Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Problemas com ip publico.

    Boa tarde Pessoal!

    estou com o seguinte problema, tenho um /25 e não estou conseguindo repassar para frente, quer dizer até que consigo
    mas quando o cliente vai navegar sai pelo IP wam.
    distribuo pelo pppoe, alguém tem uma solução para que possa resolver issso.


    Obrigado

  2. #2

    Padrão

    Citação Postado originalmente por telworld Ver Post
    Boa tarde Pessoal!

    estou com o seguinte problema, tenho um /25 e não estou conseguindo repassar para frente, quer dizer até que consigo
    mas quando o cliente vai navegar sai pelo IP wam.
    distribuo pelo pppoe, alguém tem uma solução para que possa resolver issso.


    Obrigado
    Caso tenha clientes com ip validos e tbm invalidos voce precisar setar nela que nao quer que seu /25 passe pela nat.

    Regra de exemplo:
    /ip firewall nat
    add action=masquerade chain=srcnat comment="Mascara IP valido" disabled=yes \
    out-interface=ether1 src-address=!192.168.1.1/25

    Apenas troque o 192.168.1.1/25 pelo seu bloco!

  3. #3

    Padrão Re: Problemas com ip publico.

    Citação Postado originalmente por JonasMT Ver Post
    Caso tenha clientes com ip validos e tbm invalidos voce precisar setar nela que nao quer que seu /25 passe pela nat.

    Regra de exemplo:
    /ip firewall nat
    add action=masquerade chain=srcnat comment="Link dedicado" disabled=yes \
    out-interface=ether1 src-address=!192.168.1.1/25

    Apenas troque o 192.168.1.1/25 pelo seu bloco!
    Boa tarde Jonas.
    ja ta feito isso, pra não passar pelo nat, mas mesmo assim quando o cliente vai la e digita meuip.com.br, aparece ´so o ip da Wam.
    eu tava empurrando com a barriga faz tempo, mas agora não tem jeito o povo ta me cobrando e eu tenho que resolver.

  4. #4

    Padrão Re: Problemas com ip publico.

    Citação Postado originalmente por telworld Ver Post
    Boa tarde Jonas.
    ja ta feito isso, pra não passar pelo nat, mas mesmo assim quando o cliente vai la e digita meuip.com.br, aparece ´so o ip da Wam.
    eu tava empurrando com a barriga faz tempo, mas agora não tem jeito o povo ta me cobrando e eu tenho que resolver.
    Voce nao tem mais nenhuma regra de nat que talvez possa esta mascarando os seus ip?

    Pois uso ela aqui para repassar um /22 e funciona perfeitamente

  5. #5

    Padrão Re: Problemas com ip publico.

    Citação Postado originalmente por JonasMT Ver Post
    Voce nao tem mais nenhuma regra de nat que talvez possa esta mascarando os seus ip?

    Pois uso ela aqui para repassar um /22 e funciona perfeitamente
    Jonas revisei, não tem nenhuma regra no firewall.

  6. #6

    Padrão Re: Problemas com ip publico.

    Citação Postado originalmente por telworld Ver Post
    Jonas revisei, não tem nenhuma regra no firewall.
    Po entao meu conhecimento more aqui kkkkkk

    Aguardar algum mestre dar um força ai!

  7. #7

    Padrão Re: Problemas com ip publico.

    Citação Postado originalmente por JonasMT Ver Post
    Po entao meu conhecimento more aqui kkkkkk

    Aguardar algum mestre dar um força ai!
    Morre não, toda dica é bem vinda.

  8. #8

    Padrão Re: Problemas com ip publico.

    Bom dia amigo,

    Vc usa balance?

    Citação Postado originalmente por telworld Ver Post
    Morre não, toda dica é bem vinda.

  9. #9

    Padrão Re: Problemas com ip publico.

    Citação Postado originalmente por Ibrahim Ver Post
    Bom dia amigo,

    Vc usa balance?

    Não uso amigo, vou postar as configurações que tenho aqui.

  10. #10

    Padrão Re: Problemas com ip publico.

    Bom dia,

    Tens que criar algumas regras...

    IP público reservado para o cliente 200.3.58.5, respeitando o bloco que vc recebe da sua operadora.

    IP do cliente, 10.1.1.50, respeitando sua rede interna, nateada.

    A vantagem deste método é que vc não precisa quebrar seu bloco /25 e perder ips.

