+ Responder ao Tópico

  1. Boa noite!
    /ip address
    add address=172.31.255.1/30 comment=\interface=\
    bridge1 network=172.31.255.0
    add address=200.39.19.8/30 comment="IP ENTRADA" interface= network=\
    200.39.19.7
    add address=200.39.19.129/30 comment="ROTEAMENTO /25" interface=bridge1 \
    network=200.39.19.128
    add address=172.16.11.1/24 comment="hotspot network" interface=bridge1 network=\
    172.16.11.0


    /ip pool
    add name="PPPOE DHCP" ranges=172.16.1.2-172.16.5.254
    add name="PPPOE REMOTO" ranges=172.16.6.2-172.16.10.250
    add name=hs-pool-10 ranges=172.16.11.2-172.16.11.254
    add name= ranges=200.39.19.133,200.39.19.254


    /ip firewall nat
    add action=masquerade chain=srcnat
    add action=masquerade chain=srcnat comment="masquerade hotspot network" \
    src-address=172.16.11.0/24


  2.    Publicidade


  3. Valdecy, o seu erro está na primeira regra de NAT, e ainda é bem provável que a segunda regra nem conte pacotes/dados.

    Confira isso aí!


    Sent from my iPhone using UnderLinux

  4. @andrecarlim sim concordo com vc sobre a escassez do ipv4, e concordo tbm em quebrar o menos possivel sim, mais aqui estou explicando o fundamento da quebra do bloco.
    Sabe como eh, primeiro vc aprende a andar de carro, depois vc da cavalo de pau!!

    Servidores com ip privado, pode ser sim, mais eh ruim para acesso externos, e liberacao de portas, vc sempre vai ta dependendo de um roteador, eu prefiro ter ip valido!
    As vezes vc fecha com um cliente um link dedicado, vc tem que passar um bloco todo pra ele, meus clientes dedicado todos eles tem bloco de ips que eu forneci para ele!!

    Ospf eu recomendaria no passado, mais agora com alta demanda de link, provedores com link de 500Mb a 1Gb, Ospf nao eh a melhor opcao, pois depende de um roteador, e roteador processa pacotes e isso aumenta o processamento da CPU, ai que vai acontecer, vc tera que trocar todos os seus roteadores que fazem parte do seu anel ospf.

    Eu hoje estou trabalhando com redes metro, com switch metro gerenciavel, tem switch com porta sfp que vc poe modulo gbic de 10Gb e ele passa tudo isso numa boa, e custa metade do preco de uma ccr!
    Se quiser fazer a topologia anel, tbm da com switch metro, vc usa a opcao spanning tree.

    Antigamente o provedor tinha 100Mb de banda no maximo 200Mb, ai o cara fazia uma rede osfp com RB450 e ia numa boa!! Agora coloca 500Mb de banda ou 1Gb pra vc ver!!!

    Nao to falando mal do ospf veja bem, mais acho q no cenario atual nao vale a pena investir em ospf, e sim em switch metro com vlan, no final das contas vc vai ter muito mais banda passando e investimento pela metade!

    No final das contas todos nos sabemos que a topologia da rede vai do administrador que esta montando, entao nao existe bem um certo e errado!!!
    Vc tem que fazer uma rede que atende a sua demanda e tenha a opcao de crescer no futuro!!

  5. @Nks gostei muito da sua explanação, concordo com seu ponto de vista, talvez pela minha falta de experiência eu ainda não tinha percebido essa limitação do OSPF, hoje só me resta um cliente que ainda usa Mikrotik com concentrador PPPoE nas pontas, usando OSPF para levar os ips até a borda, para "receber" o OSPF eu uso bird - assim consigo ter mais tabelas de roteamento - para BGP utilizo o QUAGGA - por ser cisco like. No horário de pico, nesse cliente, temos aproximadamente 180mbps, tem funcionado muito bem até aqui (não significa que no futuro ainda funciona, haha!)

    Tenho outros clientes com banda de mais de 800mbps que não usam Mikrotik para nada, apenas roteadores Linux com OSPF e BGP. E não tive problema ainda, talvez por usar hardware x86 o OSPF não tenha apresentado ainda essa limitação, vejo que a galera usa iBGP para esse trabalho, usando route-reflector (RR).

    OBS: não sei se você entendeu bem a técnica de aplicação dos IPs válidos atrás de IP privado, mas você pode usar roteamento estático, até mesmo VRRP para ter redundância, elimina o OSPF.

    Enviado via SM-T705M usando UnderLinux App

  6. @andrecarlim eu entendi sim, essa tecnica que vc usa, realmente economiza muitos ips, eu recomendo totalmente, da pra fazer essa mesma tecninca usando redes switchs vlan!!!

    eu conheco provedores que faz isso tbm, nao tem mikrotik pra nada, faz BGP em linux, e dai pra frente tudo metro ethernet com vlans

    eu aqui uso uma ccr pra roda a bgp, apenas para bgp tenho 2 links e 1 ptt, totalizando 800Mb e ela ta tocando numa boa, da 24% de processamento, em compensasao a memoria fica na tampa, dos 2Gb usa 1.3Gb por causas das rotas full.

    bom mais vamos voltar ao assunto pra ajudar o nosso colega, acredito que provedor que nao entrega ip valido nos dias de hj esta por fora, eu aqui mesmo tenho mais de 200 clientes com cameras, imagina eu ter q ficar abrindo porta pra todos aqui,,,, affff.... passa o ip valido pro cliente e ele mesmo vai abri as portas la na antena dele, ou deixa a antena em bridge ele faz o pppoe direto no roteador e abre as portas tudo no roteador dele!

    @telworld vc soh tem 1 roteador para todos os clientes, ou vc tem 1 roteador por torre!?? me explica melhor pra eu poder te ajudar, se vc poder desenhar a topologia da sua rede atual no papel, tira uma foto e envia aqui, ou pode ser por MP que eu te ajudo se vc tiver afim!!

    []´s


  7.    Publicidade




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L