Permitindo que o cliente tenha sua própria rede

Boa tarde Pessoal

Tudo bem com vocês??

Bom eu tenho uma dúvida , não sei é possivel

Hoje a minha estrutura , trabalha da seguinte forma:

MODEMS
|
|
V
RB1100AHx2 -
|
|
V
outra RB1100AHx2 - Sendo usado para centralizar os APS e outros serviços
|
|
V
4X RB800 + XR2 + Antenas setoriais 90º Hyperlink - sendo usado como PPPoE e cada 1 atendendo um range diferente de Ip's

Cada RB800 trabalha com um rande diferente de IP...

Os clientes usam uma 1rb433 + r52h para receber o meu sinal , e uma rb411 paa espalahr o sinal em casa

o que eu queria é que o cliente tenha sua propria rede , sem interferir no meu provedor , obviamente, que eu quero ter o controle de tudo o que tem , o que não na rede do cliente , mas queria poder evidencia-los... vou pegar um exemplo com 3 clientes:

2 clientes do RB800_AP1 e 1 do RB800_AP3

O RB800_AP1 envia uma faixa de ip para a rb433 dos clientes no range de 10.1.1.x e os da RB800_AP3 recebe 10.3.3.0 como range.

O que eu quero , é que o rb411 que esta na casa do cliente , envie uma faixa 192.168.1.0 , sem que tenha conflito com outros clientes do meu provedor , que possui uma rede interna com o mesmo range

Exempelo:

IP da RB411 na casa do cliente A da RB800_AP1 - 192.168.1.1
IP da RB411 na casa do cliente B da RB800_AP1 - 192.168.1.1
IP da RB411 na casa do cliente da RB800_AP3 - 192.168.1.1

Não quero que o cliente A do RB800_AP1 , tenha conflito com o cliente B que também esta na mesma RB800_AP1 , só por que ambos estão usando o mesmo numero de IP , assim como também não quero que ambos não se conversem entre si , e também não tenham conflitos com o cliente da RB800_AP3 , mesmo ele usando o mesmo range de ip dos demais em sua rede interna.

Como posso fazer isso pessoal ?

Boa noite!

Muito simples, faça NAT no equipamentos de cada cliente. Pode colocar em todos os clientes a rede interna que quiser.

Abraço

Olá Amigo Gamineiro.

Tudo bem contigo...

Bom , acredito que a regra NAT que vc mencionou , deve ser apenas CHAIN SRCNAT e ACTION MASQUERADE

1 - Poderia me dizer como devria ser ?

2 - Mesmo fazendo NAT nos APS dos cliente , eu consigo ter controle sobre o que esta dentro da sua rede ???

Obrigado amigo , pela ajuda

Bom dia!

Exatamente essa regra.

Terás que fazer um redirecionamento de porta, caso queira monitorar algum equipamento, mas vejo um cenário bem mais complexo para isso, monitorar ping de mais de um equipamento por exemplo, teria que ter um IP Alias para cada equipamento interno, sem necessidade, no meu entendimento.

Que tipo de controle você precisa dentro da rede do cliente?

Abraço

Bom dia Gamineiro

Bom , o que eu preciso de controle , é saber quais são os equipamentos que estão conectados na rede do cliente , quais IP's estão inputados nessa mesma rede , o trafego utilizado por cada equipamento e se for possivel o hostname do equipamento , mesmo estando fora de um dominio.

Será que atende??

Outra coisa , a regra é isso mesmo??

Ip --> Firewall -->Guia NAT -->Aba General --> Chain: SRCNAT / Src.Address :Endereço do cliente
Ip --> Firewall -->Guia NAT --> Aba Action --> Action: Masquerade

É isso mesmo ?????

Não tem nenhum redirect ou algo do tipo ???

Agradeço Gamineiro , pelas informações precisas que você tem postado aqui

Muiro obrigado

Você já tem hoje todos esses controles?

Usando NAT irá perdê-los. Não vejo uma maneira de contornar isso, sem a instalação de um agente na rede interna do cliente.

Se você usa RouterOS no cliente, poderia instalar o servidor Dude na RB e então monitorar tudo isso que você precisa.

A regra de Masquerade está OK, apenas acrescente em out-interface a interface que faz a comunicação com a internet.

Abraço

Vou Fazer um teste aqui Gamineiro ,

e aviso aqui ,

Caso a RB do cliente tenha o The Dude instalado , você acha que vou perder acesso a ele também ?

Não irá perder o acesso não.