+ Responder ao Tópico



  1. Citação Postado originalmente por AlexTrevisol Ver Post
    Bom dia!

    No caso da 3 opção repassar mais de um IP pela conexão PPPoE fiz como indicado criei a rota para o cliente, minha duvida é como faço para utilizar estes IPs que criei a rota no cliente já que ele recebe 1 IP valido pelo PPPoE ?
    O gateway dos ips/classe adicional é o ip que o cliente recebe via pppoe, por isso adicionou a rota na tabela apontando a classe para o tal ip do pppoe.

  2. Pessoal estou com uma dúvida, é o seguinte:

    Meu cenário

    recebo um link dedicado por uma operadora, eles me deram uma faixa de ips válidos /29, ex: 189.83.xxx.72/29. Uso essa faixa em nossos servidores.

    Tenho um servidor (concentrador pppoe mikrotik) que tá com o ip válido 189.83.xxx.76 apontado para o gateway 189.83.xxx.73. tudo blz, minha faixa de ip´s inválidos para os clientes são 172.14.0.0/16 que entrego via pppoe.

    Agora recebi uma range de ip´s válidos /26 ex: 189.83.xxx.64/26 e no caso estão roteados pela operadora para sair no ip 189.83.xxx.76 que no meu cenário é o gateway dos clientes..

    então seguindo o exemplo2 do M4D3, meu local address mudaria de 172.14.0.1 para 189.83.xxx.76 e como uso o myauth para colocaria no cadastro o ip válido do cliente, só isso já bastaria e funcionaria o ip válido no cliente, ou teria que fazer mais alguma coisa, a minha dúvida é exatamente quanto ao roteamento feito pela operador para sair no ip de entrada de link do meu concentrador..



  3. Bom dia,

    Tenho um cenário parecido só que com mais rbs pelo caminho. Fiz do jeito demonstrado e quando conectado por pppoe pingo até a rb que tem um link mas, não saio pra outros sites nem ip's. Alguma sugestão?

    Citação Postado originalmente por wisklan Ver Post
    Amigo, desculpa pra responder,

    Vamos imaginar o seguinte cenário:

    IP Wan recebido pela operadora: 189.112.113.1/30
    IP Lan disponibilizado pela operadora para você repassar aos seus clientes: 189.112.170.1/24

    Configurações necessarias na RB que recebe o link da Operadora:

    Na Wan (interface que se conecta com a operadora) você coloca o IP que ela te passou para uso, nesse caso o 189.112.113.2/30 (Supondo que o gateway que você colocara em IP/ROUTES seja 189.112.113.1)

    os IPs PUBLICOS de LAN não devem ser configurados nessa RB, pois eles serão usados nas outras que agora farão a autenticação dos seus clientes, para que você possa repassa-los, crie uma faixa de IPs privados na Interface LAN (que conecta sua RB que recebe o LINK com as demais de sua rede onde seus clientes se conectarão) EX: 10.10.10.1/24 (esse será o gateway que será configurado nas demais RBs). Essa faixa de IP (10.10.10.1/24) será utilizado somente para o transporte do link que os IPs Publicos Navegam.

    Agora crie uma nova faixa de IPs na Interface Lan que comunica com as demais RBs, para que nessa faixa de IPs seja atribuido o NAT para que seus clientes que utilizam IPs Privados possam navegar. Não tem segredo, crie por exemplo a faixa 192.168.200.1/24 (será o gateway default nas RBs que navegam os clientes). Depois disso, vá em IP/FIREWALL/NAT e crie e atribua o NAT em SRC-ADDRESS para essa faixa 192.168.200.0/24.

    Agora vamos para a RB cliente, vamos chama-la de cliente1, nela faça as seguintes configurações:

    Configure incicialmente na interface de WAN, algum IP na faixa 192.168.200.0/24, para que ela se comunique com a outra rb e seus clientes de ip privado possam navegar, Depois configura a Rota 192.168.200.1, faz a configuração normal para seus clientes navegarem com IP privado, por baixo do NAT (nao coloque o NAT FULL, faça como na outra RB, só para a faixa de IPs do seu pool).

    Depois de seus clientes com IP privado estarem navegando, vamos para as configurações para seus clientes com ip Publico.

    Na interface WAN coloque o IP na faixa 10.10.10.2/24 para se comunicar com a RB que recebe o link sem usar o NAT, depois disso, quebre uma parte do seu bloco de IPs Publicos, como nesse caso seu bloco é um /24, vamos quebra-lo em um /28 dessa forma teremos de 189.112.170.1 a 189.112.170.16, más como você esara autenticação por PPPoE, não atribua nenhum desses IPs na interface LAN, pois dará conflito quando o cliente de IP Publico for navegar.

