Ajuda para descentralização de Cenário com 3 CCR1036 fazendo NAT+PPPoE+OSPF, como separar isso?

[vaizard]

Prazados, boa tarde.

Estou com 3 caçambas ambas carregando água, areia e carvão, ou seja, trabalhando com serviços concorrentes que não é interessante misturar.

Após alguns estudos e videos assistidos do MUM e outros professores sobre boas praticas com MIKROTIK, fiquei indagado em implementar tais mudanças.

-Meu cenário hoje: Anexo um rascunho
1 SW Cisco 2960G recebe LINK e repassa pras CCR
3 CCR1036 fazendo NAT+PPPoE+Queue+OSPF
1 SW Cisco 2960G recebe as vlans de rota das CCR e saem as rotas para rua. (UTP/FibraPTP/FTTx)

Quero dividir os serviços por equipamento, sendo que no cisco vai continuar apenas repassando o LINK e fazendo Port-channel.

Intuito é uma caixa para cada serviço, ou seja caixa 1 OSPF, caixa 2 NAT masquerade, e caixas 3,4,5 concentrador PPPoE.
O OSPF não é redundância de rotas e sim para roteamento de 3 blocos /27 de IPs públicos que forneço a alguns clientes, como não temos IP público para fornecer a todos, repassamos por R$15,00 a + mensal para quem requisita.

Minha dificuldade é, como faço por exemplo para passar o OSPF da caixa 1 e o NAT+masquerade da caixa 2 para as caixas 3,4,5?

Tenho um pouco de conhecimento desses serviços acima, porém como interligar a topologia que estou quebrando cabeça.

Aguardo ajuda e desde já agradeço.

Obrigado.

[interhome]

Então vamos por partes. Porque usar ospf?
Se são tão poucas rotas. Use estatísticas.

[vaizard]

Então vamos por partes. Porque usar ospf?
Se são tão poucas rotas. Use estatísticas.

Essas rotas são para os clientes PPPoE, como são 3 CCR, e não sei utilizar outro protocolo de roteamento optei pelo OSPF.

[TsouzaR]

Mas se você usa PPPoE centralizado, e tem 3 /27, o que presumo ser 1 /27 em cada CCR, qual a necessidade de OSPF? Qual a necessidade de distribuir as rotas para os clientes entre as 3 CCRs?

No meu ver, seu cenário aí poderia ser simplificado para 1 CCR recebendo link e fazendo NAT de IPs privados para a Internet (os públicos deixa passar sem NAT), e as outras 2 atuando como concentrador PPPoE de forma balanceada. Aí sim você precisa usar OSPF para repassar dos concentradores para a CCR do link, para evitar duplo NAT ou NAT nos IPs públicos.

[vaizard]

Mas se você usa PPPoE centralizado, e tem 3 /27, o que presumo ser 1 /27 em cada CCR, qual a necessidade de OSPF? Qual a necessidade de distribuir as rotas para os clientes entre as 3 CCRs?

No meu ver, seu cenário aí poderia ser simplificado para 1 CCR recebendo link e fazendo NAT de IPs privados para a Internet (os públicos deixa passar sem NAT), e as outras 2 atuando como concentrador PPPoE de forma balanceada. Aí sim você precisa usar OSPF para repassar dos concentradores para a CCR do link, para evitar duplo NAT ou NAT nos IPs públicos.

Não posso deixar 1 CCR só pq não suporta, o OSPF como os clientes conectam em CCR alternada, por isso utilizo. Os clientes não são fixos por CCR.

Eu só queria luz na config para fazer uma CCR trabalhar com o NAT masquerade + OSPF e as outras apenas receber tudo pronto e fazer apenas PPPoE+Queue

Como que faço para a CCR do NAT repassar para as outras 3? Bridge? Trunk?

[Batmam]

Com ospf nas outras vc vai anunciar a rede dos clientes, só não esqueci de sumarizar e desativar a mensagens de hello da interface dos clientes pppoe....na 1 primeira, onde tem o nat, vc vai ativar pra enviar a rota default.

[Batmam]

Aqui tenho esse cenário usando trunk.

[andrecarlim]

Amigo, procura meu canal no YouTube, André Carlim, tem alguns vídeos e tem um que já vai te ajudar com a história do nat. Se caso precisar de consultoria me chama lá.

Mas assim, como está usando Mikrotik, evite a todo custo, usar qualquer regra de nat no mesmo equipamento onde serve PPPoE, vai matar o processador.

Eu usaria uma das 1036 como Gateway/router/nat, e as duas outras 1036, como BRAS, deve conseguir atender até umas 3000 sessões com elas se não usar nat (conntrack ativa).

[vaizard]

Amigo, procura meu canal no YouTube, André Carlim, tem alguns vídeos e tem um que já vai te ajudar com a história do nat. Se caso precisar de consultoria me chama lá.

Mas assim, como está usando Mikrotik, evite a todo custo, usar qualquer regra de nat no mesmo equipamento onde serve PPPoE, vai matar o processador.

Eu usaria uma das 1036 como Gateway/router/nat, e as duas outras 1036, como BRAS, deve conseguir atender até umas 3000 sessões com elas se não usar nat (conntrack ativa).

Obrigado, irei dá uma olhada. O que você falou é exatamente o que estou procurando fazer.