Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}

[taiendychyvu]

Essa foi um problema que me custou uma boa parte do meu tempo,
pesquisei em vários sites, e recorri à ajuda de vários usuarios aqui do under, até que em fim consegui e to repassando aqui a
configuração que por sinal é bem simples !

1- ip addresses, insira a sua faixa de ip valido, que no meu caso foi (ex): 178.722.221.0/28 minha interface selecionada foi minha bridge para clientes,

2- ip pool, crie um pool com a quantidade de endereços de ips válidos que deseja usar, no meu caso ficou 178.722.221.2-178.722.221.15, ou seja, tenho 14 ips para repassar pros clientes, gateway ficou 178.722.221.1,

3- ip firewall nat, se você tiver um masquerade que utilize todo ip interno de sua rede e repasse pro seu link normal, desabilite-o
e crie um masquerade para cada classe de ip que você tiver, como por exemplo,

chain, srcnat
src address, 10.1.0.0/24
out interface, a interface que chega seu link.
action, masquerade

No meu caso o meu ip interno foi o 10.1.0.0/24, coloque todos os ips internos que tiver, cada um em uma masquerade diferente.

Aqui não foi necessário colocar a faixa de ip publico no masquerade.

ppp profile, crie um profile igual vc cria seu outros normais, mas em remote address selecione o pool de ip válido que você criou.

ppp Secret, no seu usuário do Secret que você deseja que tenha o ip público insira em remote address o ip público que o usuário ira ter, que no meu caso eu poderia colocar qualquer um entre 178.722.221.2 até 178.227.221.15',

essa é a regra e dessa forma ela já vai funcionar corretamente, eu não sou nenhum expert em MK, mas estou apenas repassando uma informação.

[deson00]

Utilizando este método qual ip aparece no site meuip.com.br , o definido no remote address ?

[taiendychyvu]

Utilizando este método qual ip aparece no site meuip.com.br , o definido no remote address ?

Exato, vai aparecer o ip público que vc fixar no remote address do Secret

[Batmam]

Eu sei que já tem muito tempo esse tópico, mas estou passando por esse problema. Coloco o ip valido em Remote Address aí o cliente conecta, navega normal, mas o ip que aparecer no site meu ip é outro ip valido que tá na interface do link onde está sendo feito a nat principal, isso normal?

[taiendychyvu]

Eu sei que já tem muito tempo esse tópico, mas estou passando por esse problema. Coloco o ip valido em Remote Address aí o cliente conecta, navega normal, mas o ip que aparecer no site meu ip é outro ip valido que tá na interface do link onde está sendo feito a nat principal, isso normal?

so prestar atenção direitinho no tutorial que vc consegue,
Veja a parte de mascarar cada ip separado, eu estava tendo esse problema e só resolvi quando separei os masquerades, no firewall

[deson00]

Ola @taiendychyvu quando vc fala isso "178.722.221.0/30 minha interface selecionada foi minha bridge para clientes" a interface bridge esta a interface de entrada tambem ou apenas as interface dos clientes?

[Batmam]

então fiz conforme o tutorial, mas não conecta...por algum motivo não está dando certo aqui, também já pesquisei outro tópicos e não deu certo......

[taiendychyvu]

Ola @taiendychyvu quando vc fala isso "178.722.221.0/30 minha interface selecionada foi minha bridge para clientes" a interface bridge esta a interface de entrada tambem ou apenas as interface dos clientes?

apenas os clientes, por exemplo, uma Rb de 5 portas, a Ether 1 chega o link, a ether 2,3,4 eu coloquei em bridge clientes para os pppoe e a 5 deixei com dhcp,

entao eu devo colocar o ip 178.722.221.0/29 na bridge clientes..

verifiquei que coloque um erro, não tem como o iP ser /30, porq ele não tem Mais de 1 ip disponível, então tem que ser no mínimo um /29

[taiendychyvu]

então fiz conforme o tutorial, mas não conecta...por algum motivo não está dando certo aqui, também já pesquisei outro tópicos e não deu certo......

Vc esta fazendo o mascaramento correto ?
se quiser eu posso tentar te ajudar, via acesso remoto..

[Batmam]

quero sim....adiciona meu skype aí, por favor, ou mano o seu que te adiciono
o meu é netvida1

[taiendychyvu]

quero sim....adiciona meu skype aí, por favor, ou mano o seu que te adiciono
o meu é netvida1

Ja já te add,

[Samuray433]

Ja já te add,

O tópico já tem um tempo, mas me encontro com o mesmo problema, de fazer o masquarede, mas não sair pra internet. Tenho um bloco de Ips /26 e gostaria de repassar aos clientes. Pode me passar seu skype ?:

[telmetrics]

Bom dia Samuray433!
Para repassar ips públicos para clientes o mais adequado e não usar NAT.

