Como mudar a mascara /24 para /32?

[alexandrecorrea]

a logica da mascara /32 eh simples, roteamento !!

na rede /32 so existe 1 HOST. o ip do pc.. o broadcast eh o proprio PC (entao nao 'vaza' na rede do provedor)

todo destino que NAO seja o proprio ip .. tera seu next_hop como o GATEWAY ...

vc pode colocar 2 usuarios no mesmo SWITCH mascara /24 .. um usuario 'fala' diretamente com o outro sem passar pelo controle do gateway . agora na mascara /32 TODO trafego vai e volta no gateway.. mesmo as maquinas estando uma do lado da outra...

[jardelalmeida]

Blz galera o tópico tá ficando bom, mas falando com um colega ele me passou um link com uma explicação sobre mascara de redes e foi daí que percebi que para usar mascara de rede 30 ou 32 tem que estar usando classe de ip classe "C".
Vejam o link: http://www.gdhpress.com.br/redeseser...x.php?p=cap3-2

Alexandre para aplicar a mascara 32 no mikrotik basta apenas mudar o nesmak de 24 para 32 ?

http://img30.imageshack.us/img30/5962/redez.jpg

[alexandrecorrea]

seguinte.. mascara 32 .. cada IP é uma REDE !!!

exemplo:

(gateway) ether1 -> 10.15.4.1/32
adiciona rota: 192.168.0.1/32 via ether1 src 10.15.4.1

cliente:

192.168.0.1 mascara 255.255.255.255
route add -host 10.15.4.1
route add default gw 10.15.4.1

isso vc isola o cliente completo..

[jbssi]

Pessoal,

Funcionou na forma abaixo:

https://under-linux.org/C:\Documents...top\imagem.JPG






João Silva

[Não Registrado]

E quando o ip do cliente é setado manualmente, Alguém que já fez teria como dar uma mastigada, tenho certeza que vai ajudar muita gente

[rogeriodj]

E quando o ip do cliente é setado manualmente, Alguém que já fez teria como dar uma mastigada, tenho certeza que vai ajudar muita gente

Não tem jeito não, so por dhcp ou pppoe...

[WWANInternet]

seguinte.. mascara 32 .. cada IP é uma REDE !!!

exemplo:

(gateway) ether1 -> 10.15.4.1/32
adiciona rota: 192.168.0.1/32 via ether1 src 10.15.4.1

cliente:

192.168.0.1 mascara 255.255.255.255
route add -host 10.15.4.1
route add default gw 10.15.4.1

isso vc isola o cliente completo..

Então Alexandre concordo Plenamente com vc " Isso isola o cliente completo " Mas eu vejo muitos posts ai falando Mau dos Provedores que usam todo seu sistema em Bridge que dissemina muito virus na rede o broadcast atrapalha por ser uma rede só etc etc ...Mas com esse esquema de isolar o cliente mas os filtros que da para fazer nas bridges ...fica tudo certo vc concorda

Acho que o problema maior é se o cliente colocar um Ip Na Interface de rede dele ai sai fora da regra né ...ai teria que fazer aquele esquema de obrigar o cliente a usar o servidor DHCP Para ele entrar na rede

[alexandrecorrea]

ANTIGAMENTE, epoca das ap1000, ap2000 ... isso era problema.. mas hoje com mikrotik e os sistemas atuais.. eh perfeitamente possivel se ter uma bridge e controlar isto..

usei por muito tempo mascara /32 aqui e afirmo, NÃO tem broadcast !! nao tem problema com virus.. etc etc !!

[mdcsp]

show de bola, na verdade eu penso em mudar sim, mas de inicio agora não, pois trabalhamos entre 2, eu e meu socio, não temos funcionario ainda poupando o maximo de dinheiro, trabalhamo duro, a principio proximo mes vamos dar entrada no nosso projeto para tirar nossa scm,ai sim depois que sair queremos fazer tudo 100% ai eu fico atendendo o telefone dos clientes e mando os tec fazer instalações e reparos, hj a segurança que tenho é wpa2 individual, não migrei todo mundo, criei ap virtual e os novos entram com wpa2 individual, a medida que vou passando nas residencia dos assinantes vou migrando, quando não tiver mais ninguem eu desativo todas as interfaces sem wpa2....

wpa2, to querendo implantar issu aqui....

como esta o desempenho das rbs com ap-virtual ?

tenho 6 rbs + o servidor...... eu tenho que cadastrar um a um na rb que ele esta conectado ou posso digamos, fazer uma lista no servidor que passara a vigorar nas rb´s.. ?

[larryhc]

ANTIGAMENTE, epoca das ap1000, ap2000 ... isso era problema.. mas hoje com mikrotik e os sistemas atuais.. eh perfeitamente possivel se ter uma bridge e controlar isto..

usei por muito tempo mascara /32 aqui e afirmo, NÃO tem broadcast !! nao tem problema com virus.. etc etc !!

Hoje você trabalha com qual mascara? Pois trabalho com a mascara (/32 + ip fixo + pppoe) melhor que isso acho impossível rsrs...

[multlink]

Opa uso range 10.0.x.x e fiz do mesmo jeito do amigo jbssi e esta funcionando normal em todos clientes com e sem radio!

[jardelalmeida]

Alexandre, após aplicar essar regras alguns radios de clientes não pegam o gatway, tem algum macete ou tem que entrar o setup de um a um e botar na unha ?

[netuai]

tentei e tambem tive problemas, ao botar a rede para mascara 32, os radios nao se conectam

[cleijean]

seguinte.. mascara 32 .. cada IP é uma REDE !!!

exemplo:

(gateway) ether1 -> 10.15.4.1/32
adiciona rota: 192.168.0.1/32 via ether1 src 10.15.4.1

cliente:

192.168.0.1 mascara 255.255.255.255
route add -host 10.15.4.1
route add default gw 10.15.4.1

isso vc isola o cliente completo..

