Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão RB1000 para rotear e OSPF na rede para clientes!

    Olá pessoal!

    Recebi da embratel uma uma faixa de ips /25 e quero dividi-la em 3 classes /27, onde uma classe ficaria para a dmz, outra para as RBs representadas no diagrama2 e outra ficaria para alguns clientes.

    Tenho uma estrutura hoje que ultiliza NAT masquerade em dois lugares, no servidor que recebe o link para as RBs, e das RBs para os clientes, por questões de produçao qualidade e melhor organização da minha topologia de rede estou colocando uma RB1000 para rotear "vide diagrama1", portanto o que eu pretendo com a ajuda dos amigos aqui no forum é aprender como dividir no mikrotik essa classe /25 em 3, e distribui-la nas redes citadas e usar OSPF para poder fornecer ip válido para alguns clientes e tbm para que todos os clientes possam chegar na RB1000 para eu fazer log do acesso do parent proxy e assim tbm eliminar o nat nas RBs para clientes, creio que essa solução tbm vai diminuir o tráfego de broadcast na rede, pois todos poderam receber ips /32 com a publicação de rotas com OSPF, mas estou aberto a sugestões, idéias e correçoes do meu post, pois sou iniciante na área

    A rede Wi-Fi foi roteada até a RB1000 eliminando as bridges (Agradecimentos ao Sergio que me ajudou), mas ainda utilizo nat nas RBs para clientes

    Abraços
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         diagrama1.png
Visualizações:	958
Tamanho: 	335,7 KB
ID:      	3593   Clique na imagem para uma versão maior

Nome:	         diagrama2.png
Visualizações:	731
Tamanho: 	127,4 KB
ID:      	3594  


  2. #2

    Padrão

    Não entendi nada!!! Mas ficou bom!!!

  3. #3

    Padrão

    Citação Postado originalmente por jociano Ver Post
    Não entendi nada!!! Mas ficou bom!!!
    KKKKKKKK :-) sem problemas, acho que nao consegui ser claro no post, mas que parte vc nao entendeu? assim penso em uma explicação melhor para o que preciso no post

    Abraços

  4. #4
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    rrinfor,

    já está craque no roteamento estático???


    Sugiro usar roteamento estático, pois esta rede é pequena... OSPF não irá garantir /32 para seus clientes e sim um protocolo tipo PPPoE ou algum outro descendente do PPP.

    A vantagem do OSPF seria apenas o roteamento dinâmico e redundância, caso configure a topologia para tal.

  5. #5

    Padrão

    Citação Postado originalmente por sergio Ver Post
    rrinfor,

    já está craque no roteamento estático???


    Sugiro usar roteamento estático, pois esta rede é pequena... OSPF não irá garantir /32 para seus clientes e sim um protocolo tipo PPPoE ou algum outro descendente do PPP.

    A vantagem do OSPF seria apenas o roteamento dinâmico e redundância, caso configure a topologia para tal.
    Fala Sergio!

    Bom te ver por aqui!

    Pois então, realmente a rede é pequena mas vamos expandir para cidades vizinhas, nos colocando em um outro âmbito de peocupações, por isso pensei em OSPF nao apenas pela questao da mascara, mas precisamente pela redundancia.
    E quanto a questão dos ips validos da embratel, seria possivel dividir a classe no /ip pool, ou tem uma maneira mais profissional e robusta para isso?

    Muito grato
    Última edição por rrinfor; 15-02-2009 às 21:41.

