+ Responder ao Tópico



  1. #1

    Question Configuração BGP - problemas com bloco de ip publico

    Pessoal, Boa noite

    tenho o seguinte problema, configurei recentemente meu BGP e recebi meu bloco de ip publico junto ao registro br, porém estou tendo um problema, quando estou conectado através do meu ip publico, fico sem conseguir acessar diversos serviços, como meu servidor que faz o controle pelos clientes, ou o meu serviço de webmail, mas so acontece se eu tiver conectado no mesmo endereço de ip publico que o meu servidor, por exemplo, tem um roteador com ip publico, e conectado nesse roteador estou eu, e o meu servidor com o webmail, se eu tentar acessar eu não consigo de jeito nenhum, apenas consigo acessar de fora da minha rede..isso aconteceu comigo e também com alguns clientes, alguém sabe o que pode ser ??

  2. #2

    Padrão Re: Configuração BGP - problemas com bloco de ip publico

    Posso estar falando besteira, mas parece ser problema de rota ou de DNS (internos). Teste se o ping tanto por IP quanto por domínio responde normalmente.

  3. #3

    Padrão Re: Configuração BGP - problemas com bloco de ip publico

    Citação Postado originalmente por taiendychyvu Ver Post
    Pessoal, Boa noite

    tenho o seguinte problema, configurei recentemente meu BGP e recebi meu bloco de ip publico junto ao registro br, porém estou tendo um problema, quando estou conectado através do meu ip publico, fico sem conseguir acessar diversos serviços, como meu servidor que faz o controle pelos clientes, ou o meu serviço de webmail, mas so acontece se eu tiver conectado no mesmo endereço de ip publico que o meu servidor, por exemplo, tem um roteador com ip publico, e conectado nesse roteador estou eu, e o meu servidor com o webmail, se eu tentar acessar eu não consigo de jeito nenhum, apenas consigo acessar de fora da minha rede..isso aconteceu comigo e também com alguns clientes, alguém sabe o que pode ser ??

    2 coisas podem estar ocorrendo, ou você esta fazendo NAT da sua classe de IP valido, ou esta fazendo NAT marcando a interface de saída! Tem servidor DNS interno?

    Da um export do firewall>nat aqui de suas regras do roteador de borda onde vc e os ips públicos estão.

  4. #4

    Padrão Re: Configuração BGP - problemas com bloco de ip publico

    @taiendychyvu!

    Para se ter uma conclusão mais concreta sobre a "possível causa" do problema é necessário uma análise detalhada feita diretamente na rede e coletar diversar informações durante o processo de troubleshooting.
    Porém, a fim de dar uma direção qual você pode seguir a fim de se iniciar o processo de resolução sugiro que analise os seguintes pontos para tentar identificar a origem do problema para que com base neste se prepare um plano de ação qual definitivamente irá gerar uma solução:

    1) Resolução do seu DNS recursivo(qual clientes e rede interna usa). Verifique com comando NSLOOKUP no windows qual IP ele informa na resolução das URL's dos serviços consultados e se estes IP's correspondem ao endereço correto do Servidor;

    2) Caso o servidor responda com IP's Públicos diferentes para internet e as redes interna do ISP, verificar as diretivas de "Listen" dos serviços para identificar se os daemons dos Serviços IP auxiliares por acaso está "rejeitando" a conexão devido aos blocos IP's em questão estão "desautorizados" por esta diretiva;

    3) Caso o servidor responda com IP's Públicos diferentes para internet e as redes interna do ISP, verificar se por acaso as politicas de roteamento não está enviando as solicitações internas com direção a internet e estas estão sendo descartadas no retorno da solicitação e tendo o TTL decrementado devido a ocorrência do chamado "roteamento de buraco negro" ;

    4) Verifique no servidores em questão com qual IP de origem está cehgando a solcitação de conexão ao serviços. Se por acaso você perceber que fez uma solicitação de um host com IP X e nos logs do servidor estão chegando solicitações com IP Y, com certeza está ocorrendo a tradução de endereços(NAT) e possivelmente isso possa estar ocasionando algum problema em conjunto com política de roteamento incorreta;

    5) Teste de conectividade ping. Verifique se consegue ter sucesso nas resposta PING aos servidores. Porém verifique assim como no caso acima se por acaso não está ocorrendo NAT. Se os pings estiverem respondendo corretamente sendo que os IP's originalmente que inciaram a conexão se mantiverem inalterado, provavelmente o roteamente se apresenta correto e deve existir diretivas de restrição nos servidores configuradas de maneira incorreta ou recursos de filtragem de pacotes que esteja interferindo na comunicação.

    Espero ter ajudado!

