to precisando colocar ip valido em 4 clientes aqui...
nao encontrei nenhum passo a passo que deu certo
Utilizo server(pc mkt) + 4rbs em bridge + ip+mac, e aps em ISP em todos os clientes
?
to precisando colocar ip valido em 4 clientes aqui...
nao encontrei nenhum passo a passo que deu certo
Utilizo server(pc mkt) + 4rbs em bridge + ip+mac, e aps em ISP em todos os clientes
?
É só alterar o que esta em vermelho, e lembrando que estas regras deveram estar acima de todas as outras para funcionar.
1- chain=srcnat src-address="ip do cliente" action=netmap to-addresses="ip válido" to-ports=0-65535
2- chain=dstnat in-interface=Internet dst-address="ip Valido" action=netmap to-addresses="ip do cliente" to-ports=0-65535
estes ips válidos nao podem ser o mesmo que o mk esta usando para o restante dos clientes, esta regra é para se vc tiver ips válidos sobrando, e como vc disse que os "aps" estão em "isp" terá que fazer redirecionamento de portas nesses aps.
espero ter ajudado.
Última edição por renatocostas; 14-08-2009 às 15:44.
Essa forma que você expos ai seria um redirecionamento do trafego, de um ip válido para um falso dentro da rede.
Nesta forma o servidor do cliente continuaria com o ip 192.168.xxx.xxx e não o ip válido. Correto?
A solução não seria carregar uma rede válida na interface, "address list"? E desta forma ter 2redes para distribuir na mesma interface, 1 com endereços Válidos e outra com endereços falsos.
???
esse trabalho todo so compença quando se tem uma range ips válidos para destribuir, quando se trata apenas de um cliente não à porque ter esse trabalho todo, o efeito será o mesmo porém o ip válido não será setado na placa do cliente será feito apenas o redirecionamento de tráfego, para um cliente apenas esta é a solução mais simples.
Tchê!
Eu tava era com duvida, hehehe, se podia fazer desta forma!
Ainda, se eu tenho 4 interfaces, cada qual com uma faixa diferente 192.168.xxx.xxx, 192.168.yyy.yyyy, ...., e eu tenho apenas um range de ips válidos e gostaria de distribuir eles pelas 4 interfaces seria possivel.?
ether 1 : 192.168.xxx.xxx
ether 2 : 192.168.yyy.yyy
ether 3 : 192.168.zzz.zzz
ether 4 : 192.168.ttt.ttt
uma bridge com as 4 intefaces tendo o ip 200.rrr.rrr.rrr
Desta forma posso ter um cliente na ether1 com o ip 200.rrr.rrr.rr1, outro ether2 com o ip 200.rrr.rrr.rr2 ...e assim sucessivamente.
Isso para não precisar quebar essa rede em rede menores e perder endereços, porque 2 ips perdidos ( rede e brodcast) nesta escassez é complicado.
Seria Possível?
Amigo, onde está liberada essa range? no roteador?
Range de 4ips? Ou seria 4 ips disponiveis de uma range /29?
Pergunto pq se vc tem uma range livre (sem nenhum ip sendo usado) e q esta liberada no roteador, ou seja, adicionada na porta ethernet, vc pode entao rotear essa range para o mk, e adicionar gateway na bridge, assim os ips ficariam disponíveis para todas as interfaces.
Depois, vc controlaria por mac.. etc..
Mas se vc tem digamos 6 ips liberados, sendo q desses, só 4 estão disponiveis (digamos q 1 vc esteja usando no proprio mk), ai ja esquece o q te falei.
Não amigo, problema nenhum, até pq vc nao vai estar mexendo em nada referente ao hotspot, e sim somente roteando um rang valido direto para o mikrotik ou invez de atribuir ele na ethernet do router.
Aqui eu fiz isso, eu tenho uma faixa /24 valida, entao ao invez de eu liberar essa faixa na ethernet do router, eu roteei ela para o mikrotik. Ex:
# NO ROTEADOR
ip route 189.XXX.XXX.0 255.255.255.0 201.XXX.XXX.XXX
Faixa Valida: 189.XXX.XXX.0 255.255.255.0
IP Mikrotik: 201.XXX.XXX.XXX
No meu caso como eu uso pppoe, eu nao precisei adicionar o gateway dessa faixa no mikrotik, q no caso seria 189.XXX.XXX.1, só adicionei essa classe no pool, e qdo o usuario conecta lhe é atribuido um ip valido e pronto, esta funcionando. (OBS: Não é utilizado nat para IP validos no mikrotik).
No meu caso aqui é mais simples, porque deixei de lado o router e uso direto o MK. Sai o link da fibra e direto na lan do Mikrotik, então tem a /30 da operadora até a lan e todos os ips, 8 miserávies ips, estão disponiveis.
Então vou criar uma bridge com todas as interfaces, e colocar o/29 na interface.
Depois crio um hotspot em cima da Bridge para distribuir aos clientes.