  6. #6

    Padrão

    Olá pessoal!

    please help-me

    Abraços

  7. #7

    Padrão

    como disse o sergio.. roteamento estatico vai ser mais simples e eficiente para voce ai..


    basta apontar os 2 blocos validos 'internos' para o gateway..veja o exemplo da figura em anexo.. designo um bloco para um cliente.. e este cliente design um sub-bloco para uma outra parte da rede dele


    Divisão de uma rede em sub-nets, colocando blocos validos na rede do cliente

    veja este post no meu blog

  8. #8

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    como disse o sergio.. roteamento estatico vai ser mais simples e eficiente para voce ai..


    basta apontar os 2 blocos validos 'internos' para o gateway..veja o exemplo da figura em anexo.. designo um bloco para um cliente.. e este cliente design um sub-bloco para uma outra parte da rede dele


    Divisão de uma rede em sub-nets, colocando blocos validos na rede do cliente

    veja este post no meu blog
    Oi Alexandre!

    vallew pela ajuda!

    uma duvida quanto ao roteamento estatico que vc apresentou, no caso toda a estrutura ficaria com ip válido, e quanto aos que usam ips privado? pois nao posso devido a limitaçao da classe disponibilzar ips validos para todos os meus clientes, e a estrutura ja esta toda roteada para o esquema do diagrama2 na faixa 172.16.x.x/30, entendi plenamente como dividir uma classe X em várias subnet com o seu artigo, mas aplicar isso na minha estrutura usando mikrotik de forma a nao desmanchar o que esta feito é que é o problema.

    Peço que nao desanime em me ajudar, pois nao quero nada pronto, so preciso da idéia inicial e entendimento das ferramentas para aplicar no mikrotik :-)

    Abraços
    Última edição por rrinfor; 18-02-2009 às 01:00.

  9. #9

    Padrão

    so manter do mesmo jeito q vc tem hoje ..

  10. #10

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    so manter do mesmo jeito q vc tem hoje ..
    ????????

  11. #11

    Padrão

    ip public = ip valido ...

    vc quis dizer.. ip invalido ?

    ip invalido vc pode usar normal.. ip no cliente.. ip no servidor.. e fazer NAT quando o SOURCE for dos ips invalidos ...

  12. #12

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    ip public = ip valido ...

    vc quis dizer.. ip invalido ?

    ip invalido vc pode usar normal.. ip no cliente.. ip no servidor.. e fazer NAT quando o SOURCE for dos ips invalidos ...
    Isso mesmo quis dizer ips privado, desculpe ja corrigi o post.
    Última edição por rrinfor; 17-02-2009 às 12:49.

  13. #13
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por rrinfor Ver Post
    Isso mesmo quis dizer ips inválidos, desculpe ja corrigi o post.

    ow Alexandre.... IP inválido?? Por acaso ele foi acidentado e o Ministério da Previdência o "encostou"?

    A nomenclatura correta é: IP público e IP privado.

    Desculpem, mas não aguentei a oportunidade... hehehehehe. Nos treinamentos que participo sempre que mencionam isso de válido e inválido eu dou meus pitacos...muito estranho esse lance. Tem-se a impressão que do tipo válido é o que há... e do tipo inválido é uma porcaria.

    Imagina leigo ouvindo isso? huahauhauahuhaua... UAI, MAS O MEU IP É INVÁLIDO? ELE NÃO SERVE PARA NADA?

  14. #14

    Padrão

    Citação Postado originalmente por sergio Ver Post
    ow Alexandre.... IP inválido?? Por acaso ele foi acidentado e o Ministério da Previdência o "encostou"?

    A nomenclatura correta é: IP público e IP privado.

    Desculpem, mas não aguentei a oportunidade... hehehehehe. Nos treinamentos que participo sempre que mencionam isso de válido e inválido eu dou meus pitacos...muito estranho esse lance. Tem-se a impressão que do tipo válido é o que há... e do tipo inválido é uma porcaria.

    Imagina leigo ouvindo isso? huahauhauahuhaua... UAI, MAS O MEU IP É INVÁLIDO? ELE NÃO SERVE PARA NADA?
    Puts!! ja corrigi novamente os 2 post

  15. #15

    Padrão

    uhauhauhahu mas eh invalido mesmo pq nao serve pra nada kkkkkkkkkkkkkkkkkk !!

