Pessoal, devido a falta de IPv4 vou precisar a entregar IP falso nas casas do clientes pelo PPPOE
Cada IP valido vai ter uns 4 ou 5 clientes, assim consigo tempo ate migração pra IPv6.
Alguma ideia? Preciso marcar pacote e setar em Routes?
Pessoal, devido a falta de IPv4 vou precisar a entregar IP falso nas casas do clientes pelo PPPOE
Cada IP valido vai ter uns 4 ou 5 clientes, assim consigo tempo ate migração pra IPv6.
Alguma ideia? Preciso marcar pacote e setar em Routes?
O que seria IP falso pra você? Leia isso primeiro: https://tools.ietf.org/html/rfc1918
Pode usar CGNAT.
https://tools.ietf.org/html/rfc6598IANA has recorded the allocation of an IPv4 /10 for use as Shared
Address Space.
The Shared Address Space address range is 100.64.0.0/10.
Seria IP privado msm. Lendo sobre o CGNAT acabei encontrando a solução que precisava
Regra NAT do MK
Chain srcnat
Src Address 192.168.120.0/24
Out Interface ether1-wan
Action masquerade
----------
Solução
Chain srcnat
Src Address 192.168.120.0/24
Out Interface ether1-wan
Action src-nat
To Addresses 177.XXX.XXX.XXX(ip publico que os cliente vao sair)
------
Eu vi que a vantagem do CGNAT é na facilidade de ler os logs, visto que cada range de ip privado tem um numero fixo de portas que vai usar.
exemplo: 192.168.120.0/28
192.168.120.2(1025-9000)
192.168.120.3(10000-20000)
...
192.168.120.6(40000-50000)
Vou usar o NAT tradicional por hora, assim não complica muito a configuração
Valeu
NAT faz isso também, CGNAT tem a vantagem de reservar a portas que cada range privada vai usar, facilitando assim a leitura dos logs de acesso, pelo que entendi.
Vou aplicar no meu ambiente assim:
routerOS x86
bloco ip publico /24 e pra cada IP publico uma regra NAT dizendo por qual IP publico sair
192.168.0.0/29 -> 177.XXX.XXX.XXX
192.168.1.0/29 -> 177.XXX.XXX.XXX
...
192.168.253.0/29 -> 177.XXX.XXX.XXX
Em teoria da pra colocar uns 1250 clientes, ou até carga de CPU aguentar.
Lembre-se de usar a RFC6598, evite RFC1918 para entregar ao cliente final.
É por aí, mas pra evitar surpresas, todos esses "cgnats" estão errados... Não é sim que faz... E outra não fiquem pensando que cgnat faz milagres, não faz!