Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #41

    Padrão Re: Repasse de IP Público com exemplo para PPPoE por: M4D3

    Citação Postado originalmente por AlexTrevisol Ver Post
    Bom dia!

    No caso da 3 opção repassar mais de um IP pela conexão PPPoE fiz como indicado criei a rota para o cliente, minha duvida é como faço para utilizar estes IPs que criei a rota no cliente já que ele recebe 1 IP valido pelo PPPoE ?
    O gateway dos ips/classe adicional é o ip que o cliente recebe via pppoe, por isso adicionou a rota na tabela apontando a classe para o tal ip do pppoe.

  2. #42

    Padrão Re: Repasse de IP Público com exemplo para PPPoE por: M4D3

    Pessoal estou com uma dúvida, é o seguinte:

    Meu cenário

    recebo um link dedicado por uma operadora, eles me deram uma faixa de ips válidos /29, ex: 189.83.xxx.72/29. Uso essa faixa em nossos servidores.

    Tenho um servidor (concentrador pppoe mikrotik) que tá com o ip válido 189.83.xxx.76 apontado para o gateway 189.83.xxx.73. tudo blz, minha faixa de ip´s inválidos para os clientes são 172.14.0.0/16 que entrego via pppoe.

    Agora recebi uma range de ip´s válidos /26 ex: 189.83.xxx.64/26 e no caso estão roteados pela operadora para sair no ip 189.83.xxx.76 que no meu cenário é o gateway dos clientes..

    então seguindo o exemplo2 do M4D3, meu local address mudaria de 172.14.0.1 para 189.83.xxx.76 e como uso o myauth para colocaria no cadastro o ip válido do cliente, só isso já bastaria e funcionaria o ip válido no cliente, ou teria que fazer mais alguma coisa, a minha dúvida é exatamente quanto ao roteamento feito pela operador para sair no ip de entrada de link do meu concentrador..

  3. #43

    Padrão Re: Repasse de IP Público com exemplo para PPPoE por: M4D3

    Bom dia,

    Tenho um cenário parecido só que com mais rbs pelo caminho. Fiz do jeito demonstrado e quando conectado por pppoe pingo até a rb que tem um link mas, não saio pra outros sites nem ip's. Alguma sugestão?

    Citação Postado originalmente por wisklan Ver Post
    Amigo, desculpa pra responder,

    Vamos imaginar o seguinte cenário:

    IP Wan recebido pela operadora: 189.112.113.1/30
    IP Lan disponibilizado pela operadora para você repassar aos seus clientes: 189.112.170.1/24

    Configurações necessarias na RB que recebe o link da Operadora:

    Na Wan (interface que se conecta com a operadora) você coloca o IP que ela te passou para uso, nesse caso o 189.112.113.2/30 (Supondo que o gateway que você colocara em IP/ROUTES seja 189.112.113.1)

    os IPs PUBLICOS de LAN não devem ser configurados nessa RB, pois eles serão usados nas outras que agora farão a autenticação dos seus clientes, para que você possa repassa-los, crie uma faixa de IPs privados na Interface LAN (que conecta sua RB que recebe o LINK com as demais de sua rede onde seus clientes se conectarão) EX: 10.10.10.1/24 (esse será o gateway que será configurado nas demais RBs). Essa faixa de IP (10.10.10.1/24) será utilizado somente para o transporte do link que os IPs Publicos Navegam.

    Agora crie uma nova faixa de IPs na Interface Lan que comunica com as demais RBs, para que nessa faixa de IPs seja atribuido o NAT para que seus clientes que utilizam IPs Privados possam navegar. Não tem segredo, crie por exemplo a faixa 192.168.200.1/24 (será o gateway default nas RBs que navegam os clientes). Depois disso, vá em IP/FIREWALL/NAT e crie e atribua o NAT em SRC-ADDRESS para essa faixa 192.168.200.0/24.

    Agora vamos para a RB cliente, vamos chama-la de cliente1, nela faça as seguintes configurações:

    Configure incicialmente na interface de WAN, algum IP na faixa 192.168.200.0/24, para que ela se comunique com a outra rb e seus clientes de ip privado possam navegar, Depois configura a Rota 192.168.200.1, faz a configuração normal para seus clientes navegarem com IP privado, por baixo do NAT (nao coloque o NAT FULL, faça como na outra RB, só para a faixa de IPs do seu pool).

    Depois de seus clientes com IP privado estarem navegando, vamos para as configurações para seus clientes com ip Publico.

    Na interface WAN coloque o IP na faixa 10.10.10.2/24 para se comunicar com a RB que recebe o link sem usar o NAT, depois disso, quebre uma parte do seu bloco de IPs Publicos, como nesse caso seu bloco é um /24, vamos quebra-lo em um /28 dessa forma teremos de 189.112.170.1 a 189.112.170.16, más como você esara autenticação por PPPoE, não atribua nenhum desses IPs na interface LAN, pois dará conflito quando o cliente de IP Publico for navegar.