    1. Cadastra em address o IP público que vai para o cliente... 200.3.58.5/25
    2. Cadastra em NAT, chain dstnat, Dst-address o IP público cadastrado em address (200.3.58.5), protocol TCP, dst port 0-65535;
    3. Action, dst-nat, IP local da sua rede cadastrado para o cliente (10.1.1.50, por exemplo, vai depender do bloco que vc trabalha com sua rede), todas as portas;
    4. Copia a regra 3 para o protocolo UDP;
    5. Copia a regra para o protocolo GRE sem as portas pois, ele não trabalha portas;

    6. Cria uma regra de chain SRCNAT, Src Adrress o IP local do cliente (10.1.1.50), Action SRC-NAT para o IP público reservado para este cliente (200.3.58.5).

    Espero ter ajudado.

  11. #11

    Padrão Re: Problemas com ip publico.

    Fiquei curioso... Você tem apenas o bloco /25 ou você tem o um /30 para Wan (uplink)? Teu negócio é Nat com certeza, não tem erro, só deve ter ter alguma regra no lugar errado e ou feita do modo errado... Posta tuas configurações aí.

    Enviado via SM-T705M usando UnderLinux App
    Última edição por andrecarlim; 15-10-2016 às 19:13.

  12. #12

    Padrão Re: Problemas com ip publico.

    acompanhando


    Sent from my iPhone using UnderLinux

  13. #13

    Padrão Re: Problemas com ip publico.

    Ip publico ou valido para cliente final eh muito simples, nao tem q criar regra nenhuma nao, muito menos dstnat, nem de nat vc vai precisar!!

    Vc tem q quebrar esse bloco /25 pois um bloco vai ficar para sua rede de servidores e roteadores, ja o outro bloco vai ficar para os clientes.
    No roteador principal, vc cria uma rota, apontando o gateway no seu roteador q o cliente conecta, para o bloco q vc quer entregar ao cliente. Pronto!! Soh isso!

    Se quiser me procura por mensagem particular que te explico!!

  14. #14

    Padrão Re: Problemas com ip publico.

    Pessoal algumas pessoas entraram em contato por MP, entao como muitos tem duvidas vo por aqui aos poucos pra nao ficar extenso!!

    Seguinte cenario:
    Bloco de IPs que a operadora te forneceu: 200.100.1.0/25 ou seja, serao 126 Ips
    lembre-se quem em um bloco sempre perde 2 ips, o primeiro e o ultimo, um para network outro para broadcast!!


    exemplo:
    Rede: 200.100.1.0/25
    network: 200.100.1.0
    broadcast: 200.100.1.127
    Ips disponiveis: 200.100.1.1 a 200.100.1.126


    bom blz, entao provavelmente no seu provedor vc vai ter servidores, roteadores NAS e vc vai precisar de ips para vc, entao vc tem que quebrar esse bloco, sendo 1 bloco vai ser do provedor, outro bloco vai ser para clientes!


    Vamos quebrar entao em 2 blocos de 62 IPS, vc nao pode sair quebrando que nem loco, vc tem que respeitar o scobo, entao tem que usar uma calculadora de ip, mais vou dar um exemplo aqui:


    1 Bloco:
    Rede: 200.100.1.0/26
    network: 200.100.1.0
    broadcast: 200.100.1.63
    Ips disponiveis: 200.100.1.1 - 200.100.1.63


    2 Bloco:
    Rede: 200.100.1.64/26
    network: 200.100.1.64
    broadcast: 200.100.1.127
    Ips disponiveis: 200.100.1.65 a 200.100.1.127

    Dessa maneira seus servidores e roteadores ficaram com o bloco 1, os roteadores NAS que vc usa na torre, tbm tudo com ip do bloco 1.


    Isso eh importante vc saber, como quebra o bloco, o bloco pode ser quebrado de varias maneiras e varios tamanho, desde que vc respeite o scobo!


    Bom vou aos poucos aqui se nao vai ficar muito extenso e vai dar preguica de ler, entao ate ai vc entendeu? Tem alguma duvida ate aqui?

    Agora me fala como eh a topografia da sua rede pra eu incluir ela aqui no exemplo de como entregar ip ao cliente final.
    Vc falou que o seu cliente sai pelo Ip da WAN, como funciona essa WAN sua?
    Sao concentradores pppoe? roteador NAS?

    Aguardo. []´s

  15. #15

    Padrão Re: Problemas com ip publico.

    Citação Postado originalmente por Nks Ver Post
    Pessoal algumas pessoas entraram em contato por MP, entao como muitos tem duvidas vo por aqui aos poucos pra nao ficar extenso!!

