+ Responder ao Tópico



  1. #1

    Padrão OSPF com rede em Estrela e IP Valido

    Boa tarde aos amigos do Under-Linux. Gostaria da ajuda dos mais experientes sobre o assunto

    O cenário aqui é o seguinte.

    Temos uma CCR1036 como CORE da rede, recebendo nosso link com o IP 179.xxx.xxx.33/30

    Por trás do nosso CORE temos 3 concentradores PPPoE. (obs. Nossa rede é de topologia estrela)

    Até aqui tudo bem. Porem agora a pouco pedimos a nossa operadora um bloco /29. Para colocarmos nos concentradores.

    Recebemos o bloco /29 da operadora.

    Porem então começou a surgir as duvidas de como implanta o /29 nos concentradores.

    Fazendo uma pesquisa aqui no Fórum, e conversando com amigos, me disseram para eu implanta rotas estáticas, outros me falaram para coloca o OSPF, Pesquisei sobre os protocolos e gostei da ideia do OSPF.

    Fizemos os testes e tentamos coloca em pratica, porem não obtivemos exito.

    Gostaria que os amigos pudessem me ajudar e me dizer qual a melhor solução cara coloca esse bloco em nossos concentradores.

    Desde já agradeço a ajuda de todos.

  2. #2

    Padrão Re: OSPF com rede em Estrela e IP Valido

    Você quer usar esse /29 para poder entregar IP público para alguns clientes ou quer colocar IPs desse bloco nos concentradores para eles fazerem cada um seu NAT com IP próprio?

    Caso seja a segunda opção, usar IPs desse bloco para fazer NAT nos concentradores, a opção mais eficiente, que te possibilita usar 8 IPs desse bloco (isso mesmo, até o endereço de rede e o de broadcast) é criar uma interface Loopback em cada concentrador e atribuir um IP desse /29 com máscara de rede /32. Dessa forma, nos concentradores você vai ter uma regra de NAT com action src-nat (e não masquerade!), com o IP público que você colocou na Loopback definido como o parâmetro to-addresses dessa regra de NAT.

    Na CCR que faz a função de core, você tem duas opções para fazer o IP público na Loopback do concentrador ficar alcançável:

    1) Criar na CCR, na interface que sai para o respectivo concentrador, um endereço IP /32 qualquer (tanto faz mesmo, mas pode ser o mesmo IP que já existe na interface, porém com a máscara /32) e com o atributo network sendo o IP /32 que está na loopback do concentrador.

    2) Mais simples: criar uma rota estática apontando o IP público /32 da loopback do concentrador para o IP interno do concentrador na rede, que já existe hoje.


    Exemplo:

    Supondo que o seu /29 seja 198.51.100.0/29 e que o cenário atual seja o seguinte:

    [CCR Core]
    - ether2 192.168.10.1/30 ------- 192.168.10.2/30 [CONCENTRADOR 1]
    - ether3 192.168.20.1/30 ------- 192.168.20.2/30 [CONCENTRADOR 2]
    - ether4 192.168.30.1/30 ------- 192.168.30.2/30 [CONCENTRADOR 3]

    No CONCENTRADOR 1 cria uma interface Loopback e coloca nela o IP 198.51.100.1/32 (do seu /29) e faz o src-nat (supondo que o uplink seja na ether1):
    Código :
    /interface bridge add name=loopback protocol-mode=none;
    /ip address add address=198.51.100.1/32 interface=loopback;
    /ip firewall nat add chain=srcnat out-interface=ether1 action=src-nat to-addresses=198.51.100.1;

    No CONCENTRADOR 2 cria uma interface Loopback e coloca nela o IP 198.51.100.2/32 (do seu /29) e faz o src-nat (supondo que o uplink seja na ether1):
    Código :
    /interface bridge add name=loopback protocol-mode=none;
    /ip address add address=198.51.100.2/32 interface=loopback;
    /ip firewall nat add chain=srcnat out-interface=ether1 action=src-nat to-addresses=198.51.100.2;

