
este /29 vc usa no remote address ou cria uma pool la no mkauth
vc tem que fazer as rotas
é que vc não explica o seu cenário ai fica dicil adivinha
ex:
operadora (200.200.200.1) >>>> ether1 (200.200.200.2) rb ether2 (172.16.0.1) >>>>> ether1(172.16.0.2) rb2 >>>>> clientes
ai vc cria rota na rb 1 dst address 100.100.100.0/29 gateway 172.16.0.2
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
eduardoalmeida
Meu cenário está assim.
RB1 --> ether1 operadora (201.33.192.154/30). ether2 sai para a RB2 --> (172.16.1.1/30).
RB2 --> ether1 recebe o link da RB1 (172.16.1.2/30). Está funcionando OK.
Clientes RB2 --> PPPoe 10.2.5.1/24. Está OK também.
bloco 201.33.192.144/29 que não consigo repassar para os clientes.
Anexo 66545 Anexo 66546
perfeito este nat esta na rb2 correto ????
agora so cria a rota na rb1
dst address 201.33.192.144/29 gateway 172.16.1.2
-
Não esse nat está na rb1.
Citação:
Postado originalmente por
Bruno
perfeito este nat esta na rb2 correto ????
agora so cria a rota na rb1
dst address 201.33.192.144/29 gateway 172.16.1.2
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
eduardoalmeida
Não esse nat está na rb1.
não tem nat na rb 2 ?????
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
Bruno
não tem nat na rb 2 ?????
Não, as rbs estão se comunicando por rota estática.
-
Re: Ip Publico para o cliente
então tem que funcionar
confirma se o cliente recebe o ip publico
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
eduardoalmeida
Não, as rbs estão se comunicando por rota estática.
faz um teste cria um pppoe ai pra teste setando o ip publico no remote address
e se conecte ai na rb1 tente pingar o ip que vc setou no remote address do pppoe
-
Re: Ip Publico para o cliente
Lembrou de colocar para não fazer Nat para esse range em ambas RBs?
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
fhayashi
Lembrou de colocar para não fazer Nat para esse range em ambas RBs?
isto ele ja confirmou
-
Citação:
Postado originalmente por
Bruno
faz um teste cria um pppoe ai pra teste setando o ip publico no remote address
e se conecte ai na rb1 tente pingar o ip que vc setou no remote address do pppoe
Já fiz esse teste, porém na RB2, o cliente recebe o IP publico mas não navega e nem consigo pingar em nada da rede interna.
-
Re: Ip Publico para o cliente
Você precisa de consultoria, as 5 primeiras dicas resolvem seu problema, mesmo assim você não conseguiu, não vai adiantar pegar a receita aqui!
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
eduardoalmeida
Já fiz esse teste, porém na RB2, o cliente recebe o IP publico mas não navega e nem consigo pingar em nada da rede interna.
Você ainda tem que se preocupar com firewall e afins...
-
Re: Ip Publico para o cliente
Olá.
Realize esse procedimento.
Primeira RB normal bloco IP válido /30 no link de entrada do seu roteador.
E um segundo /30 inválido na interface que sai para segundo roteador.
Você precisa ter seu bloco de IP em IP route e coloca lá que o /29 responde no IP /30 da segunda RB bloco IP inválido.
Vá até a segunda RB e desative o NaT geral.
Ou acrescente a regra IP firewal Nat.
Add scr-adrres seu bloco de IP inválido que entrega aos cliente e marque o ( !) antes.
Vá até o sistema cadastre o ip validado no cliente. E pronto.
Se preferir você pode criar o bloco de IP no pool da configuração do pppoe.
Somente isso.
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
rimaraujo
Olá.
Realize esse procedimento.
Primeira RB normal bloco IP válido /30 no link de entrada do seu roteador.
E um segundo /30 inválido na interface que sai para segundo roteador.
Você precisa ter seu bloco de IP em IP route e coloca lá que o /29 responde no IP /30 da segunda RB bloco IP inválido.
Vá até a segunda RB e desative o NaT geral.
Ou acrescente a regra IP firewal Nat.
Add scr-adrres seu bloco de IP inválido que entrega aos cliente e marque o ( !) antes.
Vá até o sistema cadastre o ip validado no cliente. E pronto.
Se preferir você pode criar o bloco de IP no pool da configuração do pppoe.
Somente isso.
Amigo no Profile do PPPoE qual IP que tem que ser no Local Address.
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
eduardoalmeida
Amigo no Profile do PPPoE qual IP que tem que ser no Local Address.
qualquer ip pode ser 1.1.1.1 pode ser qualquer ip
amigo me add no skype brunoslack aki no forum não vai ter como te ajudar não
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
rimaraujo
Olá.
Realize esse procedimento.
Primeira RB normal bloco IP válido /30 no link de entrada do seu roteador.
E um segundo /30 inválido na interface que sai para segundo roteador.
Você precisa ter seu bloco de IP em IP route e coloca lá que o /29 responde no IP /30 da segunda RB bloco IP inválido.
Vá até a segunda RB e desative o NaT geral.
