Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Fornecer IP publico a clientes conectados no mikrotik. como?

    Olá!
    Pessoal, estou precisando fornecer IPs publico a dois clientes meu conectados no meu MK. Tenho um Pool de 201.x.x.x/29 ou seja, 6 IPs validos. Como faço? Meu nivel de conhecimento é de medio para baixo, por isso peço que sejam didaticos. Obrigado!

  2. #2

    Padrão

    como esta sua estrutura amigo?
    é posivel vc fazer isso no firewall, mas vai depender de como esses clientes estao conectados e de como vc pretende controlar o uso do link por eles.
    dê mais detalhes ae

  3. #3

    Padrão

    Citação Postado originalmente por Josevaldo Ver Post
    como esta sua estrutura amigo?
    é posivel vc fazer isso no firewall, mas vai depender de como esses clientes estao conectados e de como vc pretende controlar o uso do link por eles.
    dê mais detalhes ae
    Forneço acesso aos clientes por PPPOE e Hotspot/DHCP com ip fixo. A banda pretendo controlar como faço atualmente pela simple quee.

  4. #4

    Padrão

    Citação Postado originalmente por itelecom Ver Post
    Olá!
    Pessoal, estou precisando fornecer IPs publico a dois clientes meu conectados no meu MK. Tenho um Pool de 201.x.x.x/29 ou seja, 6 IPs validos. Como faço? Meu nivel de conhecimento é de medio para baixo, por isso peço que sejam didaticos. Obrigado!
    Se você tem 6 ips válidos, mas quantos clientes você tem?

  5. #5

    Padrão

    Citação Postado originalmente por thiagotg Ver Post
    Se você tem 6 ips válidos, mas quantos clientes você tem?
    No momento estou precisando fornecer IPs válidos só a 2 clientes.

  6. #6

    Padrão

    Citação Postado originalmente por itelecom Ver Post
    No momento estou precisando fornecer IPs válidos só a 2 clientes.
    No caso do PPPOE voce coloca em "remote ip" o ip valido do cliente, assim ele vai se conectar sempre como esse ip valido.

  7. #7

    Padrão

    Citação Postado originalmente por thiagotg Ver Post
    No caso do PPPOE voce coloca em "remote ip" o ip valido do cliente, assim ele vai se conectar sempre como esse ip valido.
    Desculpa, mas é que não sou tão esclarecido. Só coloco nas configurações do PPPOE em remote IP o endereço válido? Não precisa de mais nada? nenhuma configuração em meu roteador cisco? na no Iptables do meu MK? Desde já muito obrigado pela ajuda.

  8. #8

    Padrão

    Citação Postado originalmente por itelecom Ver Post
    Desculpa, mas é que não sou tão esclarecido. Só coloco nas configurações do PPPOE em remote IP o endereço válido? Não precisa de mais nada? nenhuma configuração em meu roteador cisco? na no Iptables do meu MK? Desde já muito obrigado pela ajuda.
    O cisco tem que apontar o bloco de ips para o seu servidor mk no caso.

  9. #9

    Padrão

    Olá a todos, e no caso de controlar clientes por amarraçao de mac e ip, como posso atribuir um ip real para um cliente que esta na rede interna.

    Sendo que :

    Tenho 5 ips públicos, o cliente ta na rede de classe A.

    Obrigado

  10. #10

    Padrão

    Citação Postado originalmente por rafaeltcan Ver Post
    Olá a todos, e no caso de controlar clientes por amarraçao de mac e ip, como posso atribuir um ip real para um cliente que esta na rede interna.

    Sendo que :

    Tenho 5 ips públicos, o cliente ta na rede de classe A.

    Obrigado
    Partindo do ponto que esses ips já estão apontados do roteador para o seu servidor.
    Na placa de rede que atende aos clientes, você coloca o primeiro ip real, vai ser o gateway dos clientes.
    Nos clientes você coloca os demais ips.

    ok?

  11. #11

    Padrão

    Citação Postado originalmente por thiagotg Ver Post
    Partindo do ponto que esses ips já estão apontados do roteador para o seu servidor.
    Na placa de rede que atende aos clientes, você coloca o primeiro ip real, vai ser o gateway dos clientes.
    Nos clientes você coloca os demais ips.

    ok?
    Minha placa que atende aos clientes, esta configurada pra rede interna, que esta na faixa de ip 10.0.0.*.
    A outra placa (link) ta com o ip real 200.195.*.*, ligada ao route e o route ao modem.
    Ele esta com o ip 10.0.0.28, tem nenhuma regra de firewall que faz isso nao?
    Os outros ips ja estao apontados pro meu roteador.

