Re: Orientação de topologia MK1 PCC Balance + MK2 Proxy / MKAUTH
Add um IP em IP address no RB Balance por exemplo 192.168.1.1/30 no RB Core o IP 192.168.1.2/30 sete a interface que está fisicamente ligada no core em IP route 192.168.1.1 e crie uma rota em IP route em DST.address: Coloque 192.168.30.0/24 e gateway 192.168.1.1 e pode deixar o RB Core sem NAT.
Re: Orientação de topologia MK1 PCC Balance + MK2 Proxy / MKAUTH
Fiz como pediram deixando o nat somente no roteador de borda
O roteador core pinga para a internet, porém as outras portas no core não conseguem pingar para a internet.
Ex:
ping uol.com.br src-address=192.168.2.1
Quando crio a nat no roteador core o ping partindo da rede 192.168.2.1 começa funcionar.
Agora li em algum lugar que não é legal ter várias NAT's na rede.
Tem alguma forma de deixar a NAT somente no equipamento que recebe o link???
Segue o que fiz:
Router: R4
LINK - 192.168.10.2/30
R4-R5 - 192.168.1.1/30
NAT no roteador de borda
ip firewall nat chain=srcnat action=masquerade out-interface=link
ip address print
# ADDRESS NETWORK INTERFACE
0 D 192.168.10.103/24 192.168.10.0 link
1 192.168.1.1/30 192.168.1.0 R4-R5
ip route print
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.10.1 1
1 ADC 192.168.1.0/30 192.168.1.1 R4-R5 0
2 ADC 192.168.10.0/24 192.168.10.103 link 0
Router: R5
R4-R5 - 192.168.1.2/30
CLIENTES - 192.168.2.1/24
NAT no roteador CORE
ip firewall nat chain=srcnat action=masquerade out-interface=R4-R5
ip address print
# ADDRESS NETWORK INTERFACE
0 D 192.168.10.104/24 192.168.10.0 ether1
1 192.168.1.2/30 192.168.1.0 R4-R5
2 192.168.2.1/24 192.168.2.0 clientes
ip route
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 AS 0.0.0.0/0 192.168.1.1 1
1 ADC 192.168.1.0/30 192.168.1.2 R4-R5 0
2 ADC 192.168.2.0/24 192.168.2.1 clientes 0
3 ADC 192.168.10.0/24 192.168.10.104 ether1 0
Re: Orientação de topologia MK1 PCC Balance + MK2 Proxy / MKAUTH
Bom dia amigo!
Para que o que vc deseje dê certo você precisa fazer um micro roteamento entre esses equipamentos.
Têm de inserir as rotas dos endereços IP respectivamente mencionados na topologia acima corretamente nas tabelas de roteamento.
Essa seria a maneira mais correta de se fazer.
Porém com o NAT deveria também funcionar. Mas deve ter algo configurado incorretamente .
Em caso de dúvidas fico a disposição
Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles
Citação:
Postado originalmente por
johnatanlopes
Boa noite
Gostaria de tirar uma dúvida com os experts.
Estou tentando montar a seguinte rede abaixo:
Internet
|
| - - - - MKAUTH
| |
MK1 - - - - - MK2 - - -
|
- - - - SQUID
No MK1 possui PCC balance de dois links.
link1 - 172.16.0.1
link2 - 172.17.0.1
mk1-mk2 - 192.168.1.1
No MK2 possuo conexão ao MK1, proxy, mkauth e os clientes:
mk1-mk2 - 192.168.1.2
cache - 192.168.10.1
mkauth - 192.168.20.1
clientes - 192.168.30.1
A dúvida é o seguinte, como posso compartilhar a internet do MK1 para o MK2 e os clientes receberem o link???
Já fiz NAT no MK1 e no MK2 porém não funcionou.
Alguém sabe uma solução ???
Att
Re: Orientação de topologia MK1 PCC Balance + MK2 Proxy / MKAUTH
Citação:
Postado originalmente por
telmetrics
Bom dia amigo!
Para que o que vc deseje dê certo você precisa fazer um micro roteamento entre esses equipamentos.
Têm de inserir as rotas dos endereços IP respectivamente mencionados na topologia acima corretamente nas tabelas de roteamento.
Essa seria a maneira mais correta de se fazer.
Porém com o NAT deveria também funcionar. Mas deve ter algo configurado incorretamente .
Em caso de dúvidas fico a disposição
Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles
Bom dia
Então refiz minhas configurações e consegui estabelecer conexão as maquinas clientes, porém fiquei com duas nat's na minha rede.
Uma nat no roteador balanceador e outra nat para o roteador core.
Sabe se é possível utilizar o nat somente no roteador balanceador onde se recebe os links??
Mais acima deste tópico citei as configurações que utilizei nos roteadores.
Obrigado pela ajuda.
Re: Orientação de topologia MK1 PCC Balance + MK2 Proxy / MKAUTH
Boa tarde!
È possível retirar qualquer um dos nats, porem você será obrigado a inserir as rotas nos equipamentos envolvidos no processo do tráfego da rede pois a comunicação é bidericonal e exige que todos roteadores e equipamentos envolvidos tenham as rotas necessárias para a comunicação entre as sub-redes existentes.
Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles
Citação:
Postado originalmente por
johnatanlopes
Bom dia
Então refiz minhas configurações e consegui estabelecer conexão as maquinas clientes, porém fiquei com duas nat's na minha rede.
Uma nat no roteador balanceador e outra nat para o roteador core.
Sabe se é possível utilizar o nat somente no roteador balanceador onde se recebe os links??
Mais acima deste tópico citei as configurações que utilizei nos roteadores.
Obrigado pela ajuda.