    Rafael Themístocles
    [Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
    http://www.telmetrics.com.br
    E-mail: [email protected]
    [email protected]
    Skype: rafaelthemistocles

    Whatsapp: (11)9-5962-2128




    Citação Postado originalmente por taiendychyvu Ver Post
    Pessoal, Boa noite

    tenho o seguinte problema, configurei recentemente meu BGP e recebi meu bloco de ip publico junto ao registro br, porém estou tendo um problema, quando estou conectado através do meu ip publico, fico sem conseguir acessar diversos serviços, como meu servidor que faz o controle pelos clientes, ou o meu serviço de webmail, mas so acontece se eu tiver conectado no mesmo endereço de ip publico que o meu servidor, por exemplo, tem um roteador com ip publico, e conectado nesse roteador estou eu, e o meu servidor com o webmail, se eu tentar acessar eu não consigo de jeito nenhum, apenas consigo acessar de fora da minha rede..isso aconteceu comigo e também com alguns clientes, alguém sabe o que pode ser ??

  5. #5

    Padrão Re: Configuração BGP - problemas com bloco de ip publico

    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=ether11-LINK \
    src-address=192.168.100.0/24
    add action=masquerade chain=srcnat comment=EMPRESARIAL-R4 \
    out-interface=ether11-LINK src-address=10.30.0.0/24
    add action=masquerade chain=srcnat comment=EMPRESARIAL-R4-- \
    out-interface=ether11-LINK src-address=10.29.0.0/24
    add action=masquerade chain=srcnat comment=RESIDENCIAL-R4 \
    out-interface=ether11-LINK src-address=10.31.0.0/24
    add action=masquerade chain=srcnat comment=RESIDENCIAL-R4-- \
    out-interface=ether11-LINK src-address=10.32.0.0/24
    add action=masquerade chain=srcnat out-interface=ether11-LINK \
    src-address=10.3.0.0/24
    add action=masquerade chain=srcnat comment=RESIDENCIAL-R2 \
    out-interface=ether11-LINK src-address=10.11.0.0/24
    add action=masquerade chain=srcnat comment=EMPRESARIAL-R2 \
    out-interface=ether11-LINK src-address=10.10.0.0/24
    add action=masquerade chain=srcnat comment=EMPRESARIAL-R3 \
    out-interface=ether11-LINK src-address=10.20.0.0/24
    add action=masquerade chain=srcnat comment=RESIDENCIAL-R3 \
    out-interface=ether11-LINK src-address=10.21.0.0/24
    add action=masquerade chain=srcnat comment=EMPRESARIAL-R1 \
    out-interface=ether11-LINK src-address=10.1.0.0/24
    add action=masquerade chain=srcnat comment=RESIDENCIAL-R1 \
    out-interface=ether11-LINK src-address=10.2.0.0/24
    add action=masquerade chain=srcnat comment=ROUTER_1 \
    out-interface=ether11-LINK src-address=192.168.190.0/30
    add action=masquerade chain=srcnat comment=ROUTER_2 \
    out-interface=ether11-LINK src-address=192.168.190.4/30
    add action=masquerade chain=srcnat comment=ROUTER_3 \
    out-interface=ether11-LINK src-address=192.168.190.8/30
    add action=masquerade chain=srcnat comment=ROUTER_4 \
    out-interface=ether11-LINK src-address=192.168.190.12/30
    add action=masquerade chain=srcnat comment=GERENCIA \
    out-interface=ether11-LINK src-address=192.168.50.0/30



    Não tenho servidor de DNS interno, você acha que é necessário ?

  6. #6

    Padrão Re: Configuração BGP - problemas com bloco de ip publico

    NAT.
    Umá vez roteada para uso de ips valido a rede não poderá existir NAT.
    Remove todas as regras de nat e teste.

    Enviado via GT-I9515L usando UnderLinux App

  7. #7

    Padrão Re: Configuração BGP - problemas com bloco de ip publico

    Discordo da resposta anterior, pode existir NAT sim, desde que seja configurado para a finalidade certa, esse papo de não usar NAT quando tem bloco de ip público é argumento de quem não sabe usar o NAT de forma correta. É claro que se usar os ips publicos nos servidores e remover todos as regras que compõe a tabela NAT tem grande chance de funcionar, mas sair falando com autoridade "NAT!!!!!", por favor, mano você deve ter recebido da sua operadora, muito que provavelmente, um /30 para o UPLINK, e deve ter comprado um bloco /22 do registro.br, se eu estiver certo, e seu BGP configurado de forma adequada, é só você colocar o primeiro IP do bloco na mesma interface onde seus servidores estão ligados, por ex., ether9 adiciona o IP 188.188.188.1/28, ai vai poder usar em seus servidores entre o IP 188.188.188.2 e 188.188.188.14, e o restante distribuir para clientes, é apenas uma sugestão, mas até mudar todos os clientes que usam IP privado, vai ter que usar NAT sim! Se precisar de ajudar, [email protected].