  12. #12

    Padrão

    Citação Postado originalmente por thiagotg Ver Post
    Partindo do ponto que esses ips já estão apontados do roteador para o seu servidor.
    Na placa de rede que atende aos clientes, você coloca o primeiro ip real, vai ser o gateway dos clientes.
    Nos clientes você coloca os demais ips.

    ok?
    Mas a placa que atende a clientes, ja está configurada pra rede interna, ela trabalha na faixa 10.0.0.*, meu cliente é o ip 10.0.0.28, e quero que tenha um ip real mesmo estando na rede interna.

    tem alguma regra de firewall que pode fazer isso?

  13. #13

    Question

    Citação Postado originalmente por thiagotg Ver Post
    Partindo do ponto que esses ips já estão apontados do roteador para o seu servidor.
    Na placa de rede que atende aos clientes, você coloca o primeiro ip real, vai ser o gateway dos clientes.
    Nos clientes você coloca os demais ips.

    ok?
    Exemplo de como meu sistema esta funcionando:

    Servidor que controla Banda, IPs Firewal... etc.
    ether1 entra o link dedicado com IP 200.195.*.* tenho 5 Ips públicos,
    ether2 sai para os clientes com IPs privados, trabalhando na faixa 10.0.0.* onde faço todo o controle de banda e tudo mais,
    só que estou precisando fazer com que alguns clientes possam navegar com IPs públicos.

    Porém preciso que 1 cliente tenha ip público, chegando ao servidor pela placa da rede interna.



    # ADDRESS NETWORK BROADCAST INTERFACE
    0 10.0.0.250/24 10.0.0.0 10.0.0.255 LAN
    1 200.195.32.*/29 200.195.32.* 200.195.32.* WAN

    Desde já agradeço.

    Abraço

  14. #14

    Padrão

    Citação Postado originalmente por rafaeltcan Ver Post
    Exemplo de como meu sistema esta funcionando:

    Servidor que controla Banda, IPs Firewal... etc.
    ether1 entra o link dedicado com IP 200.195.*.* tenho 5 Ips públicos,
    ether2 sai para os clientes com IPs privados, trabalhando na faixa 10.0.0.* onde faço todo o controle de banda e tudo mais,
    só que estou precisando fazer com que alguns clientes possam navegar com IPs públicos.

    Porém preciso que 1 cliente tenha ip público, chegando ao servidor pela placa da rede interna.



    # ADDRESS NETWORK BROADCAST INTERFACE
    0 10.0.0.250/24 10.0.0.0 10.0.0.255 LAN
    1 200.195.32.*/29 200.195.32.* 200.195.32.* WAN

    Desde já agradeço.

    Abraço
    Na sua lan você adiciona um dos 5 ip públicos. e nos clientes os demais.
    ok?

  15. #15

    Padrão redirecionando ip publico

    Ai Galera o meu aqui funciona assim:

    Interface

    Rede- ip 192.168.0.1/24
    Cliente q quer o ip publico - ip 192.168.0.10
    Link - ip 200.176.123.138 (IP que recebe a internet) - ip 200.176.123.139 (ip do redirecionamento)

    regras

    / ip firewall nat
    add chain=dstnat dst-address=200.176.123.139 protocol=tcp dst-port=0-65535 \
    action=dst-nat to-addresses=192.168.0.10 to-ports=0-65535 \
    comment="Direcionando IP" disabled=no
    add chain=srcnat src-address=192.168.0.10 protocol=tcp src-port=0-65535 \
    action=src-nat to-addresses=200.176.123.139 to-ports=0-65535 comment="" \
    disabled=no

    mas tem um pequeno probleminha pelo menos aqui no meu acontece isso
    eu n consigo acessar o ip publico pela rede interna ela abre a pagina inicial do MK, mas se for acessar de outro local (de fora) e funfa legal, pra mim aqui serviu ve se servem pra vcs flw.

  16. #16

    Padrão

    Citação Postado originalmente por isacloko Ver Post
    Ai Galera o meu aqui funciona assim:

    Interface

    Rede- ip 192.168.0.1/24
    Cliente q quer o ip publico - ip 192.168.0.10
    Link - ip 200.176.123.138 (IP que recebe a internet) - ip 200.176.123.139 (ip do redirecionamento)

    regras

    / ip firewall nat
    add chain=dstnat dst-address=200.176.123.139 protocol=tcp dst-port=0-65535 \
    action=dst-nat to-addresses=192.168.0.10 to-ports=0-65535 \
    comment="Direcionando IP" disabled=no
    add chain=srcnat src-address=192.168.0.10 protocol=tcp src-port=0-65535 \
    action=src-nat to-addresses=200.176.123.139 to-ports=0-65535 comment="" \
    disabled=no

    mas tem um pequeno probleminha pelo menos aqui no meu acontece isso
    eu n consigo acessar o ip publico pela rede interna ela abre a pagina inicial do MK, mas se for acessar de outro local (de fora) e funfa legal, pra mim aqui serviu ve se servem pra vcs flw.
    Mas o Problema é que o meu cliente quer o ip publico na maquina. Nao pode usar redirecionamento.
    Tem como?