    Então va em IP/POOL e adcione o pool de IPs Publico 189.112.170.2-189.112.170.16 (reserve o 189.112.170.1 para ser o local-address no prifile do PPPoE). Depois disso feito vá no PPP e crie o novo profile para os clientes com IP publico, em local address coloque o IP 189.112.170.1 e em remote address coloque o POOL que você criou para o IPs Publico e quando você adcionar seus clientes que usam IP publico em PPP/secrets, selecione o profile de IPs Publico. Até aqui blz, o seus clientes do profile IP Publico, quando autenticarem, ja receberão o IP Publico, mas ainda não conseguirão navegar.

    Para isso, vá em IP/FIREWALL/Mangle e adcione essas duas regrinhas, que irão marcar os pacotes dos clientes que autenticarem com o IP Publico e Direcionarão eles para o link que transporta a navegação dos IPs Publicos, aqui estão com os IPs de exemplo:

    add action=mark-connection chain=prerouting comment=\
    "Marcar conexao IP Valido" disabled=no new-connection-mark=\
    ip-valido-conection passthrough=yes src-address=189.112.170.0/28

    add action=mark-routing chain=prerouting comment="Marcar rota IP Valido" \
    connection-mark=ip-valido-conection disabled=no new-routing-mark=\
    ip-valido-clientes passthrough=yes src-address=189.112.170.0/28

    agora vá em IP/ROUTES e adcione essa rota:

    add comment="Rota ip valido" disabled=no distance=1 dst-address=0.0.0.0/0 \
    gateway=10.10.10.1 routing-mark=ip-valido-clientes scope=30 target-scope=\
    10

    com essas regras e essa rota adcionada, seus clientes ja serão redirecionados para a navegação do Link com IP Publico, pra finalizar, falta só delegar a faixa de IPs Publicos a serem usados na RB cliente1 na RB que recebe o Link da operadora, para isso vá para a RB que recebe o link, acesse IP/ROUTES crie uma nova rota e em dst-address coloque a faixa de IPs Publicos que estão configurados para navegar em RB clientes1 189.112.170.0/28 e em gateway, coloque o IP Privado adcionado na RB clientes1 de comunicação entre as RBs 10.10.10.2 e pronto.

    Com essas configurações seus clientes ja conseguem navegar na mesma RB com IPs Publicos e Privados, dependendo do profile que você atribuir a eles.

    Como vejo que você é uma pessoa que entende bem sobre roteamento e Mikrotik, passei o basico para conseguir fazer funcionar, más qualquer duvida ou mudança de cenário, da um toque que agente tenta ajudar no que puder.

    té mais amigo, da uma resposta se conseguiu e qualquer coisa estamos ai

  4. #44

    Talking Re: Repasse de IP Público com exemplo para PPPoE por: M4D3

    Citação Postado originalmente por wisklan Ver Post
    Amigo, desculpa pra responder,

    Vamos imaginar o seguinte cenário:

    IP Wan recebido pela operadora: 189.112.113.1/30
    IP Lan disponibilizado pela operadora para você repassar aos seus clientes: 189.112.170.1/24

    Configurações necessarias na RB que recebe o link da Operadora:

    Na Wan (interface que se conecta com a operadora) você coloca o IP que ela te passou para uso, nesse caso o 189.112.113.2/30 (Supondo que o gateway que você colocara em IP/ROUTES seja 189.112.113.1)

    os IPs PUBLICOS de LAN não devem ser configurados nessa RB, pois eles serão usados nas outras que agora farão a autenticação dos seus clientes, para que você possa repassa-los, crie uma faixa de IPs privados na Interface LAN (que conecta sua RB que recebe o LINK com as demais de sua rede onde seus clientes se conectarão) EX: 10.10.10.1/24 (esse será o gateway que será configurado nas demais RBs). Essa faixa de IP (10.10.10.1/24) será utilizado somente para o transporte do link que os IPs Publicos Navegam.

    Agora crie uma nova faixa de IPs na Interface Lan que comunica com as demais RBs, para que nessa faixa de IPs seja atribuido o NAT para que seus clientes que utilizam IPs Privados possam navegar. Não tem segredo, crie por exemplo a faixa 192.168.200.1/24 (será o gateway default nas RBs que navegam os clientes). Depois disso, vá em IP/FIREWALL/NAT e crie e atribua o NAT em SRC-ADDRESS para essa faixa 192.168.200.0/24.

