Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. De rede eu conheço,,, não conheço de criação de rotas.
    Eu sei que como são ranges diferentes, só será possível criando uma rota.

    E considerando que a CPU com linux atual está com problemas, mesmo que seja uma "gambiarra", será útil.

    então voltando ao post inicial, por enquanto o que achei impresso:

    Encontrei alguns impressos aqui do técnico anterior e tem as seguintes informações (talvez seja útil):
    /etc/rc.d/rc.firewall
    #Abre portas Rede Valida

    iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 -d 189.19.66.242 -j ACCEPT
    iptables -A INPUT -p udp -s 0.0.0.0/0.0.0.0 -d 189.19.66.242 -j ACCEPT

    /etc/rc.d/rc.rotas
    #!/bin/bash
    #Ativando rotas para proxy
    route add –host 189.19.66.242 dev eth1
    Alguma sugestão de como adaptar as rotas para funcionar no mikrotik?

    Obrigado desde já.

  2. ok

    não sei como fazer isso por linha de comando
    então espero que esteja usando ainterface grafica.

    va no menu bridge e adicione uma nova ponte, depois na aba ports adicione a porta eth1 e eth3 a ponte
    agora na regra nat altere a que vc tem adicionando src-address = 10.0.0.0/16

    isso é pra funcionar.



  3. Usando sua dica aqui no laboratório deu certo.
    Aqui eu não tenho vários IP Válidos mas o conceito que usei é o mesmo e funcionou inclusive nos testes de portas.

    Ficando assim a configuração:
    Bridge
    /interface bridge
    add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \
    disabled=no forward-delay=15s l2mtu=1524 max-message-age=20s mtu=1500 name=\
    ponte priority=0x8000 protocol-mode=none transmit-hold-count=6
    /interface bridge filter
    add action=drop chain=forward disabled=no mac-protocol=ipv6 out-interface=\
    clientes-ether3
    /interface bridge port
    add bridge=ponte disabled=no edge=auto external-fdb=auto horizon=none \
    interface=internet-ether1 path-cost=10 point-to-point=auto priority=0x80
    add bridge=ponte disabled=no edge=auto external-fdb=auto horizon=none \
    interface=clientes-ether3 path-cost=10 point-to-point=auto priority=0x80
    /interface bridge settings
    set use-ip-firewall=yes use-ip-firewall-for-pppoe=no use-ip-firewall-for-vlan=\
    no
    NAT
    /ip firewall nat
    add action=masquerade chain=srcnat disabled=no out-interface=ponte
    Controle de banda - Queue
    ** usando a dica deste post: https://under-linux.org/showthread.php?t=156120
    /queue simple
    add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment=\
    "Rede Privada IP1" direction=both disabled=yes interface=all \
    limit-at=0/0 max-limit=256k/1M name=queue1 parent=none priority=8 queue=\
    default-small/default-small target-addresses=10.0.2.29/32 total-queue=\
    default-small
    add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment=\
    "rede que sera IP Publico IP1" direction=both disabled=no \
    interface=all limit-at=0/0 max-limit=256k/1M name=queue2 parent=none \
    priority=8 queue=default-small/default-small target-addresses=192.168.2.50/32 \
    total-queue=default-small
    Vou levar o MK para o local e fazer os testes com IP Real.
    Por enquanto muito obrigado a todos.

  4. Desculpe a demora para responder. Vamos lá. a única maneira de vc repassar estes ip´s públicos para os clientes no cenário que se encontra, seria quebrando este barramento 28 para 2 /29 e redirecionar 1 /29 para a interface de clientes colocando 1 ip deste novo barramento na interface de clientes, este ip deste novo barramento que vc criaria seria o gateway dos seus clientes ip´s públicos, lembrando que vc tem que criar uma excessão para estes ips no Nat, pois não podem passar pelo NAT. Para que vc não precise de quebrar este barramento vc tem que pedir para a operadora que lhe passou estes ips para direcionar estes ips, para um ip em sua interface wan que não seja deste barramento ( detalhe, pode ser privado pois é um roteamento interno), fazendo assim vc colocaria 1 ip deste barramento direto na interface de clientes, e este seria o gateway de seus cliente, não esquecendo da exceção no NAT. Espero que tenha entendido o raciocínio pois é assim que fazemos aqui e nunca tivemos problemas, mas qualquer coisa so perguntar ou mandar um e-mail.

    - - - Atualizado - - -

    Desculpe a demora para responder. Vamos lá. a única maneira de vc repassar estes ip´s públicos para os clientes no cenário que se encontra, seria quebrando este barramento 28 para 2 /29 e redirecionar 1 /29 para a interface de clientes colocando 1 ip deste novo barramento na interface de clientes, este ip deste novo barramento que vc criaria seria o gateway dos seus clientes ip´s públicos, lembrando que vc tem que criar uma excessão para estes ips no Nat, pois não podem passar pelo NAT. Para que vc não precise de quebrar este barramento vc tem que pedir para a operadora que lhe passou estes ips para direcionar estes ips, para um ip em sua interface wan que não seja deste barramento ( detalhe, pode ser privado pois é um roteamento interno), fazendo assim vc colocaria 1 ip deste barramento direto na interface de clientes, e este seria o gateway de seus cliente, não esquecendo da exceção no NAT. Espero que tenha entendido o raciocínio pois é assim que fazemos aqui e nunca tivemos problemas, mas qualquer coisa so perguntar ou mandar um e-mail.






Tópicos Similares

  1. Respostas: 3
    Último Post: 26-06-2013, 19:29
  2. QoS por porta para rede interna com servidor linux
    Por lfernandosg no fórum Redes
    Respostas: 1
    Último Post: 27-01-2010, 13:20
  3. Respostas: 9
    Último Post: 19-09-2006, 09:12
  4. Qual a melhor opcao para rede somente com Linux?
    Por Edilmar no fórum Servidores de Rede
    Respostas: 27
    Último Post: 17-10-2005, 14:31
  5. Tamanho ideal de MTU para redes wireless com PPPoE
    Por haas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-11-2004, 11:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L