    No CONCENTRADOR 3 cria uma interface Loopback e coloca nela o IP 198.51.100.3/32 (do seu /29) e faz o src-nat (supondo que o uplink seja na ether1):
    Código :
    /interface bridge add name=loopback protocol-mode=none;
    /ip address add address=198.51.100.3/32 interface=loopback;
    /ip firewall nat add chain=srcnat out-interface=ether1 action=src-nat to-addresses=198.51.100.3;


    Na sua CCR de CORE, faz uma das duas opções, conforme falei antes:

    1)
    Código :
    /ip address add address=192.168.10.1/32 network=198.51.100.1 interface=ether2; #interface do CONCENTRADOR 1
    /ip address add address=192.168.20.1/32 network=198.51.100.2 interface=ether3; #interface do CONCENTRADOR 2
    /ip address add address=192.168.30.1/32 network=198.51.100.3 interface=ether4; #interface do CONCENTRADOR 3

    2)
    Código :
    /ip route add dst-address=198.51.100.1/32 gateway=192.168.10.1;
    /ip route add dst-address=198.51.100.2/32 gateway=192.168.20.1;
    /ip route add dst-address=198.51.100.3/32 gateway=192.168.30.1;

    Se implantar OSPF redistribuindo rotas conectadas, ele automaticamente vai fazer a mesma coisa que a opção 2, então você não precisa fazer manualmente nenhuma das duas.


    Se sua intenção é entregar IP público para alguns clientes (até 8), não precisa de nada disso. Nesse caso o mais fácil é rodar OSPF mesmo, restando apenas configurar o IP público no seu sistema de gerência (no caso de PPPoE), no cadastro do cliente, colocar uma exceção no seu NAT para deixar passar o /29 público, e pronto. Se você configurar o OSPF, você pode fazer as 2 coisas, na verdade: colocar 1 IP em cada concentrador para fazer o NAT, e deixar os 5 restantes para atribuir para alguns clientes.

  3. #3

    Padrão Re: OSPF com rede em Estrela e IP Valido

    Boa noite amigo, obrigado pela ajuda.

    Realmente oque quero fazer é a opção 2 que você citou

    coloca os ips publicos em cada concentradora, e retirar o Nat da minha rede.

    Deixa eu ver bem se entendi bem sua explicação.

    Que dizer que eu posso fazer numa boa o OSPF com o /29. Baseado nesse seu exemplo, que ira funcionar ? ou esse seu exemplo seria para rotas estaticas ?

    acho que eu estava errando justamente na questão das bridges de loopback

    irei realizar o testes amanha amigo e posto aqui os resultados

    Agradeço pela ajuda.

  4. #4

    Padrão

    Citação Postado originalmente por TsouzaR Ver Post
    Você quer usar esse /29 para poder entregar IP público para alguns clientes ou quer colocar IPs desse bloco nos concentradores para eles fazerem cada um seu NAT com IP próprio?

    Caso seja a segunda opção, usar IPs desse bloco para fazer NAT nos concentradores, a opção mais eficiente, que te possibilita usar 8 IPs desse bloco (isso mesmo, até o endereço de rede e o de broadcast) é criar uma interface Loopback em cada concentrador e atribuir um IP desse /29 com máscara de rede /32. Dessa forma, nos concentradores você vai ter uma regra de NAT com action src-nat (e não masquerade!), com o IP público que você colocou na Loopback definido como o parâmetro to-addresses dessa regra de NAT.
    Não precisa adicionar o IP em uma interface ativa para poder usá-lo no NAT.

  5. #5

    Padrão

    Citação Postado originalmente por rodrigo125 Ver Post
    Boa noite amigo, obrigado pela ajuda.

    Realmente oque quero fazer é a opção 2 que você citou

    coloca os ips publicos em cada concentradora, e retirar o Nat da minha rede.

    Deixa eu ver bem se entendi bem sua explicação.

    Que dizer que eu posso fazer numa boa o OSPF com o /29. Baseado nesse seu exemplo, que ira funcionar ? ou esse seu exemplo seria para rotas estaticas ?

    acho que eu estava errando justamente na questão das bridges de loopback

    irei realizar o testes amanha amigo e posto aqui os resultados

    Agradeço pela ajuda.
    interessante estou acompanhando o topico pois estou com um problema semelhante tenho 1 bloco /25 e não estou conseguindo repassar sem usar o arp , estou acompanhando ...