+ Responder ao Tópico



  1. #1

    Unhappy Problemas em criar um nat.

    Bom dia galera...
    Estou com um problema em minha rede, como meus ips publico já se esgotaram e a Registro.br está enrolando (rsrs), criei um nat
    em minha rede, só que de certa forma não funciona de jeito maneira, eu pingo internamente até meu roteador de borda, só que ping externo não vai não navega, vou mostrar como e minha rede.

    BGP -> CCR1036 -> clientes

    Minha rede está toda roteada OSPF+VPLS utilizo RADIUS - Mksolutions

    "action=masquerade chain=srcnat comment="NAT GLOBAL PROTOCOLOS NAO IP" out-interface=ether1 src-address=\
    100.64.0.0/24 to-addresses=xxx.xxx.48.17"

    ether1 entrada de link, mesmo em teste de bancada ele não navega, se alguém tiver como dar uma ajuda agradeço, estou precisando muuito.

  2. #2

    Padrão Re: Problemas em criar um nat.

    Já fiz desta forma amigo... e mesmo assim não deu certo! Vlw

    Citação Postado originalmente por ab5x2 Ver Post
    Essa regra está errada, não? Ao criá-la no terminal, apresentou algum erro?

    Tente alterar o "action" para "src-nat".


    Sent from my iPhone.

  3. #3

    Padrão Re: Problemas em criar um nat.

    Ip firewall nat add chain=srcnat src-address=faixa clientes teus out-interface=interface do link action=masquerade

  4. #4

    Padrão Re: Problemas em criar um nat.

    Sim amigo está desta forma... só que não navega de forma alguma, não se se pode ser algum bug, ou coisa do gênero... por que está tudo certo só que os clientes não pinga externo. vlw

    Citação Postado originalmente por alexbarzotto Ver Post
    Ip firewall nat add chain=srcnat src-address=faixa clientes teus out-interface=interface do link action=masquerade

  5. #5

    Padrão Re: Problemas em criar um nat.

    Criou o mascaramento na Rb do BGP certo ?

    Citação Postado originalmente por JeffersonSato Ver Post
    Sim amigo está desta forma... só que não navega de forma alguma, não se se pode ser algum bug, ou coisa do gênero... por que está tudo certo só que os clientes não pinga externo. vlw

  6. #6

    Padrão Re: Problemas em criar um nat.

    Não amigo criei nada, nenhum mascaramento no router do BGP... e necessário ?

    Citação Postado originalmente por Fcnetwork Ver Post
    Criou o mascaramento na Rb do BGP certo ?

  7. #7

    Padrão Re: Problemas em criar um nat.

    Tem algo mais errado, cliente pega ip certinho ? Posta um export ai pra gente ver se acha o erro.

  8. #8

    Padrão Re: Problemas em criar um nat.

    sim pega ip certinho, conecta no pppoe normal, tenho acesso a antena ao roteador do cliente, mas não navega.

    quer exporto do router inteiro ?
    Citação Postado originalmente por alexbarzotto Ver Post
    Tem algo mais errado, cliente pega ip certinho ? Posta um export ai pra gente ver se acha o erro.

  9. #9

    Padrão Re: Problemas em criar um nat.

    So das conf do ppp, ip e nat ja da pra ver o erro caso tenha

  10. #10

    Padrão Re: Problemas em criar um nat.

    Pelo que vi vc quer sair pelo nat a faixa 100.64.0.0/24, mas não encontrei ela no seu \ip em nenhuma das interfaces, precisa adicionar o ip la nas interfaces q sera seu gw e colocar no ppp local-address esse gw que vc criou

  11. #11

    Padrão Re: Problemas em criar um nat.

    Ta entendi só que eu uso radius, vou ter que adicionar na interface a onde está o meu servidor de radius?

    Citação Postado originalmente por alexbarzotto Ver Post
    Pelo que vi vc quer sair pelo nat a faixa 100.64.0.0/24, mas não encontrei ela no seu \ip em nenhuma das interfaces, precisa adicionar o ip la nas interfaces q sera seu gw e colocar no ppp local-address esse gw que vc criou

  12. #12

    Padrão Re: Problemas em criar um nat.