    :P


    Citação Postado originalmente por sergio Ver Post
    ow Alexandre.... IP inválido?? Por acaso ele foi acidentado e o Ministério da Previdência o "encostou"?

    A nomenclatura correta é: IP público e IP privado.

    Desculpem, mas não aguentei a oportunidade... hehehehehe. Nos treinamentos que participo sempre que mencionam isso de válido e inválido eu dou meus pitacos...muito estranho esse lance. Tem-se a impressão que do tipo válido é o que há... e do tipo inválido é uma porcaria.

    Imagina leigo ouvindo isso? huahauhauahuhaua... UAI, MAS O MEU IP É INVÁLIDO? ELE NÃO SERVE PARA NADA?

  16. #16

    Padrão

    Já comecei a aprender o básico de redes aqui no forum! kkkkkkkk

    OK voltando ao assunto do post, como poderia dividir a classe de ips publico no mikrotik e tbm disponibilizar ips publicos para alguns clientes, isso em uma rede roteada com ips privados!

    Abraços

  17. #17
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por rrinfor Ver Post
    Já comecei a aprender o básico de redes aqui no forum! kkkkkkkk

    OK voltando ao assunto do post, como poderia dividir a classe de ips publico no mikrotik e tbm disponibilizar ips publicos para alguns clientes, isso em uma rede roteada com ips privados!

    Abraços

    hehehehehe... pelo menos não vai falar errado mais.

    Então... para dividir a rede em sub-redes, só utilizar-se de mascaras apropriadas ( use o link para calcular as mascaras: IP Calculator / IP Subnetting ). A partir do momento que tenha as sub-redes só roteá-las normalmente pela rede privada.

    Já adianto, se sua operadora, ou você (caso seja seu) não configurar o roteador para que a RB1000 seja responsável por essa rede /27 não funcionará (só se usar proxy-arp, mas isso é tão porcaria que nem compensa você ver como é).

  18. #18

    Padrão

    Citação Postado originalmente por sergio Ver Post
    hehehehehe... pelo menos não vai falar errado mais.

    Então... para dividir a rede em sub-redes, só utilizar-se de mascaras apropriadas ( use o link para calcular as mascaras: IP Calculator / IP Subnetting ). A partir do momento que tenha as sub-redes só roteá-las normalmente pela rede privada.

    Já adianto, se sua operadora, ou você (caso seja seu) não configurar o roteador para que a RB1000 seja responsável por essa rede /27 não funcionará (só se usar proxy-arp, mas isso é tão porcaria que nem compensa você ver como é).
    Jóia! com o artigo do alexandre ja peguei a ideia de como rotear entre o Router Cisco e a RB1000, para que a RB1000 seja responsável pelas outras subnet, mas teria como alguem postar um pequeno exemplo de como aplicar isso no mikrotik levando em conta a RB1000 --> PTP -->> RB1 -->> cliente

    desculpe o abuso, mas basta um exemplo o resto eu bato cabeça!
    abraços

  19. #19
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por rrinfor Ver Post
    Jóia! com o artigo do alexandre ja peguei a ideia de como rotear entre o Router Cisco e a RB1000, para que a RB1000 seja responsável pelas outras subnet, mas teria como alguem postar um pequeno exemplo de como aplicar isso no mikrotik levando em conta a RB1000 --> PTP -->> RB1 -->> cliente

    desculpe o abuso, mas basta um exemplo o resto eu bato cabeça!
    abraços

    Aquele mesmo exemplo que te passei no outro post serve para isso, só irá mudar a rede a ser roteada.

  20. #20

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Aquele mesmo exemplo que te passei no outro post serve para isso, só irá mudar a rede a ser roteada.
    Blz!! era isso que precisava saber, vou testar no sabado a noite entrando no domingo, pois se não serei apedrejado e cruficicado em praça pública pelos clientes se ousar mexer durante o dia

    posto os resultados, thanks!!!