Em caso de dúvidas fico à disposição

Em caso de dúvidas fico a disposição

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles

O tópico já tem um tempo, mas me encontro com o mesmo problema, de fazer o masquarede, mas não sair pra internet. Tenho um bloco de Ips /26 e gostaria de repassar aos clientes. Pode me passar seu skype ?:

[Samuray433]

Bom dia Samuray433!
Para repassar ips públicos para clientes o mais adequado e não usar NAT.

Em caso de dúvidas fico à disposição

Em caso de dúvidas fico a disposição

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles

Como eu poderia fazer ? Uso Mikrotik RB2011. Porta ETH01 - (Recebe o Link do roteador Algar - IP: 200.200.129/26)
Porta ETH 02 - Lan e saida do link - 192.168.61.0/24
Criei um Pool com meus Ips válidos (200.200.200.130-200.200.200.189)
Crio minhas profiles com os planos de internet (de 1MB a 10MB), dentro das profiles, em Local Adress, defino o IP da minha porta Wan da RB (200.200.200.129) em remote address, aponto para o Pool de ips válidos. Crio o secret do cliente pppoe, e em remote address, escolho o ip fixo que quero entregar a ele. Ele autentica, conecta, o MKT cria uma rota dinâmica, mas não navega.

[telmetrics]

Bom dia Samuray433!

Esse problema deve estar ocorrendo devido a você estar atribuindo a sub-rede 200.200.129/26 á duas interfaces simultaneamente, no caso ETH1 e diversas outras interfaces PPPoE.

Primeiro erro que percebi, o range ip que passou pra mim, 200.200.129.0/26 qual diz está estar na eth1, aparentemente você está passando essa range também para os clientes, porém esse range vai de 200.200.129.0 até 200.200.129.63, se for um /26 mesmo. Porém você diz que está usando o intervalo de 200.200.200.130 até 200.200.200.189. Isso não pode ser feito. Se a Algar passou um intervalo, você deve usar somente esse intervalo para que os IPS públicos funcionem na internet.
Vou tentar orienta-lo, de acordo com as informações que me passou e considerando que estas informações estão corretas.Vamos lá

Faça o seguinte:

1-Divida sua sub-net /26 em duas redes /27,ficando então:
Rede 1: 200.200.129.0/27
Rede 2: 200.200.120.32/27

2-O correto agora seria dividir a rede 200.200.129.0 em outras subnets, porém para nossos propósitos pularemos essa etapa e faremos somente a configuração do ip address na interface e testaremos. Os detalhes do "porque" de fazer isso fica para uma próxima.

3-Agora irá atribuir a interface conectada ao equipamento da algar o seguinte ip, 200.200.129.2/30;

4-Crie o Pool de clientes usando o intervalo, 200.200.129.34-200.200.129.62;
5-Nos profiles PPPoE coloque em Local Address 200.200.129.33 e em remote address coloque o Pool que criou acima para os clientes.

Com isso, se tiver configurado tudo direitinho a comunicação com o link da Algar e as rotas default para Internet seus clientes já devem estar acessíveis via internet usanso IP público.

Para testar e só dar um ping via qualquer site no ip público de um cliente.(Atenção para o firewall windows que ele bloqueia ping).

Só isso. Fácil fácil

Em caso de esclarecimentos fico à dispossição

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles

Como eu poderia fazer ? Uso Mikrotik RB2011. Porta ETH01 - (Recebe o Link do roteador Algar - IP: 200.200.129/26)
Porta ETH 02 - Lan e saida do link - 192.168.61.0/24
Criei um Pool com meus Ips válidos (200.200.200.130-200.200.200.189)
Crio minhas profiles com os planos de internet (de 1MB a 10MB), dentro das profiles, em Local Adress, defino o IP da minha porta Wan da RB (200.200.200.129) em remote address, aponto para o Pool de ips válidos. Crio o secret do cliente pppoe, e em remote address, escolho o ip fixo que quero entregar a ele. Ele autentica, conecta, o MKT cria uma rota dinâmica, mas não navega.

[taiendychyvu]

O tópico já tem um tempo, mas me encontro com o mesmo problema, de fazer o masquarede, mas não sair pra internet. Tenho um bloco de Ips /26 e gostaria de repassar aos clientes. Pode me passar seu skype ?:

Meu skype é taiendychyvu