    Agora vamos para a RB cliente, vamos chama-la de cliente1, nela faça as seguintes configurações:

    Configure incicialmente na interface de WAN, algum IP na faixa 192.168.200.0/24, para que ela se comunique com a outra rb e seus clientes de ip privado possam navegar, Depois configura a Rota 192.168.200.1, faz a configuração normal para seus clientes navegarem com IP privado, por baixo do NAT (nao coloque o NAT FULL, faça como na outra RB, só para a faixa de IPs do seu pool).

    Depois de seus clientes com IP privado estarem navegando, vamos para as configurações para seus clientes com ip Publico.

    Na interface WAN coloque o IP na faixa 10.10.10.2/24 para se comunicar com a RB que recebe o link sem usar o NAT, depois disso, quebre uma parte do seu bloco de IPs Publicos, como nesse caso seu bloco é um /24, vamos quebra-lo em um /28 dessa forma teremos de 189.112.170.1 a 189.112.170.16, más como você esara autenticação por PPPoE, não atribua nenhum desses IPs na interface LAN, pois dará conflito quando o cliente de IP Publico for navegar.

    Então va em IP/POOL e adcione o pool de IPs Publico 189.112.170.2-189.112.170.16 (reserve o 189.112.170.1 para ser o local-address no prifile do PPPoE). Depois disso feito vá no PPP e crie o novo profile para os clientes com IP publico, em local address coloque o IP 189.112.170.1 e em remote address coloque o POOL que você criou para o IPs Publico e quando você adcionar seus clientes que usam IP publico em PPP/secrets, selecione o profile de IPs Publico. Até aqui blz, o seus clientes do profile IP Publico, quando autenticarem, ja receberão o IP Publico, mas ainda não conseguirão navegar.

    Para isso, vá em IP/FIREWALL/Mangle e adcione essas duas regrinhas, que irão marcar os pacotes dos clientes que autenticarem com o IP Publico e Direcionarão eles para o link que transporta a navegação dos IPs Publicos, aqui estão com os IPs de exemplo:

    add action=mark-connection chain=prerouting comment=\
    "Marcar conexao IP Valido" disabled=no new-connection-mark=\
    ip-valido-conection passthrough=yes src-address=189.112.170.0/28

    add action=mark-routing chain=prerouting comment="Marcar rota IP Valido" \
    connection-mark=ip-valido-conection disabled=no new-routing-mark=\
    ip-valido-clientes passthrough=yes src-address=189.112.170.0/28

    agora vá em IP/ROUTES e adcione essa rota:

    add comment="Rota ip valido" disabled=no distance=1 dst-address=0.0.0.0/0 \
    gateway=10.10.10.1 routing-mark=ip-valido-clientes scope=30 target-scope=\
    10

    com essas regras e essa rota adcionada, seus clientes ja serão redirecionados para a navegação do Link com IP Publico, pra finalizar, falta só delegar a faixa de IPs Publicos a serem usados na RB cliente1 na RB que recebe o Link da operadora, para isso vá para a RB que recebe o link, acesse IP/ROUTES crie uma nova rota e em dst-address coloque a faixa de IPs Publicos que estão configurados para navegar em RB clientes1 189.112.170.0/28 e em gateway, coloque o IP Privado adcionado na RB clientes1 de comunicação entre as RBs 10.10.10.2 e pronto.

    Com essas configurações seus clientes ja conseguem navegar na mesma RB com IPs Publicos e Privados, dependendo do profile que você atribuir a eles.

    Como vejo que você é uma pessoa que entende bem sobre roteamento e Mikrotik, passei o basico para conseguir fazer funcionar, más qualquer duvida ou mudança de cenário, da um toque que agente tenta ajudar no que puder.

    té mais amigo, da uma resposta se conseguiu e qualquer coisa estamos ai


    Simplesmente perfeito. Não tinha nem cadastro, fiz para fazer questão de agradeces...

  5. #45

    Padrão Re: Repasse de IP Público com exemplo para PPPoE por: M4D3

    Muito bom em lucinao.me ajudou muito,vc e de comodor-mt,concheço vc,eu trbalhava junto com o andre,e ele ja me falou de vc

  6. #46

    Padrão Re: Repasse de IP Público com exemplo para PPPoE por: M4D3

    Amigos, como que ficaria esse cenário de repasse de ip publico para quem usa load balance pcc?
    abraços

  7. #47

    Padrão Re: Repasse de IP Público com exemplo para PPPoE por: M4D3

    Bom dia pessoal estou tendo um problema bem loko aq no meu mikrotik.

    Tenho uma faixa de ip valido /28

    eth1 172.172.172.2/29 link proxy-arp
    eth2 172.172.172.8/29 cliente arp enable

    servidor pppoe configurado usuario 1 criado com ip 172.172.172.9 e usuario 2 com ip 172.172.172.10

    so que o usuario 1 navega pelo ip valido e o usuario 2 nao navega de maneira nenhuma e o restande navega normal !