    Seguinte cenario:
    Bloco de IPs que a operadora te forneceu: 200.100.1.0/25 ou seja, serao 126 Ips
    lembre-se quem em um bloco sempre perde 2 ips, o primeiro e o ultimo, um para network outro para broadcast!!


    exemplo:
    Rede: 200.100.1.0/25
    network: 200.100.1.0
    broadcast: 200.100.1.127
    Ips disponiveis: 200.100.1.1 a 200.100.1.126


    bom blz, entao provavelmente no seu provedor vc vai ter servidores, roteadores NAS e vc vai precisar de ips para vc, entao vc tem que quebrar esse bloco, sendo 1 bloco vai ser do provedor, outro bloco vai ser para clientes!


    Vamos quebrar entao em 2 blocos de 62 IPS, vc nao pode sair quebrando que nem loco, vc tem que respeitar o scobo, entao tem que usar uma calculadora de ip, mais vou dar um exemplo aqui:


    1 Bloco:
    Rede: 200.100.1.0/26
    network: 200.100.1.0
    broadcast: 200.100.1.63
    Ips disponiveis: 200.100.1.1 - 200.100.1.63


    2 Bloco:
    Rede: 200.100.1.64/26
    network: 200.100.1.64
    broadcast: 200.100.1.127
    Ips disponiveis: 200.100.1.65 a 200.100.1.127

    Dessa maneira seus servidores e roteadores ficaram com o bloco 1, os roteadores NAS que vc usa na torre, tbm tudo com ip do bloco 1.


    Isso eh importante vc saber, como quebra o bloco, o bloco pode ser quebrado de varias maneiras e varios tamanho, desde que vc respeite o scobo!


    Bom vou aos poucos aqui se nao vai ficar muito extenso e vai dar preguica de ler, entao ate ai vc entendeu? Tem alguma duvida ate aqui?

    Agora me fala como eh a topografia da sua rede pra eu incluir ela aqui no exemplo de como entregar ip ao cliente final.
    Vc falou que o seu cliente sai pelo Ip da WAN, como funciona essa WAN sua?
    Sao concentradores pppoe? roteador NAS?

    Aguardo. []´s
    Amigo do modo como anda a escassez de ipv4 eu não recomendo ficar quebrando blocos de ip. Recomendo fortemente utilizar um bloco privado, mesmo que para servidores, e usar ospf com ips /32 na loopback, assim você não perde nenhum. Por isso da minha pergunta, se o amigo tinha um /30 na interface de uplink, assim o /25 dele seria somente para dentro, evitando o uso de proxy-arp. Sei que esse modo saque sugeri complica um pouco o cenário mas se não pensarmos já nesse problema acabamos gerando mais dificuldades que a gente precisar mais ipv4. Eu, em meus clientes, uso até o ip válido com final 0 e 255 pois são válidos e roteáveis! Desde que usado como /32 em pppoe, porém a prática éa mesma em interface loopback. Fica a dica!

    Enviado via XT1580 usando UnderLinux App

  16. #16

    Padrão Re: Problemas com ip publico.

    Boa noite!
    /ip address
    add address=172.31.255.1/30 comment=\interface=\
    bridge1 network=172.31.255.0
    add address=200.39.19.8/30 comment="IP ENTRADA" interface= network=\
    200.39.19.7
    add address=200.39.19.129/30 comment="ROTEAMENTO /25" interface=bridge1 \
    network=200.39.19.128
    add address=172.16.11.1/24 comment="hotspot network" interface=bridge1 network=\
    172.16.11.0


    /ip pool
    add name="PPPOE DHCP" ranges=172.16.1.2-172.16.5.254
    add name="PPPOE REMOTO" ranges=172.16.6.2-172.16.10.250
    add name=hs-pool-10 ranges=172.16.11.2-172.16.11.254
    add name= ranges=200.39.19.133,200.39.19.254


    /ip firewall nat
    add action=masquerade chain=srcnat
    add action=masquerade chain=srcnat comment="masquerade hotspot network" \
    src-address=172.16.11.0/24

  17. #17

    Padrão Re: Problemas com ip publico.

    @andrecarlim sim concordo com vc sobre a escassez do ipv4, e concordo tbm em quebrar o menos possivel sim, mais aqui estou explicando o fundamento da quebra do bloco.
    Sabe como eh, primeiro vc aprende a andar de carro, depois vc da cavalo de pau!!

    Servidores com ip privado, pode ser sim, mais eh ruim para acesso externos, e liberacao de portas, vc sempre vai ta dependendo de um roteador, eu prefiro ter ip valido!
    As vezes vc fecha com um cliente um link dedicado, vc tem que passar um bloco todo pra ele, meus clientes dedicado todos eles tem bloco de ips que eu forneci para ele!!

    Ospf eu recomendaria no passado, mais agora com alta demanda de link, provedores com link de 500Mb a 1Gb, Ospf nao eh a melhor opcao, pois depende de um roteador, e roteador processa pacotes e isso aumenta o processamento da CPU, ai que vai acontecer, vc tera que trocar todos os seus roteadores que fazem parte do seu anel ospf.

