Repasse de IP valido para cliente PPPoE de outra RB na rede

[ricardomonteiroSL]

Tenho um rb1036 na borda com um faixa de IP /28, preciso repassar para clientes PPPoE de outras RB's na rede. Na RB da borda publiquei o IP do cliente na Secrets e fiz um chain: dstnat - passthrough no firewall e funfou beleza, no entanto esta config não deu certo para as outras RB's na rede. O que faltou? Agradeço a ajuda. Depois de 4 anos estou de volta ao under.

[felipeandrade55]

Olhe o tópico a seguir, vai esclarecer suas dúvidas, caso não poste novamente.
https://under-linux.org/entry.php?b=2473

[ricardomonteiroSL]

Olá Felipe. Obrigado por tua ajuda. Foi nesse post que me inspirei e como mencionei no tópico na primeira Rb funcionou beleza e já estou repassando IP válido para um cliente. Utilizei o Exemplo 1. Agora na segunda e terceira RB's fiz as mesmas configs e não funfou. Acabei de revisar as configs na segunda e terceira Rb e percebi que não coloquei a interface do link em proxy-arp e a dos clientes em reply-only. Agora a pergunta é: Se fizer esta troca nas interfaces vou derrubar os clientes ? ou a alteração irá ter efeito somente no próximo login do cliente?

[felipeandrade55]

Amigo, você já tem ospf em sua rede?

[ricardomonteiroSL]

não, não tenho

[felipeandrade55]

Tente usar OSPF, vai facilitar sua vida. Em grandes redes não é aconselhável redistribuir rotas conectadas, porém se a rede for pequena ou você usar filtros, da pra utilizar desse recurso. Sendo assim ativa o ospf entre seus roteadores, e deixa pra redistribuir as rotas conectadas, assim quando seu cliente logar via pppoe, o ospf se encarrega de levar ele até sua borda. Desta forma não existe necessidade de usar NAT nos AP's.

[felipeandrade55]

Você pode criar filtros negando a recepção dos prefixos /32, assim sua tabela de rotas não fica inundada de rotas vindo das conexões pppoe dos clientes. Isso causa menos flood já que sem o filtro toda vez que um cliente logar é propagado um anúncio de uma nova rota para todos os roteadores da rede. Dai a intenção é filtrar os prefixos /32 com exceção do bloco de ips válidos do amigo acima, assim o bloco dele é redistribuído pelo ospf para toda a rede no momento em que o cliente logar, e não é preciso fazer nenhuma rota estática, com exceção que ele queira entregar mais de um ip via PPPoe.

[ricardomonteiroSL]

Olá Arthur Bernardes

Como faço esta "sumarização de rotas PPPoE" ? Onde acho algum tutorial a respeito? Obrigado.

[marcioelias]

Lembrando somente que os pacotes de autenticação do PPPoE não irão trafegar em um ambiente multihop como qualquer outro tráfego IP.

É preciso ter em mente que o roteamento ocorre na L3, e o tráfego gerado pelo cliente e servidor PPPoE é na L2 (ainda não houve uma atribuição de endereço na L3 para o cliente).

Existem formas de repassar adiante este pacote L2, como por exemplo o pppoe-relay, mais nos testes que eu fiz, e pelo que estudei da ferramenta, funciona somente no caso de haver um único router entre o cliente e o concentrador PPPoE.

Outras formas são empregadas para alcançar este objetivo, no caso específico do Mikrotik túneis EoIP. Em outras plataformas além do Mikrotik, como Cisco e Juniper temos opção de usar MPLS/VPLS, ou até mesmo túneis GRE.