    Me ajudem leandro 12 78203101 ) [email protected]

    ja fiz com ip fixo na placa tambem e da a mesma coisa e quando coloco o o cabo do link direto no pc ele funciona todos os ips !

    TUDO ISTO ESTA CONFIGURADO NUMA RB 1036 NUCLEOS SHOW DE BOLA

  8. #48

    Question Re: Repasse de IP Público com exemplo para PPPoE por: M4D3

    Leandro, a forma correta seria usar um /30 pra comunicação entre a routerboard e seu gateway se não tiveres outros servidores ligados diretamente ao gateway, no caso:

    IP-WAN: 172.172.172.2/30
    GATEWAY: 172.172.172.1

    Te sobrariam os seguintes ips pra usar nas conexões PPPoE, na eth2 ou LAN você ativa o servidor pppoe e indica que o gateway é o 172.172.172.2 que irá funcionar.

    172.172.172.5-172.172.172.6
    172.172.172.9-172.172.172.14

    Espero que isso te ajude.


  9. #49

    Padrão Re: Repasse de IP Público com exemplo para PPPoE por: M4D3

    bom dia pessoal, depois de varias tentativas e formas diferentes de configurações solicitação de ajuda etc ja sabendo que não poderia ser problema nas configurações internas ;;;;
    Liguei para meu provedor de acesso e o mesmo me passou que as configurações do seu link tinha sido alterado por isto que estava com problema resumindo.
    A operado esta com problema na rota do link esta resolvido agora obrigado a todos !

  10. #50

    Talking Re: Repasse de IP Público com exemplo para PPPoE por: M4D3

    Olá pessoal...

    Lendo aqui consegui colocar pppoe junto com meu Hotspot na mesma interface.

    Mas bem, meu cenário:

    Link dedicado com vários válidos,
    Rb recebendo pela ether, saindo em outra ether para um nano5 em bridge jogando como AP, nos clientes uso airgridM5.

    Hotspot rodando blz, clientes autenticam no radius, já jogo ip válido com src-nat para os clientes em binding.

    Criei pppoe para ter os acessos no radius (como binding não consigo ver os acessos).

    Pppoe blz, pool rodando bem,

    Só que quero largar um ip válido para um cliente no pppoe, só que hora conecta com 1 ip hora com outro ip do meu pool que criei.

    Como posso fazer para que o cliente pegue sempre o mesmo ip para poder jogar o válido para ele???

    ex. do válido:

    add action=dst-nat chain=dstnat comment=valido dst-address="VÁLIDO" protocol=tcp to-addresses=IP "CLIENTE"

    Tbm crio o src-nat tbm, que eu sei o ip que o pppoe joga eu consigo largar o válido.

    Mas como faço para fixar um ip para o cliente sempre e que autentique com radius??

    Valeu!!! Abraço a todos....

  11. #51

    Padrão

    Bom galera, preciso da ajuda de vocês, tenho a minha rede já toda roteada, tenho o link da gvt que recebo na fibra em um ponto e transporto ele via radio ate a minha central, transporto em dois ptps ate o meu pop, chegando no meu pop como são dois enlaces pra chegar os 150 megas uso uma rb 450g para fazer tipo um balance pra juntar ele como um link só, ate ai tudo bem, porem que contratamos um link dedicado de 50 megas com um /26 e quero colocar pra funcionar na rede e entregar os ips validos para algumas empresas, porem que já adicionei ele direto na rb de borda e já coloquei o gateway no ip router mas mesmo assim não funciona, teria como alguém dar umas dicas ai pra mim resolver esse problema? pois quero continuar usando o gvt e nas empresas o dedicado.

  12. #52

    Padrão Re: Repasse de IP Público com exemplo para PPPoE por: M4D3

    Pessoal, sei que o tópico é antigo, mas parece conter as informações que procuro, só não sei bem qual aplicar. Bem, estamos pra receber nosso link dedicado e foi nos informado que receberemos uma range de IP /29 para nosso uso. Mas nosso cenário aqui é o seguinte, juntamos recentemente três torres de amigos, formamos um único provedor, mas ainda inicialmente cada um está com seu sistema de servidor e load balance distintos e por enquanto queremos manter assim. Receberemos esse link via ptp que chegara numa RB so pra isso e fazer controle da banda pra cada torre ja que compartilharemos o link com esses três load balances. Gostaria de saber qual exemplo desses dados na primeira pagina desse topico é o mais ideal pra gente aqui? Discamos os pppoe dos adsl nos balances e queriamos "discar" um novo pppoe pro link dedicado em cada balance, recebendo um IP publico pra cada um. Isso é viavel? Da pra usar algum desses exemplos passados aqui no topico? Agradeço desde já!