    Eu hoje estou trabalhando com redes metro, com switch metro gerenciavel, tem switch com porta sfp que vc poe modulo gbic de 10Gb e ele passa tudo isso numa boa, e custa metade do preco de uma ccr!
    Se quiser fazer a topologia anel, tbm da com switch metro, vc usa a opcao spanning tree.

    Antigamente o provedor tinha 100Mb de banda no maximo 200Mb, ai o cara fazia uma rede osfp com RB450 e ia numa boa!! Agora coloca 500Mb de banda ou 1Gb pra vc ver!!!

    Nao to falando mal do ospf veja bem, mais acho q no cenario atual nao vale a pena investir em ospf, e sim em switch metro com vlan, no final das contas vc vai ter muito mais banda passando e investimento pela metade!

    No final das contas todos nos sabemos que a topologia da rede vai do administrador que esta montando, entao nao existe bem um certo e errado!!!
    Vc tem que fazer uma rede que atende a sua demanda e tenha a opcao de crescer no futuro!!

  18. #18

    Padrão Re: Problemas com ip publico.

    @Nks gostei muito da sua explanação, concordo com seu ponto de vista, talvez pela minha falta de experiência eu ainda não tinha percebido essa limitação do OSPF, hoje só me resta um cliente que ainda usa Mikrotik com concentrador PPPoE nas pontas, usando OSPF para levar os ips até a borda, para "receber" o OSPF eu uso bird - assim consigo ter mais tabelas de roteamento - para BGP utilizo o QUAGGA - por ser cisco like. No horário de pico, nesse cliente, temos aproximadamente 180mbps, tem funcionado muito bem até aqui (não significa que no futuro ainda funciona, haha!)

    Tenho outros clientes com banda de mais de 800mbps que não usam Mikrotik para nada, apenas roteadores Linux com OSPF e BGP. E não tive problema ainda, talvez por usar hardware x86 o OSPF não tenha apresentado ainda essa limitação, vejo que a galera usa iBGP para esse trabalho, usando route-reflector (RR).

    OBS: não sei se você entendeu bem a técnica de aplicação dos IPs válidos atrás de IP privado, mas você pode usar roteamento estático, até mesmo VRRP para ter redundância, elimina o OSPF.

    Enviado via SM-T705M usando UnderLinux App

  19. #19

    Padrão Re: Problemas com ip publico.

    @andrecarlim eu entendi sim, essa tecnica que vc usa, realmente economiza muitos ips, eu recomendo totalmente, da pra fazer essa mesma tecninca usando redes switchs vlan!!!

    eu conheco provedores que faz isso tbm, nao tem mikrotik pra nada, faz BGP em linux, e dai pra frente tudo metro ethernet com vlans

    eu aqui uso uma ccr pra roda a bgp, apenas para bgp tenho 2 links e 1 ptt, totalizando 800Mb e ela ta tocando numa boa, da 24% de processamento, em compensasao a memoria fica na tampa, dos 2Gb usa 1.3Gb por causas das rotas full.

    bom mais vamos voltar ao assunto pra ajudar o nosso colega, acredito que provedor que nao entrega ip valido nos dias de hj esta por fora, eu aqui mesmo tenho mais de 200 clientes com cameras, imagina eu ter q ficar abrindo porta pra todos aqui,,,, affff.... passa o ip valido pro cliente e ele mesmo vai abri as portas la na antena dele, ou deixa a antena em bridge ele faz o pppoe direto no roteador e abre as portas tudo no roteador dele!

    @telworld vc soh tem 1 roteador para todos os clientes, ou vc tem 1 roteador por torre!?? me explica melhor pra eu poder te ajudar, se vc poder desenhar a topologia da sua rede atual no papel, tira uma foto e envia aqui, ou pode ser por MP que eu te ajudo se vc tiver afim!!

    []´s

  20. #20
    Avatar de vagnerricardo
    Ingresso
    Sep 2008
    Localização
    São Gonçalo - RJ
    Posts
    411
    Posts de Blog
    2

    Padrão Re: Problemas com ip publico.

    sugestão:
    Vlan na interface aonde você tem o bloco Ip. coloca ela na bridge de onde tem o bloco, vai na rb do cliente, seta o ip manualmente e aponta o gateway pro default gateway da operadora emcima da vlan tambem. ( não vou entrar no mérito de como se configura Vlan aqui) feito isso seu cliente vai passar transparente na sua rede, sem precisar de toneladas de regras, e/ou mágicas de nat pra entregar o ip.