+ Responder ao Tópico



  1. #1

    Padrão Redirecionar clientes do POOL bloqueados pra Central do Assinante

    Minha rede tem a seguinte estrutura
    Anexo 26771

    Estou querendo redirecionar a rede 192.168.13.0/24 pro ip valido do servidor web
    187.xxx.xxx.7 aonde tem a central do assinante.
    MKT - CENTRAL - REPETIDORAS sendo que cada repetidora e um concentrador de pppoe
    que tambem tem o pool bloqueados com a rede citada acima alguem tem alguma ideia
    pra colocar essa regra no firewall , detalhe não utilizo proxy !

  2. #2

    Padrão Re: Redirecionar clientes do POOL bloqueados pra Central do Assinante

    Nas repetidoras onde tem concentrador PPPoe vc usa nat ou os clientes saem por rotas estaticas ?
    Aqui tenho uma repetidora com concentrador PPPoe onde não faco nat neste concentrador e o ip do cliente chega ate o servidor mk principal por rotas . Aí consigo criar uma regra no mk principal para redirecionar este ip para bloqueio, ou passar fora do proxy etc.
    obs: uso nat somente no mk principal .



  3. #3

    Padrão Re: Redirecionar clientes do POOL bloqueados pra Central do Assinante

    Citação Postado originalmente por megabyte Ver Post
    Nas repetidoras onde tem concentrador PPPoe vc usa nat ou os clientes saem por rotas estaticas ?
    Aqui tenho uma repetidora com concentrador PPPoe onde não faco nat neste concentrador e o ip do cliente chega ate o servidor mk principal por rotas . Aí consigo criar uma regra no mk principal para redirecionar este ip para bloqueio, ou passar fora do proxy etc.
    obs: uso nat somente no mk principal .
    Amigo megabyte
    Não utilizo nat ,todos os meus clientes são ip valido somente os cortados que recebem um ip
    192.168.13.0/24 que nao tem nat nenhuma pra ela so muda pra essa rede pro pppoe nao ficar
    subindo com falha de autenticação e apagar os logs importantes !
    Ou seja os clientes saem por rotas estaticas !

  4. #4

    Padrão Re: Redirecionar clientes do POOL bloqueados pra Central do Assinante

    edu_uti,

    Se a classe pública que quer atingir seguir a rota default para a internet para conseguir o resultado esperado basta fazer o mascaramento da classe 192.168.13.0/24 indicando a out-interface como sendo o seu link dedicado.

    Caso em contrário escolha uma classe /30 qualquer e use um ip no seu gateway da classe 192.168.13.0/24 e o outro ip no servidor que tem ip público 187.xxx.xxx.7, depois adicione a tabela de rotas uma rota estática informando que o dst-address 187.xxx.xxx.7 esta no gateway (ip/30) que você setou nele. Esta é a maneira mais simples de fazer o que você quer (melhor dizendo, que eu entendi que você quer).

    Se precisar de ajuda chame, valeu.

    Abraço