    Então va em IP/POOL e adcione o pool de IPs Publico 189.112.170.2-189.112.170.16 (reserve o 189.112.170.1 para ser o local-address no prifile do PPPoE). Depois disso feito vá no PPP e crie o novo profile para os clientes com IP publico, em local address coloque o IP 189.112.170.1 e em remote address coloque o POOL que você criou para o IPs Publico e quando você adcionar seus clientes que usam IP publico em PPP/secrets, selecione o profile de IPs Publico. Até aqui blz, o seus clientes do profile IP Publico, quando autenticarem, ja receberão o IP Publico, mas ainda não conseguirão navegar.

    Para isso, vá em IP/FIREWALL/Mangle e adcione essas duas regrinhas, que irão marcar os pacotes dos clientes que autenticarem com o IP Publico e Direcionarão eles para o link que transporta a navegação dos IPs Publicos, aqui estão com os IPs de exemplo:

    add action=mark-connection chain=prerouting comment=\
    "Marcar conexao IP Valido" disabled=no new-connection-mark=\
    ip-valido-conection passthrough=yes src-address=189.112.170.0/28

    add action=mark-routing chain=prerouting comment="Marcar rota IP Valido" \
    connection-mark=ip-valido-conection disabled=no new-routing-mark=\
    ip-valido-clientes passthrough=yes src-address=189.112.170.0/28

    agora vá em IP/ROUTES e adcione essa rota:

    add comment="Rota ip valido" disabled=no distance=1 dst-address=0.0.0.0/0 \
    gateway=10.10.10.1 routing-mark=ip-valido-clientes scope=30 target-scope=\
    10

    com essas regras e essa rota adcionada, seus clientes ja serão redirecionados para a navegação do Link com IP Publico, pra finalizar, falta só delegar a faixa de IPs Publicos a serem usados na RB cliente1 na RB que recebe o Link da operadora, para isso vá para a RB que recebe o link, acesse IP/ROUTES crie uma nova rota e em dst-address coloque a faixa de IPs Publicos que estão configurados para navegar em RB clientes1 189.112.170.0/28 e em gateway, coloque o IP Privado adcionado na RB clientes1 de comunicação entre as RBs 10.10.10.2 e pronto.

    Com essas configurações seus clientes ja conseguem navegar na mesma RB com IPs Publicos e Privados, dependendo do profile que você atribuir a eles.

    Como vejo que você é uma pessoa que entende bem sobre roteamento e Mikrotik, passei o basico para conseguir fazer funcionar, más qualquer duvida ou mudança de cenário, da um toque que agente tenta ajudar no que puder.

    té mais amigo, da uma resposta se conseguiu e qualquer coisa estamos ai

  4. Citação Postado originalmente por wisklan Ver Post
    Amigo, desculpa pra responder,

    Vamos imaginar o seguinte cenário:

    IP Wan recebido pela operadora: 189.112.113.1/30
    IP Lan disponibilizado pela operadora para você repassar aos seus clientes: 189.112.170.1/24

    Configurações necessarias na RB que recebe o link da Operadora:

    Na Wan (interface que se conecta com a operadora) você coloca o IP que ela te passou para uso, nesse caso o 189.112.113.2/30 (Supondo que o gateway que você colocara em IP/ROUTES seja 189.112.113.1)

    os IPs PUBLICOS de LAN não devem ser configurados nessa RB, pois eles serão usados nas outras que agora farão a autenticação dos seus clientes, para que você possa repassa-los, crie uma faixa de IPs privados na Interface LAN (que conecta sua RB que recebe o LINK com as demais de sua rede onde seus clientes se conectarão) EX: 10.10.10.1/24 (esse será o gateway que será configurado nas demais RBs). Essa faixa de IP (10.10.10.1/24) será utilizado somente para o transporte do link que os IPs Publicos Navegam.

    Agora crie uma nova faixa de IPs na Interface Lan que comunica com as demais RBs, para que nessa faixa de IPs seja atribuido o NAT para que seus clientes que utilizam IPs Privados possam navegar. Não tem segredo, crie por exemplo a faixa 192.168.200.1/24 (será o gateway default nas RBs que navegam os clientes). Depois disso, vá em IP/FIREWALL/NAT e crie e atribua o NAT em SRC-ADDRESS para essa faixa 192.168.200.0/24.

