+ Responder ao Tópico



  1. #1

    Padrão Repassar Ip Valido PPPoe

    Boa Tarde pessoal, estou com um problema aqui que é o seguinte estou precisando repassar um ip valido para um cliente so que nao ta dando certo, segui as instruções que encontrei aqui no fórum mesmo e mesmo assim nao deu, apenas o interno funcionou mais o eterno nao segue abaixo o modelo que encontrei.

    NAT 1:1 Para redirecionamento público/privado e seu retorno, tens duas formas de fazer, por dst-nat e src-nat ou utilizando netmap conforme os exemplos:

    Adicione o ip público e mascara a interface pública do mikrotik (entrada do link).
    Ex: 200.xxx.xxx.10/28 na interface 'EthLinkD'

    Na tabela NAT adicione uma regra cuja chain dst-nat redirecione o que chegar para o ip público 200.xxx.xxx.10 utilizando também a action dst-nat para o ip privado, identificando a interface de entrada como sendo o seu link.

    action=dst-nat chain=dstnat comment="PC.DSTR" disabled=no dst-address=186.x.x.27 in-interface=EthLinkD to-addresses=10.xx.xx.10

    Na sequencia faça o oposto, mascarando as requisições que chegarem do ip privado 10.xx.xx.10 para sairem pelo ip público 186.x.x.27 identificando a interface de saída como sendo o link.

    action=src-nat chain=srcnat comment="PC.MSQR" disabled=no out-interface=EthLinkD src-address=10.xx.xx.10 to-addresses=186.x.x.27

    E não esqueça de colocar estas regras antes do seu mascaramento geral para que tenha o resultadao esperado, este é um exemplo de NAT 1:1, você também pode utilizar o netmap para a função e fazer o repasse para uma range de ips sem necessidade de criar uma regra para cada ip.

    aguardo a ajuda dos colegas.

  2. #2

    Padrão Re: Repassar Ip Valido PPPoe

    Citação Postado originalmente por emanuelnet Ver Post
    Boa Tarde pessoal, estou com um problema aqui que é o seguinte estou precisando repassar um ip valido para um cliente so que nao ta dando certo, segui as instruções que encontrei aqui no fórum mesmo e mesmo assim nao deu, apenas o interno funcionou mais o eterno nao segue abaixo o modelo que encontrei.

    NAT 1:1 Para redirecionamento público/privado e seu retorno, tens duas formas de fazer, por dst-nat e src-nat ou utilizando netmap conforme os exemplos:

    Adicione o ip público e mascara a interface pública do mikrotik (entrada do link).
    Ex: 200.xxx.xxx.10/28 na interface 'EthLinkD'

    Na tabela NAT adicione uma regra cuja chain dst-nat redirecione o que chegar para o ip público 200.xxx.xxx.10 utilizando também a action dst-nat para o ip privado, identificando a interface de entrada como sendo o seu link.

    action=dst-nat chain=dstnat comment="PC.DSTR" disabled=no dst-address=186.x.x.27 in-interface=EthLinkD to-addresses=10.xx.xx.10

    Na sequencia faça o oposto, mascarando as requisições que chegarem do ip privado 10.xx.xx.10 para sairem pelo ip público 186.x.x.27 identificando a interface de saída como sendo o link.

    action=src-nat chain=srcnat comment="PC.MSQR" disabled=no out-interface=EthLinkD src-address=10.xx.xx.10 to-addresses=186.x.x.27

    E não esqueça de colocar estas regras antes do seu mascaramento geral para que tenha o resultadao esperado, este é um exemplo de NAT 1:1, você também pode utilizar o netmap para a função e fazer o repasse para uma range de ips sem necessidade de criar uma regra para cada ip.

    aguardo a ajuda dos colegas.

    Coloque estas regras acima de qualquer outro mascaramento.



  3. #3

    Padrão Re: Repassar Ip Valido PPPoe

    desculpe amigo mais ja havia feito isso, vc sabe outra coisa que pode dar problema?

  4. #4

    Padrão Re: Repassar Ip Valido PPPoe

    Citação Postado originalmente por emanuelnet Ver Post
    desculpe amigo mais ja havia feito isso, vc sabe outra coisa que pode dar problema?

