+ Responder ao Tópico



  1. #1

    Question DIFICULDADE PARA MIGRAR CHEGADA DE LINK PARA OSPF - POR FAVOR AJUDEM!

    Olá Amigos,

    estou roteando um link que chegava em WDS+BRIDGE. A rede era assim, no roteador de borda uma rota estática default (DST 0.0.0.0/0 gw 201.x.x.254) e desse roteador em diante o acesso seguia por WDS e bridge até o concentrador PPPoE. Entre o Mk de borda e o concentrador pppoe temos 4 mks, e agora roteamos com OSPF do concentrador até a rb de borda. Minha duvida é que a RB de borda pinga para endereços da internet e as outras rbs incluindo o concentrador pppoe não conseguem pingar para a internet, apesar de eles conterem em suas tabelas de rotemento o rota default publicada pela RB de borda. Quando faço um traceroute do concentrador pra um endereço da internet ele passa por todos os saltos e quando chega no roteador depois da rb de borda começa da dar time out, não tem rota para prosseguir dai em diante. Temos um bloco /24 de end. publicos para usar entretamos usamos endereços privados em todas rbs. Para não parar o link eu fiz uma bridge entre a interface que entra o link na rb de borda e um EOIP tunnel até o concentrador pppoe e por enquanto está funcionando desta maneira, mas gostaria que o link chegasse até o concentrador pppoe sem bridge e EIOP e que tds rbs naveguem na internet.

    Agradeço a tds que queiram ajudar

    Abraços

  2. #2

    Padrão Re: DIFICULDADE PARA MIGRAR CHEGADA DE LINK PARA OSPF - POR FAVOR AJUDEM!

    no roteador de borda você tera que colocar uma rotá estática apontando para a internet, isso é inevitável, e depois terá que redistribuir via OSPF essa rota. abraços



  3. #3

    Padrão Re: DIFICULDADE PARA MIGRAR CHEGADA DE LINK PARA OSPF - POR FAVOR AJUDEM!

    Primeiramente amigo, mt obrigado em se interessar em me ajudar. Na RB de borda ja existe uma rota estatica apontando para internet tanto q essa rb de borda pinga para a internet. O problema se dá na segunda RB, visinha desta, em diante, que apesar de ela receber a rota para a internet da RB de borda via OSPF (dst 0.0.0.0/0 e gw ip da RB de borda) ela não pinga para a internet, só pinga até o GW da RB de Borda. Aguardo sua colaboração novamente...abraço

    Clique na imagem para uma versão maior

Nome:	         traceroute.JPG
Visualizações:	101
Tamanho: 	36,0 KB
ID:      	24995

  4. #4

    Padrão Re: DIFICULDADE PARA MIGRAR CHEGADA DE LINK PARA OSPF - POR FAVOR AJUDEM!

    hummm.. pelo que eu vi no seu print, as RBs secundárias estão com ips privados (10.x.x.x), provavelmente a sua RB de borda não está fazendo NAT corretamente.



  5. #5

    Padrão Re: DIFICULDADE PARA MIGRAR CHEGADA DE LINK PARA OSPF - POR FAVOR AJUDEM!

    Isso, a RB de borda não faz NAT, ela acessa a internet pelo gateway 201.x.x.254/24 e tem um IP publico 201.x.x.6/24 e ela repassa uma rota default para as outras tb poderem navegar, entratanto elas nao pingam endereços externos. Eu to achando que o problema esta acontecendo pq a empresa que me fornece link não tem rota para essas redes de IP privado, daí so tem 2 soluções para essa Rbs poderem também acessar endereços da internet, 1 seria eu rotear novamente em cima de IP publicos quebrando o /24 que eu tenho em subredes (o que eu não gostaria de fazer, pq faço o possivel para economizar ips publicos) ou eu conto com a gentileza de quem me vende o link para que ele insira rotas estáticas nos roteadores dele que apontem para essas rede de ip privados (10.10.35.0/24). O que vc acha?

  6. #6

    Padrão Re: DIFICULDADE PARA MIGRAR CHEGADA DE LINK PARA OSPF - POR FAVOR AJUDEM!

    olá, pedir para uma operadora de telecom rotear uma rede privada (10.x.x.x) é perda de tempo, isso é expressamente proibido pelas normas internacionais.Pelo que eu entendi, você tem um ip público em cada RB da sua rede interna, uma solução seria fazer NATs localmente em cada RB. Caso não faça isso você será obrigado a ter uma rede com 100% dos ips válidos, caso não deseje fazer NAT. Se você quiser, posso lhe prestar consultoria para conseguir blocos de ips válidos. abraço



  7. #7

    Padrão Re: DIFICULDADE PARA MIGRAR CHEGADA DE LINK PARA OSPF - POR FAVOR AJUDEM!

    amigão tem que fazer nada ou o anti-spoofing bloqueia a saida dos ips inválidos para a internet. obrigatóriamente tu tem que navegar com um ip válido, então nat neles...

  8. #8

    Padrão Re: DIFICULDADE PARA MIGRAR CHEGADA DE LINK PARA OSPF - POR FAVOR AJUDEM!

    Compramos link de um outro provedor, por isso eu pensei em pedir para rotear para essas redes privadas e publicar as redes 10.10.35.0/24 no BGP. Mas também estou achando mais facil utilizar os ips plublicos mesmo. Se eu tivesse um AS seria mais facil, mas depender dos outros fica dificil. Obrigado pela ajuda ai galera. Abraço