  17. #17

    Padrão

    Citação Postado originalmente por rafaeltcan Ver Post
    Mas o Problema é que o meu cliente quer o ip publico na maquina. Nao pode usar redirecionamento.
    Tem como?

    Me passe os seus ips reais que eu te passo o passo-a-passo do que fazer.

  18. #18

    Padrão

    Citação Postado originalmente por rafaeltcan Ver Post
    Mas o Problema é que o meu cliente quer o ip publico na maquina. Nao pode usar redirecionamento.
    Tem como?
    negao acho q vc vai ter que fazer um bridge n e tão complicado n, so que vai um pouco de trabalho eu fiz uma vez assim.

    exemplo

    Rede fica sem ip (o ip que estava aqui vai para bridge1)
    Bridge1 192.168.0.1
    link 200.154.123.12

    200.154.123.13 ip que quero colocar no cliente (o gatwey do cliente vai ser o mesmo que vc usa no mk pra receber internet.)

    200.154.123.14 - 200.154.123.20 - ips que quero bloquear para o oustros clientes nao usar

    vc vai ter que i no arp mudar todos seus clientes para interface bridge1

    e vai fazer fazer esta regra pra bloquear os outros ip valido, e passar so o ip valido que vc quer e controlar a banda do seu cliente.

    regra
    / ip firewall mangle
    add chain=prerouting src-address=200.154.123.13 protocol=tcp dst-port=0-65535 \
    action=mark-packet new-packet-mark=ipvalido passthrough=yes comment="" \
    disabled=no
    add chain=prerouting src-address=200.154.123.14-200.154.123.20 protocol=tcp dst-port=0-65535 \
    action=mark-packet new-packet-mark=ipbloqueados passthrough=yes comment="" \
    disabled=no


    / queue tree
    add name="cliente" parent=global-total packet-mark=ipvalido limit-at=0 \
    queue=default priority=8 max-limit=200000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="ipbloqueados" parent=global-total packet-mark=ipbloqueados limit-at=0 \
    queue=default priority=8 max-limit=1 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no

    o bloqueio acontece aqui no queue tree tipo n bloqueia limita a banda, pode verificar que na primeira queue tree ta liberado 200kbs, mas na segunda so ta liberado 1bts que n da pra navegar

    espero ter ajudado!!!!

  19. #19

    Padrão

    Citação Postado originalmente por isacloko Ver Post
    negao acho q vc vai ter que fazer um bridge n e tão complicado n, so que vai um pouco de trabalho eu fiz uma vez assim.

    exemplo

    Rede fica sem ip (o ip que estava aqui vai para bridge1)
    Bridge1 192.168.0.1
    link 200.154.123.12

    200.154.123.13 ip que quero colocar no cliente (o gatwey do cliente vai ser o mesmo que vc usa no mk pra receber internet.)

    200.154.123.14 - 200.154.123.20 - ips que quero bloquear para o oustros clientes nao usar

    vc vai ter que i no arp mudar todos seus clientes para interface bridge1

    e vai fazer fazer esta regra pra bloquear os outros ip valido, e passar so o ip valido que vc quer e controlar a banda do seu cliente.

    regra
    / ip firewall mangle
    add chain=prerouting src-address=200.154.123.13 protocol=tcp dst-port=0-65535 \
    action=mark-packet new-packet-mark=ipvalido passthrough=yes comment="" \
    disabled=no
    add chain=prerouting src-address=200.154.123.14-200.154.123.20 protocol=tcp dst-port=0-65535 \
    action=mark-packet new-packet-mark=ipbloqueados passthrough=yes comment="" \
    disabled=no


    / queue tree
    add name="cliente" parent=global-total packet-mark=ipvalido limit-at=0 \
    queue=default priority=8 max-limit=200000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="ipbloqueados" parent=global-total packet-mark=ipbloqueados limit-at=0 \
    queue=default priority=8 max-limit=1 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no

    o bloqueio acontece aqui no queue tree tipo n bloqueia limita a banda, pode verificar que na primeira queue tree ta liberado 200kbs, mas na segunda so ta liberado 1bts que n da pra navegar

    espero ter ajudado!!!!
    Sim funcionou, muito obrigado..

  20. #20

    Padrão

    Citação Postado originalmente por thiagotg Ver Post
    Partindo do ponto que esses ips já estão apontados do roteador para o seu servidor.
    Na placa de rede que atende aos clientes, você coloca o primeiro ip real, vai ser o gateway dos clientes.
    Nos clientes você coloca os demais ips.

    ok?

    Amigo estou com problema para configurar meu roteador cisco para apontar para o mikrotik vc em algum exemplo de configuração de um roteador pra eu seguir e configurar o meu ?