    Do jeito que esta, terá que fazer NAt na rb de borda

  13. #13

    Padrão Re: Problemas em criar um nat.

    Terá que adicionar ip na interface onde vc liga teus clientes !

  14. #14
    Avatar de dpetry
    Ingresso
    Jun 2015
    Localização
    Cabo frio - Rio de Janeiro
    Posts
    184

    Padrão Re: Problemas em criar um nat.

    Olá @JeffersonSato,

    Seu proto de roteamento OSPF está entre a MK "BGP" e a MK "CCR1036 " correto?


    O gateway da MK "CCR1036" é 191.242.48.17/30 ???


    Se sim, faça o seguinte na MK
    "CCR1036"

    Adicione o IP 100.64.0.1/24 na porta que vai para os clientes.
    Como sabemos automaticamente será criada um rota do barramento em IP Route, com essa criação a sua MK, conseguirá rotear a rede.

    Como você está com OSPF entre as duas MK, provavelmente o
    100.64.0.0/24 estará na MK "BGP", assim, faça o scr-nat somente nela, tenho certeza que funcionará.

    Qualquer duvida estou aí!!!

  15. #15

    Padrão Re: Problemas em criar um nat.

    Se a rede dele ja roda OSPF e o mesmo ja entrega as rotas as rb internas, e ele esta usando IP Invalido, ele tera que criar um NAt na BORDA para este ips inválidos, posso ter acesso a internet

  16. #16

    Padrão Re: Problemas em criar um nat.

    Amigo não estou com ospf entre meu BGP e minha 1036, criei uma rota defaut para o BGP.... já tentei fazer coloquei um ip na interface e coloquei o ip no pc e só fiz o masquerade e mesmo assim não funcionou!

    Citação Postado originalmente por dpetry Ver Post
    Olá @JeffersonSato,

    Seu proto de roteamento OSPF está entre a MK "BGP" e a MK "CCR1036 " correto?


    O gateway da MK "CCR1036" é 191.242.48.17/30 ???


    Se sim, faça o seguinte na MK
    "CCR1036"

    Adicione o IP 100.64.0.1/24 na porta que vai para os clientes.
    Como sabemos automaticamente será criada um rota do barramento em IP Route, com essa criação a sua MK, conseguirá rotear a rede.

    Como você está com OSPF entre as duas MK, provavelmente o
    100.64.0.0/24 estará na MK "BGP", assim, faça o scr-nat somente nela, tenho certeza que funcionará.

    Qualquer duvida estou aí!!!

  17. #17

    Padrão Re: Problemas em criar um nat.

    Vou ter que fazer nat no BGP, mesmo sendo uma rota defaut entre minha core e o bgp?
    Achei que só fazendo um firewall básico funcionária ...
    Citação Postado originalmente por sgnetararuama Ver Post
    Se a rede dele ja roda OSPF e o mesmo ja entrega as rotas as rb internas, e ele esta usando IP Invalido, ele tera que criar um NAt na BORDA para este ips inválidos, posso ter acesso a internet

  18. #18
    Avatar de dpetry
    Ingresso
    Jun 2015
    Localização
    Cabo frio - Rio de Janeiro
    Posts
    184

    Padrão

    @JeffersonSato,

    Crie um scr-nat para a faixa dos clientes com saída pelo ip entre "BGP" >< "CCR1036".

    E um masquerade na MK "BGP" com src-address=IP_da_CCR1036

    Exemplo:

    Digamos que sua rede esteja com esses IP's.

    IP "BGP" port "LAN" = 192.168.10.1/24
    IP "CCR1036" port "WAN" = 192.168.10.2/24 GW = 192.168.10.1
    IP "CCR1036" port "Clients" = 192.168.50.1/24

    Na "CCR1036" o comando será:

    /ip firewall nat
    add action=src-nat chain=srcnat src-address=192.168.50.0/24 to-addresses=192.168.10.2

    Na "BGP" o comando será:

    /ip firewall nat
    add action=masquerade chain=srcnat src-address=192.168.10.2