- Bloco ip Mikrotik
+ Responder ao Tópico
-
Bloco ip Mikrotik
Boa noite amigos, estou com um problema e de jeito nenhum consigo resolver, tenho uma rb 2011 e nela entra os seguintes links:
Porta 1 - Fibra ip /30
Porta 2 até 8 - Lan
Porta 9 - Radio /29
Porta 10 Fibra /29
O meu problema é o seguinte, não consigo cadastrar os ips /29 em apenas uma interface (não sei se há como fazer isso, nunca utilizei desta maneira), o cliente tem muitos nats com esses ips do bloco para redes diferentes (internas).
Tentei fazer a seguinte config:
Adicionar os ips todos na porta, conigurei o gateway da rede normal, até navega mas os outros ips não funcionam, tentei fazer um nat para cada ip publico também mas sem sucesso
-
Re: Bloco ip Mikrotik
-
Re: Bloco ip Mikrotik
Se cada porta for um link, voce tem que fazer as rotas para cada link.
Voce pode ter em uma porta vários /29 mas não faria sentido se for links de saída para internet.
Nao sei qual erro te dar ao cadastrar mas posso ter quanto bloco quiser na mesma interface sem problema.
Voce pode usar um switch gerenciável para receber todos os links, se for pequenos, e passar tudo por uma porta para a RB2011. mas neste caso voce usa o recurso de vlan. Assim voce teria tudo em uma única porta mas segmentado em vlan.
posta um desenho do que voce quer fazer e os IPs
-
Re: Bloco ip Mikrotik
Eles são somente de entrada, a saida é pela fibra /30 , esses ips sao varios nats, o pessoal em
vez de trabalhar com porta (3389,3390,3391) trabalhou com ip publico para os micros deles, eu cadastro os ips
201.x.x.x/29
201.x.x.x/29
201.x.x.x/29
201.x.x.x/29
201.x.x.x/29
201.x.x.x/29
201.x.x.x/29
cadastro assim em uma porta, ao colocar o gateway ele assume o primeiro ip da faixa, mas os nats nao funcionam diretamente no ip que preciso nos ips desse bloco, ele joga tudo pro mesmo, não sei se estou fazendo certo, vou criar um desenho e vou postar uma foto da rb
Sent from my iPhone usring UnderLinux
-
Re: Bloco ip Mikrotik
Consegui fazer o nat 1:1
onde criei um nat direcionando o ip valido para o ip interno
e outro nat direcionando o ip interno para o válido
Seria como se eu tivesse entregando um ip publico pra esse "cliente" da minha rede interna, não consegui testar com portas para ver se funciona pois não consegui fechar vpn entre o mk e os ciscos, vou ter que reformular o projeto