Configuração para trabalhar com ips validos e adsl

[eudes.amarelo87]

Boa tarde amigos, tenho que configurar uma rede para trabalhar com balanceamento, com um link dedicado e adsl, mas preciso entregar alguns ips validos da classe /28 para alguns clientes, essa rede esta basicamente nessa estrutura:

como vou fazer para que os ips validos passem por fora do balanceamento?
ATT

[eudes.amarelo87]

Então amigo, a RB-AUTÊNTICA faz à wan com /30, e distribui net via Nat pppoe para o ARLEI e para a RB-BALANCE, mas a RB-SERVIDOR irá atribuir os ips válidos /28 para alguns clientes, com uma conexão fora do Nat, minha dúvida é como passar os ips para a RB-SERVIDOR, para ela passar para os clientes
Att

[Fael]

Ola eudes, ou você vai entregar o Ip valido diretamente ao cliente (Vai perder bastante ip), ou trabalha com DstNat (Recomendo)...
Qual seria a forma de balanceamento ? Estático, Pcc ou outro ?
De mais detalhes técnicos da rede...

[eudes.amarelo87]

Então amigo, balance por PCC, com dstnat fica confiável e sem problemas para a navegação do cliente? ?

[Fael]

Fica sim, é a mesma coisa de você dizer a sua rb que aquele ip privado, responde por aquele ip publico, você precisa apenas que a rede seja transparente, pode usar roteamento, mais as rbs precisam de regras para "reconhecerem" o caminho do ip, se usar nat em cima de nat, vai fica ruim, use OSPF ou regra de rotas de "retorno", bem mais facil.
Dica, faça usando PPPOE, usando remote adress.
A pouco tempo fiz um Pcc, mesclado com rotas estáticas no qual tinha Adsl + Dedicado, os clientes faziam uso de Adsl (!21/80/443) + dedicado (PCC) e por rotas estáticas saia os clientes empresariais com ip nat 1:1 e para algums poucos bloco /28 /29...

[eudes.amarelo87]

Amigo, poderia exemplificar com as regras? Não tenho quase nenhum conhecimento sobre OSPF e NAT1:1.
SUPONDO QUE:
usuário pppoe do balance: user, user
Usuário pppoe do cliente: cliente, cliente
IP wan 1.1.1.2/30
IP lan balance 2.2.2.1/30
IP válido p/ clientes 3.3.3.2/28

[Fael]

Voce usa esses ips em sua rede ?

[eudes.amarelo87]

Não não amigo, são somente para fins didáticos

[eudes.amarelo87]

Usei eles para ficar mais fácil de entender a situação

[Fael]

Então você deu o esquema ali da foto, por sinal bem complexo...
Se você fez funcionar tudo isso, fica bem fácil pra você.
Ospf fica bem difícil de explicar aqui né uma postagem.
Mais basicamente eu deixaria o Nat só no balance...
EM Routes você criaria uma simples regra de retorno, que iria conter os ips da rb do balance e a rb servidor ou autenticadora...
Use ips reais né seu exemplo, pois só pela foto não da.
Outras coisas como forma de autenticação, Quantas nat você usa...

[eudes.amarelo87]

Uso 3 Nat
RB-AUTÊNTICA, wan 177.xxx.208.210/30, lan 10.1.1.1/24 (pppoe)
RB-BALANCE, wan 10.1.1.111 (pppoe), lan 172.30.23.1/30
RB-SERVIDOR, wan 172.30.23.2/30, lan 192.168.103.254/24 (pppoe)
Os ips válidos são 177.xxx.210.208/28

[eudes.amarelo87]

Minha idéia era fazer um roteamento para que os clientes com IP válido saíssem por fora do balance sem Nat, por isso uma conexão direta entre a RB-SERVIDOR e a RB-AUTÊNTICA, isso é possível?

[renatocostas]

Faz o balanceamento que achar que fica bom, fazendo um adress-list com apenas os ips privados, e faz um routing-mark para os ips públicos apontando para o gateway dos mesmos. (Detalhe se for fazer o balancemento por pcc, faça por src-address e ports, pois vai tratar a origem da requisição até o seu destino eliminando os problemas de voip caindo, jogos e alguns problemas com bancos. Tem um exemplo no wiki do mikrotik.)

[eudes.amarelo87]

Como assim amigo? Poderia exemplificar usando os ips que passei?

[felipeandrade55]

Faz o balanceamento que achar que fica bom, fazendo um adress-list com apenas os ips privados, e faz um routing-mark para os ips públicos apontando para o gateway dos mesmos. (Detalhe se for fazer o balancemento por pcc, faça por src-address e ports, pois vai tratar a origem da requisição até o seu destino eliminando os problemas de voip caindo, jogos e alguns problemas com bancos. Tem um exemplo no wiki do mikrotik.)

O amigo Renato esta correto, é a forma mais simples de se fazer, tente não usar NAT amigo, use PPPoe entregando ips /32 pros clientes, assim você não terá que quebrar seu bloco e perder muitos ips. Use OSPF como já recomendado, vai facilitar muito seu trabalho. Quanto ao Routing-Mark, você pode faze-lo no menu /ip firewall mangle.

[renatocostas]

tem que marcar sim no mangle a menos que o seu gateway padrão seja o do link de onde recebe os seus ips, mas se for usar o pcc com todas as suas vantagens inclusive a de failover, tem que marcar a rota para garantir que esta range saia sempre pelo gateway correto, e garantir que externamente os seus hosts com ip´s públicos sejam encontrado,lembrando que como o amigo disse acima não pode haver NAT para a range de ips públicos.

[renatocostas]

na realidade vc fazendo assim, os clientes com ip público saem apenas pelo gateway marcado, e o restante vc colocando na adress-list do pcc, vai ser equilibrado de acordo com as requisições.

[servnet]

Estou com uma questão bem parecida com a do amigo Eudes, porem não uso balance pois tenho apenas um link dedicado de 50M. A minha ideia e receber esse link em uma RB 750 e a partir dai, distribui-los para as outras rbs (que fazem autenticação com ip inválidos) atribuindo um range de 4 ips válidos para cada uma, e com controle de banda para cada uma pela interface. Parece simples, mas confesso que não tenho ideia de como fazer isso.