OSPF com rede em Estrela e IP Valido
Boa tarde aos amigos do Under-Linux. Gostaria da ajuda dos mais experientes sobre o assunto :fisheye:
O cenário aqui é o seguinte.
Temos uma CCR1036 como CORE da rede, recebendo nosso link com o IP 179.xxx.xxx.33/30
Por trás do nosso CORE temos 3 concentradores PPPoE. (obs. Nossa rede é de topologia estrela)
Até aqui tudo bem. Porem agora a pouco pedimos a nossa operadora um bloco /29. Para colocarmos nos concentradores.
Recebemos o bloco /29 da operadora.
Porem então começou a surgir as duvidas de como implanta o /29 nos concentradores.
Fazendo uma pesquisa aqui no Fórum, e conversando com amigos, me disseram para eu implanta rotas estáticas, outros me falaram para coloca o OSPF, Pesquisei sobre os protocolos e gostei da ideia do OSPF.
Fizemos os testes e tentamos coloca em pratica, porem não obtivemos exito.
Gostaria que os amigos pudessem me ajudar e me dizer qual a melhor solução cara coloca esse bloco em nossos concentradores.
Desde já agradeço a ajuda de todos.
Re: OSPF com rede em Estrela e IP Valido
Você quer usar esse /29 para poder entregar IP público para alguns clientes ou quer colocar IPs desse bloco nos concentradores para eles fazerem cada um seu NAT com IP próprio?
Caso seja a segunda opção, usar IPs desse bloco para fazer NAT nos concentradores, a opção mais eficiente, que te possibilita usar 8 IPs desse bloco (isso mesmo, até o endereço de rede e o de broadcast) é criar uma interface Loopback em cada concentrador e atribuir um IP desse /29 com máscara de rede /32. Dessa forma, nos concentradores você vai ter uma regra de NAT com action src-nat (e não masquerade!), com o IP público que você colocou na Loopback definido como o parâmetro to-addresses dessa regra de NAT.
Na CCR que faz a função de core, você tem duas opções para fazer o IP público na Loopback do concentrador ficar alcançável:
1) Criar na CCR, na interface que sai para o respectivo concentrador, um endereço IP /32 qualquer (tanto faz mesmo, mas pode ser o mesmo IP que já existe na interface, porém com a máscara /32) e com o atributo network sendo o IP /32 que está na loopback do concentrador.
2) Mais simples: criar uma rota estática apontando o IP público /32 da loopback do concentrador para o IP interno do concentrador na rede, que já existe hoje.
Exemplo:
Supondo que o seu /29 seja 198.51.100.0/29 e que o cenário atual seja o seguinte:
[CCR Core]
- ether2 192.168.10.1/30 ------- 192.168.10.2/30 [CONCENTRADOR 1]
- ether3 192.168.20.1/30 ------- 192.168.20.2/30 [CONCENTRADOR 2]
- ether4 192.168.30.1/30 ------- 192.168.30.2/30 [CONCENTRADOR 3]
No CONCENTRADOR 1 cria uma interface Loopback e coloca nela o IP 198.51.100.1/32 (do seu /29) e faz o src-nat (supondo que o uplink seja na ether1):
Código :
/interface bridge add name=loopback protocol-mode=none;
/ip address add address=198.51.100.1/32 interface=loopback;
/ip firewall nat add chain=srcnat out-interface=ether1 action=src-nat to-addresses=198.51.100.1;
No CONCENTRADOR 2 cria uma interface Loopback e coloca nela o IP 198.51.100.2/32 (do seu /29) e faz o src-nat (supondo que o uplink seja na ether1):
Código :
/interface bridge add name=loopback protocol-mode=none;
/ip address add address=198.51.100.2/32 interface=loopback;
/ip firewall nat add chain=srcnat out-interface=ether1 action=src-nat to-addresses=198.51.100.2;
No CONCENTRADOR 3 cria uma interface Loopback e coloca nela o IP 198.51.100.3/32 (do seu /29) e faz o src-nat (supondo que o uplink seja na ether1):
Código :
/interface bridge add name=loopback protocol-mode=none;
/ip address add address=198.51.100.3/32 interface=loopback;
/ip firewall nat add chain=srcnat out-interface=ether1 action=src-nat to-addresses=198.51.100.3;
Na sua CCR de CORE, faz uma das duas opções, conforme falei antes:
1)
Código :
/ip address add address=192.168.10.1/32 network=198.51.100.1 interface=ether2; #interface do CONCENTRADOR 1
/ip address add address=192.168.20.1/32 network=198.51.100.2 interface=ether3; #interface do CONCENTRADOR 2
/ip address add address=192.168.30.1/32 network=198.51.100.3 interface=ether4; #interface do CONCENTRADOR 3
2)
Código :
/ip route add dst-address=198.51.100.1/32 gateway=192.168.10.1;
/ip route add dst-address=198.51.100.2/32 gateway=192.168.20.1;
/ip route add dst-address=198.51.100.3/32 gateway=192.168.30.1;
Se implantar OSPF redistribuindo rotas conectadas, ele automaticamente vai fazer a mesma coisa que a opção 2, então você não precisa fazer manualmente nenhuma das duas.
Se sua intenção é entregar IP público para alguns clientes (até 8), não precisa de nada disso. Nesse caso o mais fácil é rodar OSPF mesmo, restando apenas configurar o IP público no seu sistema de gerência (no caso de PPPoE), no cadastro do cliente, colocar uma exceção no seu NAT para deixar passar o /29 público, e pronto. Se você configurar o OSPF, você pode fazer as 2 coisas, na verdade: colocar 1 IP em cada concentrador para fazer o NAT, e deixar os 5 restantes para atribuir para alguns clientes.
Re: OSPF com rede em Estrela e IP Valido
Boa noite amigo, obrigado pela ajuda.
Realmente oque quero fazer é a opção 2 que você citou
coloca os ips publicos em cada concentradora, e retirar o Nat da minha rede.
Deixa eu ver bem se entendi bem sua explicação.
Que dizer que eu posso fazer numa boa o OSPF com o /29. Baseado nesse seu exemplo, que ira funcionar ? ou esse seu exemplo seria para rotas estaticas ?
acho que eu estava errando justamente na questão das bridges de loopback
irei realizar o testes amanha amigo e posto aqui os resultados
Agradeço pela ajuda.
