Postado originalmente por
inquiery
O cliente está conectado por PPPoE na mesma RouterBoard que está conectado o link de internet?
Se sim, faz assim: digamos que seu bloco é x.x.x.208/29
Então seu gateway (na Vivo) deve ser: x.x.x.209/29
O IP na interface que recebe o link deve ser: x.x.x.210/29
Então você ainda tem os seguintes IPs para utilizar:
x.x.x.211
x.x.x.212
x.x.x.213
x.x.x.214
O x.x.x.208 você não pode usar por ser o endereço de rede do seu /29, e o x.x.x.215 também não pois é o endereço de broadcast.
A primeira coisa que você pode fazer, é "anunciar" esses IPs pelo ARP (vai utilizar o proxy-arp mas de maneira estática, não vai habilitar proxy-arp na interface). Para fazer isso, é mais ou menos assim:
Código :
/ip address add address=x.x.x.211 interface=<interface_link> published=yes
/ip address add address=x.x.x.212 interface=<interface_link> published=yes
/ip address add address=x.x.x.213 interface=<interface_link> published=yes
/ip address add address=x.x.x.214 interface=<interface_link> published=yes
<interface link> é a interface na qual você recebe o link da VIVO. Com isso, você vai, digamos assim "anúnciar" que esses IPs existem na rede e que a RouterBoard possui eles (mesmo sem possuir, você não pode colocar esses endereços em nenhuma interface).
Quando uma requisição de fora chegar para algum desses IPs, vai cair no gateway da VIVO, que vai fazer um ARP REQUEST pro pra tua routerboard, que vai enviar um ARP REPLY dizendo que possui aquele IP (com o MAC da interface dela), mas quando ela receber o pacote IP, ela vai rotear ele caso o IP existe em algum dispositivo remoto. Isso é o proxy-arp.
Depois disso, basta criar um secret (ou um user no radius) e no remote-address colocar o IP público. Neste caso não vai usar NAT, então tome cuidado para não "in-publicar" (inventei o termo rsrsrs) um IP que já é publico no cliente.