+ Responder ao Tópico



  1. Boa noite a todos,

    (garimpei algo similar e não encontrei)

    Amigos, me deparei com algo que ainda não tinha visto e fiquei um pouco sem solução para tal situação.


    Tenho uma pool /28 de ips válidos, aonde recebo na minha rb em uma bridge e dela coloco as portas que desejo que utilizem ip válido na referida bridge e seto o ip no outro router, fazendo assim que meu cliente/servidor usufrua do ip válido dele , sem precisar subdividir a rede para que chegue ao cliente,
    porem em um cliente que tenho aqui utilizo a seguinte estrutura

    Pool /28 --> bridge MK (Vlan cliente)-----Wlan----(vlan cliente)MK cliente -> IP válido

    até ai tudo ok. o cliente recebe o ip, navega, aceita requests, mas alguns casos não consigo usar serviços como portas sip dentre outros, simplesmente ele ignora os pacotes ou dá perda.

    em alguns posts vi pessoas do forum comentando sobre proxy-arp, já ativei tambem e não resolveu.

    estranho que tenho outros clientes na rede que recebem de minha bridge de ips válidos e funcionam sem problemas, este em especial está dando problemas, o enlace que faço é em UBiquiti (alguem arrisca dizer que pode ser incompatibilidade Vlan+ubiquiti?

    Alem desta opção qual seria outra forma transparente de enviar o ip pro cliente sem ter que subdividir minha rede em /30?

    Eoip teria que fazer nat no router origem correto?

    Gratidão!

  2. Pppoe o IP dele válido o da rb pode ser qualquer um. Aqui uso sempre 10.10.10.10 na rb, não precisa ser da mesma faixa. é roteamento de /32.

    Enviado de meu SM-G800H usando Tapatalk



  3. como trabalho com clientes PJ costumo entregar pra eles por Vlan (pelo fato da gerencia e segurança) uso pppoe apenas em clientes PF tem alguma ideia de scenário para utilizar a Vlan?

  4. Você pode continuar com sua VLAN e subir uma conexão pppoe dentro dela, assim continua usando um /32 não perdendo ips com /30...



  5. Ola amigo é só desativar o sip no mikrotik

    commando:

    ip firewall service-port disable numbers=4

    Clique na imagem para uma versão maior

Nome:	         mk sip firewall.png
Visualizações:	71
Tamanho: 	4,9 KB
ID:      	65071

  6. Mas eu preciso obrigatoriamente que o serviço sip funcione 100%
    o cliente precisa do ip válido justamente pra central dele.



  7. Entendi, mas e o MTU? vou fragmentar a rede demasiadamente não acha?

  8. Resolvi o problema ativando proxy-Arp na bridge aonde concentro a entrada do link e na porta da RB do cliente tambem ativei o Proxy-ARP , como o cliente está dentro de uma bridge aonde só tem ips válidos e saindo pra minha Fibra não irei ter problemas com invasão e mesmo que tenha é de responsabilidade do t.i dele manter a rede segura, vai das regras que ele colocar na frente.
    Resolveu o meu problema,

    Entendo que o PPPOE é uma solução eficiente, mas gosto de utilizar Vlan em meus clientes PJ ,pois assim, alem do controle da interface VLAN posso isolar o cliente aonde ele fica com o trafego transparente.

    resumindo:

    Bridge de ips válidos (proxy-arp)-> (Vlan cliente dentro da bridge de ips válidos)
    na porta do cliente, Vlan na interface que recebe o rádio, e Proxy-arp ativado tambem, IP válido na interface do cliente e gateway do backbone.

    Não perde-se IP´s e ainda existe a possibilidade de fazer simple queues na interface Vlan ou no ip que trafega na bridge.

    espero que ajude alguem.

    Cordialmente
    Vagner.Santos



  9. isto vai ajudar muito. Obrigado

    Enviado via SM-G530BT usando UnderLinux App

  10. Apesar da explicação eu não entendi mas parece que todos concordam, gostaria de entender.
    Tem como mandar mais detalhes. Eu nunca vi uma utilidade para proxy-arp. E esse parece o caso.

    Enviado de meu SM-G800H usando Tapatalk



  11. Pra isso não precisa proxy-arp, você ainda está com o problema, você só tratou o sintoma! Meu palpite é que não ligou o wds na bridge que leva o trânsito até o cliente. Pode ser outra coisa, mas isso tem que ser visto a fundo. Como um outro colega falou... a diferença entre o remédio e o veneno é a dose.

    Enviado via XT1563 usando UnderLinux App

  12. Vlan e PPPoE são praticamente a mesma coisa pois ambos isolam os clientes de comunicação uns com os outros, quanto a perder ips recomendo a você rever seu roteamento adotar um roteamento dinâmico ou estático já ajuda

    Enviado via Moto G (4) usando UnderLinux App



  13. A intenção da vlan é isolar o cliente, quando você coloca ela na bridge acaba o isolamento

    Enviado via Moto G (4) usando UnderLinux App






Tópicos Similares

  1. Respostas: 0
    Último Post: 17-09-2012, 19:24
  2. Dividir IP valido por faixa de clientes
    Por pitboyrn no fórum Redes
    Respostas: 14
    Último Post: 04-08-2009, 18:10
  3. Classe de ips válidos não funcionam com proxy transparente
    Por rogeriobenvindo no fórum Servidores de Rede
    Respostas: 17
    Último Post: 28-03-2007, 11:16
  4. Responder ip valido por um gateway e navegar por outro
    Por redeprotegida no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-09-2005, 11:40
  5. Faixa de IP validos + Firewall
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 19-12-2003, 08:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L