    Agora vamos para a RB cliente, vamos chama-la de cliente1, nela faça as seguintes configurações:

    Configure incicialmente na interface de WAN, algum IP na faixa 192.168.200.0/24, para que ela se comunique com a outra rb e seus clientes de ip privado possam navegar, Depois configura a Rota 192.168.200.1, faz a configuração normal para seus clientes navegarem com IP privado, por baixo do NAT (nao coloque o NAT FULL, faça como na outra RB, só para a faixa de IPs do seu pool).

    Depois de seus clientes com IP privado estarem navegando, vamos para as configurações para seus clientes com ip Publico.

    Na interface WAN coloque o IP na faixa 10.10.10.2/24 para se comunicar com a RB que recebe o link sem usar o NAT, depois disso, quebre uma parte do seu bloco de IPs Publicos, como nesse caso seu bloco é um /24, vamos quebra-lo em um /28 dessa forma teremos de 189.112.170.1 a 189.112.170.16, más como você esara autenticação por PPPoE, não atribua nenhum desses IPs na interface LAN, pois dará conflito quando o cliente de IP Publico for navegar.

    Então va em IP/POOL e adcione o pool de IPs Publico 189.112.170.2-189.112.170.16 (reserve o 189.112.170.1 para ser o local-address no prifile do PPPoE). Depois disso feito vá no PPP e crie o novo profile para os clientes com IP publico, em local address coloque o IP 189.112.170.1 e em remote address coloque o POOL que você criou para o IPs Publico e quando você adcionar seus clientes que usam IP publico em PPP/secrets, selecione o profile de IPs Publico. Até aqui blz, o seus clientes do profile IP Publico, quando autenticarem, ja receberão o IP Publico, mas ainda não conseguirão navegar.

    Para isso, vá em IP/FIREWALL/Mangle e adcione essas duas regrinhas, que irão marcar os pacotes dos clientes que autenticarem com o IP Publico e Direcionarão eles para o link que transporta a navegação dos IPs Publicos, aqui estão com os IPs de exemplo:

    add action=mark-connection chain=prerouting comment=\
    "Marcar conexao IP Valido" disabled=no new-connection-mark=\
    ip-valido-conection passthrough=yes src-address=189.112.170.0/28

    add action=mark-routing chain=prerouting comment="Marcar rota IP Valido" \
    connection-mark=ip-valido-conection disabled=no new-routing-mark=\
    ip-valido-clientes passthrough=yes src-address=189.112.170.0/28

    agora vá em IP/ROUTES e adcione essa rota:

    add comment="Rota ip valido" disabled=no distance=1 dst-address=0.0.0.0/0 \
    gateway=10.10.10.1 routing-mark=ip-valido-clientes scope=30 target-scope=\
    10

    com essas regras e essa rota adcionada, seus clientes ja serão redirecionados para a navegação do Link com IP Publico, pra finalizar, falta só delegar a faixa de IPs Publicos a serem usados na RB cliente1 na RB que recebe o Link da operadora, para isso vá para a RB que recebe o link, acesse IP/ROUTES crie uma nova rota e em dst-address coloque a faixa de IPs Publicos que estão configurados para navegar em RB clientes1 189.112.170.0/28 e em gateway, coloque o IP Privado adcionado na RB clientes1 de comunicação entre as RBs 10.10.10.2 e pronto.

    Com essas configurações seus clientes ja conseguem navegar na mesma RB com IPs Publicos e Privados, dependendo do profile que você atribuir a eles.

    Como vejo que você é uma pessoa que entende bem sobre roteamento e Mikrotik, passei o basico para conseguir fazer funcionar, más qualquer duvida ou mudança de cenário, da um toque que agente tenta ajudar no que puder.

    té mais amigo, da uma resposta se conseguiu e qualquer coisa estamos ai


    Simplesmente perfeito. Não tinha nem cadastro, fiz para fazer questão de agradeces...



  5. Muito bom em lucinao.me ajudou muito,vc e de comodor-mt,concheço vc,eu trbalhava junto com o andre,e ele ja me falou de vc






Tópicos Similares

  1. Repasse de IP valido para cliente PPPoE de outra RB na rede
    Por ricardomonteiroSL no fórum Redes
    Respostas: 12
    Último Post: 11-08-2014, 22:00
  2. Respostas: 7
    Último Post: 19-10-2012, 09:13
  3. Respostas: 5
    Último Post: 08-02-2012, 11:03
  4. Respostas: 7
    Último Post: 18-03-2008, 10:02
  5. Respostas: 3
    Último Post: 16-02-2008, 10:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L