Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico

  1. Se a rede dele ja roda OSPF e o mesmo ja entrega as rotas as rb internas, e ele esta usando IP Invalido, ele tera que criar um NAt na BORDA para este ips inválidos, posso ter acesso a internet

  2. Amigo não estou com ospf entre meu BGP e minha 1036, criei uma rota defaut para o BGP.... já tentei fazer coloquei um ip na interface e coloquei o ip no pc e só fiz o masquerade e mesmo assim não funcionou!

    Citação Postado originalmente por dpetry Ver Post
    Olá @JeffersonSato,

    Seu proto de roteamento OSPF está entre a MK "BGP" e a MK "CCR1036 " correto?


    O gateway da MK "CCR1036" é 191.242.48.17/30 ???


    Se sim, faça o seguinte na MK
    "CCR1036"

    Adicione o IP 100.64.0.1/24 na porta que vai para os clientes.
    Como sabemos automaticamente será criada um rota do barramento em IP Route, com essa criação a sua MK, conseguirá rotear a rede.

    Como você está com OSPF entre as duas MK, provavelmente o
    100.64.0.0/24 estará na MK "BGP", assim, faça o scr-nat somente nela, tenho certeza que funcionará.

    Qualquer duvida estou aí!!!



  3. Vou ter que fazer nat no BGP, mesmo sendo uma rota defaut entre minha core e o bgp?
    Achei que só fazendo um firewall básico funcionária ...
    Citação Postado originalmente por sgnetararuama Ver Post
    Se a rede dele ja roda OSPF e o mesmo ja entrega as rotas as rb internas, e ele esta usando IP Invalido, ele tera que criar um NAt na BORDA para este ips inválidos, posso ter acesso a internet

  4. @JeffersonSato,

    Crie um scr-nat para a faixa dos clientes com saída pelo ip entre "BGP" >< "CCR1036".

    E um masquerade na MK "BGP" com src-address=IP_da_CCR1036

    Exemplo:

    Digamos que sua rede esteja com esses IP's.

    IP "BGP" port "LAN" = 192.168.10.1/24
    IP "CCR1036" port "WAN" = 192.168.10.2/24 GW = 192.168.10.1
    IP "CCR1036" port "Clients" = 192.168.50.1/24

    Na "CCR1036" o comando será:

    /ip firewall nat
    add action=src-nat chain=srcnat src-address=192.168.50.0/24 to-addresses=192.168.10.2

    Na "BGP" o comando será:

    /ip firewall nat
    add action=masquerade chain=srcnat src-address=192.168.10.2






Visite: BR-Linux ·  VivaOLinux ·  Dicas-L