+ Responder ao Tópico



  1. #1
    Avatar de vagnerricardo
    Ingresso
    Sep 2008
    Localização
    São Gonçalo - RJ
    Posts
    411
    Posts de Blog
    2

    Padrão Entrega de Ip valido por Vlan (anomalias)

    Boa noite a todos,

    (garimpei algo similar e não encontrei)

    Amigos, me deparei com algo que ainda não tinha visto e fiquei um pouco sem solução para tal situação.


    Tenho uma pool /28 de ips válidos, aonde recebo na minha rb em uma bridge e dela coloco as portas que desejo que utilizem ip válido na referida bridge e seto o ip no outro router, fazendo assim que meu cliente/servidor usufrua do ip válido dele , sem precisar subdividir a rede para que chegue ao cliente,
    porem em um cliente que tenho aqui utilizo a seguinte estrutura

    Pool /28 --> bridge MK (Vlan cliente)-----Wlan----(vlan cliente)MK cliente -> IP válido

    até ai tudo ok. o cliente recebe o ip, navega, aceita requests, mas alguns casos não consigo usar serviços como portas sip dentre outros, simplesmente ele ignora os pacotes ou dá perda.

    em alguns posts vi pessoas do forum comentando sobre proxy-arp, já ativei tambem e não resolveu.

    estranho que tenho outros clientes na rede que recebem de minha bridge de ips válidos e funcionam sem problemas, este em especial está dando problemas, o enlace que faço é em UBiquiti (alguem arrisca dizer que pode ser incompatibilidade Vlan+ubiquiti?

    Alem desta opção qual seria outra forma transparente de enviar o ip pro cliente sem ter que subdividir minha rede em /30?

    Eoip teria que fazer nat no router origem correto?

    Gratidão!

  2. #2

    Padrão Re: Entrega de Ip valido por Vlan (anomalias)

    Pppoe o IP dele válido o da rb pode ser qualquer um. Aqui uso sempre 10.10.10.10 na rb, não precisa ser da mesma faixa. é roteamento de /32.

    Enviado de meu SM-G800H usando Tapatalk

  3. #3
    Avatar de vagnerricardo
    Ingresso
    Sep 2008
    Localização
    São Gonçalo - RJ
    Posts
    411
    Posts de Blog
    2

    Padrão Re: Entrega de Ip valido por Vlan (anomalias)

    como trabalho com clientes PJ costumo entregar pra eles por Vlan (pelo fato da gerencia e segurança) uso pppoe apenas em clientes PF tem alguma ideia de scenário para utilizar a Vlan?

  4. #4

    Padrão Re: Entrega de Ip valido por Vlan (anomalias)

    Você pode continuar com sua VLAN e subir uma conexão pppoe dentro dela, assim continua usando um /32 não perdendo ips com /30...

  5. #5

    Padrão Re: Entrega de Ip valido por Vlan (anomalias)

    Ola amigo é só desativar o sip no mikrotik

    commando:

    ip firewall service-port disable numbers=4

    Clique na imagem para uma versão maior

Nome:	         mk sip firewall.png
Visualizações:	270
Tamanho: 	4,9 KB
ID:      	65071

  6. #6
    Avatar de vagnerricardo
    Ingresso
    Sep 2008
    Localização
    São Gonçalo - RJ
    Posts
    411
    Posts de Blog
    2

    Padrão Re: Entrega de Ip valido por Vlan (anomalias)

    Mas eu preciso obrigatoriamente que o serviço sip funcione 100%
    o cliente precisa do ip válido justamente pra central dele.

  7. #7
    Avatar de vagnerricardo
    Ingresso
    Sep 2008
    Localização
    São Gonçalo - RJ
    Posts
    411
    Posts de Blog
    2

    Padrão Re: Entrega de Ip valido por Vlan (anomalias)

    Entendi, mas e o MTU? vou fragmentar a rede demasiadamente não acha?

  8. #8
    Avatar de vagnerricardo
    Ingresso
    Sep 2008
    Localização
    São Gonçalo - RJ
    Posts
    411
    Posts de Blog
    2

    Padrão Re: Entrega de Ip valido por Vlan (anomalias)

    Resolvi o problema ativando proxy-Arp na bridge aonde concentro a entrada do link e na porta da RB do cliente tambem ativei o Proxy-ARP , como o cliente está dentro de uma bridge aonde só tem ips válidos e saindo pra minha Fibra não irei ter problemas com invasão e mesmo que tenha é de responsabilidade do t.i dele manter a rede segura, vai das regras que ele colocar na frente.
    Resolveu o meu problema,

    Entendo que o PPPOE é uma solução eficiente, mas gosto de utilizar Vlan em meus clientes PJ ,pois assim, alem do controle da interface VLAN posso isolar o cliente aonde ele fica com o trafego transparente.

    resumindo:

    Bridge de ips válidos (proxy-arp)-> (Vlan cliente dentro da bridge de ips válidos)
    na porta do cliente, Vlan na interface que recebe o rádio, e Proxy-arp ativado tambem, IP válido na interface do cliente e gateway do backbone.

    Não perde-se IP´s e ainda existe a possibilidade de fazer simple queues na interface Vlan ou no ip que trafega na bridge.

    espero que ajude alguem.

    Cordialmente
    Vagner.Santos

  9. #9

    Padrão Re: Entrega de Ip valido por Vlan (anomalias)

    isto vai ajudar muito. Obrigado

    Enviado via SM-G530BT usando UnderLinux App

  10. #10

    Padrão Re: Entrega de Ip valido por Vlan (anomalias)

    Apesar da explicação eu não entendi mas parece que todos concordam, gostaria de entender.
    Tem como mandar mais detalhes. Eu nunca vi uma utilidade para proxy-arp. E esse parece o caso.

    Enviado de meu SM-G800H usando Tapatalk

  11. #11

    Padrão Re: Entrega de Ip valido por Vlan (anomalias)

    Pra isso não precisa proxy-arp, você ainda está com o problema, você só tratou o sintoma! Meu palpite é que não ligou o wds na bridge que leva o trânsito até o cliente. Pode ser outra coisa, mas isso tem que ser visto a fundo. Como um outro colega falou... a diferença entre o remédio e o veneno é a dose.

    Enviado via XT1563 usando UnderLinux App

  12. #12

    Padrão Re: Entrega de Ip valido por Vlan (anomalias)

    Vlan e PPPoE são praticamente a mesma coisa pois ambos isolam os clientes de comunicação uns com os outros, quanto a perder ips recomendo a você rever seu roteamento adotar um roteamento dinâmico ou estático já ajuda

    Enviado via Moto G (4) usando UnderLinux App

  13. #13

    Padrão Re: Entrega de Ip valido por Vlan (anomalias)

    A intenção da vlan é isolar o cliente, quando você coloca ela na bridge acaba o isolamento

    Enviado via Moto G (4) usando UnderLinux App