    Em qual desses casos você se encaixa ?

    https://under-linux.org/entry.php?b=2473



  5. #5

    Padrão Re: Repassar Ip Valido PPPoe

    Se vc quer redirecionar tudo do ip, não é mais fácil e melhor adicionar isso direto no pppoe do cliente? assim o ip publico ja ficaria direto no cliente e seu mikrotik n teria de processar regras de firewal desnecessarias.

    Se servir adiciona la no secrets do cliente o remote address pra atribuir o ip q vc quer...

  6. #6
    Suporte em Redes Avatar de wdnc5
    Ingresso
    Nov 2011
    Localização
    LUZIANIA GO
    Posts
    546

    Padrão Re: Repassar Ip Valido PPPoe

    Amigos Aproveitando o tópico sera que alguém poderá min dar uma dica?

    tenho um mikrotik com servidor VPN já configurado e funcionando, como faço para quando eu criar um discador no windows seja atribuído um IP Valido para este cliente?

    PS: Configurei L2TP Server.

    obrigado.

    já tentei colocar em secrecet>remote Address mais não funcionou.



  7. #7

    Padrão Re: Repassar Ip Valido PPPoe

    quando vc criar o secrets do cliente, tem la a opicao local address que é o endereco ip q sera atribuido para o mk na interface pppoe q for criado,
    e tambem tem o REMOTE ADDRESS que é o ip que sera atribuído para o cliente.

    vc ainda pode usar um pool(range) no profile. Assim todos os clientes q discam por aquele profile pegariam algum ip disponivel daquele pool

  8. #8

    Padrão Re: Repassar Ip Valido PPPoe

    amigo o meu se encaixa nesse exemplo tenho uma classe de ip publico fazendo a comunicação do meu roteador com o da operadora /29 e recebo mais um classe para os clientes /26 so que estes nao sao suficientes para todo mundo por isso queria usar o nat 1:1 pq ai so os que solicitam recebem.

    Exemplo 2:


    O provedor recebe o link dedicado em uma classe e possui outras classes adicionais para utilizar com clientes, ou ainda pode quebrar em sub-classes para montar seu roteamento.

    Este é o típico caso onde podemos aplicar o roteamento de forma bastante simples.

    Básicamente o que deve fazer é seguir com o roteamento da operadora 'pra dentro' da sua estrutura, vamos lá:

    1. Coloque um IP público na interface do link.

    2.
    Defina as classes públicas nos pools de IPs que irá utilizar para seus usuários e a cadeia de conexão que deverão seguir.
    Ex: PoolA cai no PoolB quando estiver cheio e assim por diante, recomendo que faça isso pois terá um melhor controle e poderá utilizar para cada pool de IPs um plano diferente e isso tem várias implicações numa QoS.

    3. No profile padrão do PPPoE indique que o 'Local Address' que será o gateway default dos clientes é o IP público da interface do link, assim o roteamento estará completado.
    Trocando em miúdos, você estará indicando que a rota de saída dos IPs segue seu roteamento padrão.

    Dica 4: Nunca mascare classes de IPs públicos a não ser que tenha uma boa justificativa, como por exemplo por possuir poucos IPs pode criar um mascaramento para cada plano e indicar uma saída para cada plano ou seja, clientes do planoA saem mascarados pelo ip público A, do B pelo B e assim por diante.



  9. #9

    Padrão Re: Repassar Ip Valido PPPoe

    boa tarde pessoal, consegui repassar ip valido aqui funcionando perfeito so que fiz os teste de portas e mesmo com ip valido ele continua com as portas fechadas com ip valido nao era para estar abertas?

  10. #10

    Padrão Re: Repassar Ip Valido PPPoe

    Se vc usar um portscan ele só vai mostrar como abertas, as portas que tiverem serviços nelas, alem de que o firewall nesses clientes provavelmente esteja bloqueando isso.



  11. #11

    Padrão Re: Repassar Ip Valido PPPoe

    amigo xyunmx, sim so mostra a porta de serviço aberta mais e o problema de portas de jogo que tem que ser aberta com ip valido todas deveriam estar abertas nao é isso?

  12. #12

    Padrão Re: Repassar Ip Valido PPPoe

    so se o jogo tiver algum serviço onde seja possível conectar "de fora" p/ o jogo,
    meio q um server, e ainda tem a questão do firewall do windows q geralmente vem fechando isso...
    qualquer coisa pra vc testar, vc pode tentar habilitar o IIS(Internet Information Service) que ja vem no windows e alterar a porta...
    vários lugares por ai vc encontra como habilitar esse serviço no windows.