Ou acrescente a regra IP firewal Nat.
Add scr-adrres seu bloco de IP inválido que entrega aos cliente e marque o ( !) antes.
Vá até o sistema cadastre o ip validado no cliente. E pronto.
Se preferir você pode criar o bloco de IP no pool da configuração do pppoe.
Somente isso.
se vc ler o tipico já vai ver que esta assim a configuração dele
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
Bruno
se vc ler o tipico já vai ver que esta assim a configuração dele
Não consegui visualizar isso no tópico.
A parte da rota estática sim.
Porém a parte de enviar um bloco para outra não cita..
Simplesmente ele fala que recebe um /30 e um /29. E as rbs se comunicam por rotas estáticas.
Depende da interpretação do contexto.
Eu consegui visualizar dessa maneira.
Porém acreditando que ele saiba o que estáticas está fazendo, a sua interpretação também tem sentido.
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
rimaraujo
Não consegui visualizar isso no tópico.
A parte da rota estática sim.
Porém a parte de enviar um bloco para outra não cita..
Simplesmente ele fala que recebe um /30 e um /29. E as rbs se comunicam por rotas estáticas.
Depende da interpretação do contexto.
Eu consegui visualizar dessa maneira.
Porém acreditando que ele saiba o que estáticas está fazendo, a sua interpretação também tem sentido.
Citação:
Postado originalmente por
eduardoalmeida
Meu cenário está assim.
RB1 --> ether1 operadora (201.33.192.154/30). ether2 sai para a RB2 --> (172.16.1.1/30).
RB2 --> ether1 recebe o link da RB1 (172.16.1.2/30). Está funcionando OK.
Clientes RB2 --> PPPoe 10.2.5.1/24. Está OK também.
bloco 201.33.192.144/29 que não consigo repassar para os clientes.
Anexo 66545 Anexo 66546
tranquilo
-
Re: Ip Publico para o cliente
Realmente não havia lido essa parte. você está completo de razão.
-
Re: Ip Publico para o cliente
independente da forma que você está fazendo o roteamento vai perder o significado uma vez que você faz NAT na RB 1.
Você terá que tentar configurar um endereço de IP válido RB2 e tirar o NAT com isso você vai precisar quebrar seu bloco de IP /29
O restante você entrega pros clientes.
-
Re: Ip Publico para o cliente
Outra forma que pode ser que dê certo, é se você fizer um iBGP entre sua RB.
-
Re: Ip Publico para o cliente
Gente o cara não consegue fazer uma rota estática, como sugerir outros protocolos? Vai minha dica:
1) pague pra alguém que realmente saiba.
2) volte ao começo: https://www.google.com.br/amp/s/optc...s-parte-1/amp/
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
ab5x2
Eu pensei em falar a mesma coisa, mas...
Mas... Tem o André pra brigar... Haha
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
rimaraujo
independente da forma que você está fazendo o roteamento vai perder o significado uma vez que você faz NAT na RB 1.
Você terá que tentar configurar um endereço de IP válido RB2 e tirar o NAT com isso você vai precisar quebrar seu bloco de IP /29
O restante você entrega pros clientes.
na verdade indiferente onde fica o nat o roteamento é uma coisa e nat outra
unica coisa que mudaria o lugar to nat era o recebimento de requisições na rb1
e não ha necessidade de de ser ip publico entre a rb 1 e 2 quase 100% do meu pop é com rede privada e todos clientes meus tem ip publico
de 2 uma ou ele ta errando em algo ou tem alguma regra bloqueando algo ou a operadora dele não esta fazendo o rota deste bloco /29 dele
-
Re: Ip Publico para o cliente
Já testou colocar esse /29 na RB1 e plugar uma máquina na porta para ver se funciona?
Pode ser que o provedor não esteja roteando para sua entrada que está no /30
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
Bruno
na verdade indiferente onde fica o nat o roteamento é uma coisa e nat outra
unica coisa que mudaria o lugar to nat era o recebimento de requisições na rb1
e não ha necessidade de de ser ip publico entre a rb 1 e 2 quase 100% do meu pop é com rede privada e todos clientes meus tem ip publico
um detalhe se ele faz nat na rb1 ele tem mais algumas rotas estáticas ex: se a rede de cliente deles é a range 10.0.0.0/8 tem uma rota estática dst address 10.0.0.0/8 gateway 172.16.1.2
de 2 uma ou ele ta errando em algo ou tem alguma regra bloqueando algo ou a operadora dele não esta fazendo o rota deste bloco /29 dele
alias nem é necessário esta primeira rb como se trata de uma link pode ser bridge mesmo pegar direto
-
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
fhayashi
Já testou colocar esse /29 na RB1 e plugar uma máquina na porta para ver se funciona?
Pode ser que o provedor não esteja roteando para sua entrada que está no /30
como falei e vc tb porém ele deve ter feito estes teste antes
-
Re: Ip Publico para o cliente
Cria um pool e coloca os IPs públicos, se eles chegarem roteados até sua RB é só criar o profile pppoe e setar o pool publico