Amigo, desculpe mas ainda nao entendi como fazer isso, se possivel coloque um print screen da sua tela, pois estava tentando realmente fazer isso ai mudar a minha mascara de rede para /32

[mdcsp]

muda que a performance da rede melhora...

faz em paralelo.. eh tranquilo de fazer

Irmao... estou quase me rendendo ao pppoe.......

01-vc ta falando que passar pra pppoe a performance melhora ???

02-tenho aqui servidor-mkt controlando banda pela queue + ip fixo + mac na arp....

a) o pppoe eh feito nas rbs ou posso fazer direto no servidor ?
b) quando vc diz pppoe em paralelo quer dizer que posso continuar com servidor-mkt controlando banda pela queue + ip fixo + mac na arp.... e os cliente novos colocar pppoe ??? Se sim, como faço isso ?

[jwjunior]

dependendo do radio do cliente .. nao vai funcionar porque ele nao adiciona uma rota para o gateway....

softwares linux para esses radinhos... nao fazem automatico.. vc precisa colocar algo no script pessoal assim:

- deixe a interface para receber ip via dhcp..
- adicione rota estatica para o gateway nos scripts pessoais:
route add -host 10.15.20.1 dev wlan1
route add default gw 10.15.20.1

... resolvido

Alexandre, desculpa minha ignorancia.
quando eu alterar a mascara para 32 o servidor vai continuar fazendo o dhcp para os clientes.
ou vai ter que ir em cada cliente cadastrar os ips.

[admskill]

Pessoal trabalho com rede /30 há dois anos, desde quando comecei com Mikrotik, não é nenhum bicho de sete cabeças, o que vc tem que fazer é ir no Pool adicionar os ips que a sua rede vai ter, e no network do dhcp server adicionar os ips referentes aos ips do pool e as suas rotas. Eu tenho um backup em um servidor de um cliente meu com mais ou menos 500 ips /30 cadastrados no DHCP ... se der tempo esse fim de semana eu posto pra vcs aki !

[Gustavinho]

Pessoal trabalho com rede /30 há dois anos, desde quando comecei com Mikrotik, não é nenhum bicho de sete cabeças, o que vc tem que fazer é ir no Pool adicionar os ips que a sua rede vai ter, e no network do dhcp server adicionar os ips referentes aos ips do pool e as suas rotas. Eu tenho um backup em um servidor de um cliente meu com mais ou menos 500 ips /30 cadastrados no DHCP ... se der tempo esse fim de semana eu posto pra vcs aki !

Aqui tambem sempre segmentei a rede toda em redes com mascara /30.

Mais uma dica muito boa para incrementar a seguranca eh o uso do DHCP em modo STATIC.
Com ele voce nao necessita de uma Pool dos enderecos.

Pois vale muito mais a pena voce criar as redes manualmente e depois ir atribuindo a cada cliente novo. Assim caso exista um cliente conectado em sua rede, ele nao recebera nenhum IP e sua conexao sera nula ou limitada.

Existe scrip para facilitar toda a criacao de uma classe de IPs para MK. Depois vou postar aqui.

Sobre a /32, pessoal leiam atentamente o post do alexandrecorrea, pois nao basta so alterar a mascara como alguns estao fazendo.

flww

[cleijean]

Aqui tambem sempre segmentei a rede toda em redes com mascara /30.

Mais uma dica muito boa para incrementar a seguranca eh o uso do DHCP em modo STATIC.
Com ele voce nao necessita de uma Pool dos enderecos.

Pois vale muito mais a pena voce criar as redes manualmente e depois ir atribuindo a cada cliente novo. Assim caso exista um cliente conectado em sua rede, ele nao recebera nenhum IP e sua conexao sera nula ou limitada.

Existe scrip para facilitar toda a criacao de uma classe de IPs para MK. Depois vou postar aqui.

Sobre a /32, pessoal leiam atentamente o post do alexandrecorrea, pois nao basta so alterar a mascara como alguns estao fazendo.

flww

Amigo, eu tb trabalho aqui com /30 seguindo o seguinte esquema:
cliente 1 - ip 172.16.0.1/30 que atribui os ip para esse cliente - ip inicial 172.16.0.0 - ip server 172.16.0.1 - ip pc q ir-a navegar 172.16.0.2 e boadcrast 172.16.0.3.

cliente 2 - ip 172.16.0.5/30 que atribui os ip para esse cliente - ip inicial 172.16.0.4 - ip server 172.16.0.5 - ip pc q ir-a navegar 172.16.0.6 e boadcrast 172.16.0.7.

O DHCP Networks coloco end. ip 172.16.0.2 mask/30 gateway 172.16.0.1 e dns 172.16.0.1. Porém acredito que não seja somente alterar somente o Networks para /32 resolve. me corrijam se estiver errado. Abraços a todos e Feliz 2010.

Corrigindo não é tópico e sim a resposta do Alexandre

[jcmaster85]

Opa!!!!Alexandre, onde configuro essa regra no mk????? vou em rotas porem nao consigo nada. Desde ja agradeço pela atençao.valeu

dependendo do radio do cliente .. nao vai funcionar porque ele nao adiciona uma rota para o gateway....

softwares linux para esses radinhos... nao fazem automatico.. vc precisa colocar algo no script pessoal assim:

- deixe a interface para receber ip via dhcp..
- adicione rota estatica para o gateway nos scripts pessoais:
route add -host 10.15.20.1 dev wlan1
route add default gw 10.15.20.1

... resolvido