Re: como usar IPs Válidos e Privados sem proxy arp?
Você não tem que configurar rota nenhuma neste caso.
O seu fornecedor está roteando o bloco /29 para o seu gateway da rede /30 (no caso 170.231.192.130).
No seu cenário, você não precisa dessa bridge pelo que entendi. Você pode simplesmente colocar o IP 170.231.192.201 na ether11 onde esta o seu servidor com MK-Auth, e no MK-Auth o IP 170.231.192.202.
Só isso já vai funcionar. É para isso que roteadores servem, para rotear pacotes entre as redes que eles conhecem. Ou seja, sendo que seu fornecedor vai enviar todos os pacotes que o destino é o 170.231.192.200/29 para você (pro seu gateway, da rede /30, que é 170.231.192.130), o seu gateway vai receber esses pacotes e vai verificar o destino, e se ela conhece a rede do destino, ele encaminha o pacote para o dispositivo dentro da rede que possui aquele endereço. E então assim, se alguém mandar um pacote para o endereço 170.131.192.202, ele vai no cair no seu fornecedor, que vai rotear para o seu gateway, que no caso conhece aquele rede e existe um dispositivo com aquele endereço e ele vai rotear para lá.
Se alguém da sua rede interna tentar acessar o mesmo endereço, a mesma coisa. O seu gateway vai ver se conhece a rede destino, e conhecendo ela vai ver qual é o dispositivo dono do endereço e destino e encaminha o pacote pra la.
2 Anexo(s)
Re: como usar IPs Válidos e Privados sem proxy arp?
Citação:
Postado originalmente por
inquiery
Você não tem que configurar rota nenhuma neste caso.
O seu fornecedor está roteando o bloco /29 para o seu gateway da rede /30 (no caso 170.231.192.130).
No seu cenário, você não precisa dessa bridge pelo que entendi. Você pode simplesmente colocar o IP 170.231.192.201 na ether11 onde esta o seu servidor com MK-Auth, e no MK-Auth o IP 170.231.192.202.
Só isso já vai funcionar. É para isso que roteadores servem, para rotear pacotes entre as redes que eles conhecem. Ou seja, sendo que seu fornecedor vai enviar todos os pacotes que o destino é o 170.231.192.200/29 para você (pro seu gateway, da rede /30, que é 170.231.192.130), o seu gateway vai receber esses pacotes e vai verificar o destino, e se ela conhece a rede do destino, ele encaminha o pacote para o dispositivo dentro da rede que possui aquele endereço. E então assim, se alguém mandar um pacote para o endereço 170.131.192.202, ele vai no cair no seu fornecedor, que vai rotear para o seu gateway, que no caso conhece aquele rede e existe um dispositivo com aquele endereço e ele vai rotear para lá.
Se alguém da sua rede interna tentar acessar o mesmo endereço, a mesma coisa. O seu gateway vai ver se conhece a rede destino, e conhecendo ela vai ver qual é o dispositivo dono do endereço e destino e encaminha o pacote pra la.
O servidor ta saindo pra net, funciona o ping mais ao tentar acessar de fora não vai.
O Mascaramento está assim para as redes privadas:
Anexo 64474
E a configuração do mk auth ta certinha, acesso normalmente na rede interna e pelo ssh do mk auth pingo pra fora da rede tranquilamente, porém não consigo acessar fora da rede.
Anexo 64475
Obrigado
Re: como usar IPs Válidos e Privados sem proxy arp?
Vove nao tem regras nos filtros que possam estar dropando pacotes?
1 Anexo(s)
Re: como usar IPs Válidos e Privados sem proxy arp?
Os únicos filtros que tenho são do mkauth, teste de velocidade para thunder e bloqueio de acesso dns externo na rede interna.
Foto:Anexo 64484
Re: como usar IPs Válidos e Privados sem proxy arp?
Posta um print do teu address ai!