- Rotear faixa de IPs
+ Responder ao Tópico
-
Rotear faixa de IPs
Olá. Gostaria de saber se é possível, e como se faria, o roteamento de um bloco de IPs para atrás do Roteador 2, conforme a topologia abaixo:
Dados fornecidos pela operadora:--------------------
IP WAN: 200.10.249.232/248 (gateway 200.10.249.225)
IPs LAN: 189.5.210.80/29
----------------------------------------------------
Configuração dos servidores:
Roteador 1 (NAT) - Ubuntu 10
eth0: 201.10.249.232/248 gateway 201.10.249.225
eth1: 172.16.0.1/16
Roteador 2 (NAT) - Mikrotik
eth0: 172.16.0.2/16 gateway 172.16.0.1
eth1: 192.168.18.1/24
eth1:1: 189.5.210.81/29 << queria disponibilizar os IPs reais aqui
Clientes: 192.168.18.2 a 192.168.18.254
Com os IPs na eth1 do Roteador 2, eu poderia configurá-los em computadores que necessitam de IP real na rede dos clientes.
Isso é viável? Se sim, qual seria o procedimento?
Grato.
Última edição por danielgh; 24-05-2010 às 11:40.
Razão: Correção de texto
-
Re: Rotear faixa de IPs
bem e o cabo de rede que chega 189.5.210.80/29.. onde estaria conectado??
-
Re: Rotear faixa de IPs
Laercio, obrigado pelo interesse em ajudar...
Os IPs 189.5.210.80/29 estão roteados sobre o IP 200.10.249.232, logo, estão no mesmo cabo de rede. A operadora me passou o IP da WAN pra conectar à rede dela, e sobre este IP chegam também os IPs da faixa 189 que ela me forneceu.
Espero que tenha entendido... se ficar dúvidas, por favor pergunte.
Última edição por danielgh; 25-05-2010 às 09:24.
Razão: Complementação
-
Re: Rotear faixa de IPs
bem.. sendo assim.. com os conhessimentos que tenho posso te dizer que existem 2 opções:
1) A mais facil (a que eu faria): Colocaria um outro cabo de rede junto com a saida do mikrotik.. Ou se vc quisesse rotear o bixo.. Na entrada do mikrotik sendo assim colocando uma eth1:1 para a saida.. fazendo um NAT em seguida..
2) Faria uma bridge.. Mais acho que isso seria um saco.. hahaha, Nem sei se realmente funcionaria na pratica..
-
Re: Rotear faixa de IPs
Obrigado. Vou fazer os testes.
-
Re: Rotear faixa de IPs
Tu podes fazer o seguinte colocar uma outra placa de rede como saida e configurar os ip da faixa 189.5.210.80/29 nessa mesma
-
Re: Rotear faixa de IPs
Colocando ip Dedicado no cliente
Se o cliente quer ip dedicado, cadastro ele na rede interna ex: 192.168.2.50 e adiciono mais um ip na interface do link 201.2.180.10 e faco uma regrinha no /ip firewall nat
add chain=dstnat dst-address=201.2.180.10 protocol=tcp dst-port=0-65535 \
action=dst-nat to-addresses=192.168.2.50 to-ports=0-65535 \
comment="Direcionando IP 192.168.2.50 para 201.2.180.10" disabled=no
isso aqui tem no winki do forum vai la
Mikrotik - UnderLinux Wiki
-
Re: Rotear faixa de IPs
ynimigolord, agradeço muito, essa solução realmente funciona, inclusive já fiz isso aqui.
Eu estou também em busca de um roteamento que permita configurar o ip direto no computador do cliente (sem nat) e na mesma interface de rede da rede interna (no meu caso, 192.168.18.0/24). É aqui que estou me perdendo, na real.
Aproveito para agradecer às demais respostas postadas.
Qualquer outra sugestão será bem vinda.
-
Re: Rotear faixa de IPs
Amigo no seu caso tem que ser algo tipo BGP ou OSPF, nat não presta nem em rede local pois mascara as ips, e se você usar o firewall pra redirecionar portas para rede interna o firewall vai comer um monte de recurso de seu servidor mk.
vá em
Category:Manual - MikroTik Wiki
e leia os itens de IP and Routing
Abraços
-
Re: Rotear faixa de IPs
outra solução para vc usar ips validos na rede interna seria subnet e rotas, mas ai vc ficaria com 1 ip apenas para sua rede interna, teria de dividir a rede /29 e ficaria com duas /30, mas acho que isso não iria te agradar muito.
ai está um tutorialzinho de como fazer subnet e roteamento para passar ips válidos para clientes atrás de gateways TMSoft
isso é mais interessante para quem tem uma rede maior de ips válidos.
-
Re: Rotear faixa de IPs
Bom dia,
Amigo descomplica. Faz uma bridge coloca os dois ips. 192.x.x.x e 189.x.x.x, no cliente vc aponta qual o gateway que atende a ele. Simples e facil.
Caso queira algo mais, ai temos q entender toda da rede fim a fim.
Uma coisa bacana é colocar os dois links de ips validos no MK faz o proxy separado e informa ele no MK e ai vc pode fazer outras coisas além de entregar ips válidos, como fazer um balanceamento para caso um link falhe, dentre outras coisas.