Entregar IP Publico para um Cliente Determinado.

[adilsoncamargo]

Boa, tarde caros amigo estou passando por um problema mas não sei onde errei queria uma ajuda! Contratei um link dedicado da vivo eles me entregaram um ip/29 falou que tinha 4 Ips Publico para usar sendo que já estou utilizando o primeiro, mas queria utilizar os outros e não estou conseguindo, pois tenho um cliente que preciso entregar um ip publico para o sistema de câmera e sistema de mercado dele! Fiz da seguinte forma no pppoe dele coloquei o ip que era para ser entregue para ele mas não funcionou . Fiz como vi os videos no youtube mas não funciona de forma alguma ele sempre pega o final do ip x.x.x.210 pois queria entregar um publico mas nao o 210 qualquer outro dos 3 ips valido que tenho queria saber onde estou errado. como vocês viu nas imagens, alguma luz que alguém possa me dar.

[inquiery]

O cliente está conectado por PPPoE na mesma RouterBoard que está conectado o link de internet?

Se sim, faz assim: digamos que seu bloco é x.x.x.208/29

Então seu gateway (na Vivo) deve ser: x.x.x.209/29
O IP na interface que recebe o link deve ser: x.x.x.210/29

Então você ainda tem os seguintes IPs para utilizar:

x.x.x.211
x.x.x.212
x.x.x.213
x.x.x.214

O x.x.x.208 você não pode usar por ser o endereço de rede do seu /29, e o x.x.x.215 também não pois é o endereço de broadcast.

A primeira coisa que você pode fazer, é "anunciar" esses IPs pelo ARP (vai utilizar o proxy-arp mas de maneira estática, não vai habilitar proxy-arp na interface). Para fazer isso, é mais ou menos assim:

Código :

/ip address add address=x.x.x.211 interface=<interface_link> published=yes
/ip address add address=x.x.x.212 interface=<interface_link> published=yes
/ip address add address=x.x.x.213 interface=<interface_link> published=yes
/ip address add address=x.x.x.214 interface=<interface_link> published=yes

<interface link> é a interface na qual você recebe o link da VIVO. Com isso, você vai, digamos assim "anúnciar" que esses IPs existem na rede e que a RouterBoard possui eles (mesmo sem possuir, você não pode colocar esses endereços em nenhuma interface).

Quando uma requisição de fora chegar para algum desses IPs, vai cair no gateway da VIVO, que vai fazer um ARP REQUEST pro pra tua routerboard, que vai enviar um ARP REPLY dizendo que possui aquele IP (com o MAC da interface dela), mas quando ela receber o pacote IP, ela vai rotear ele caso o IP existe em algum dispositivo remoto. Isso é o proxy-arp.

Depois disso, basta criar um secret (ou um user no radius) e no remote-address colocar o IP público. Neste caso não vai usar NAT, então tome cuidado para não "in-publicar" (inventei o termo rsrsrs) um IP que já é publico no cliente.

[adilsoncamargo]

O cliente está conectado por PPPoE na mesma RouterBoard que está conectado o link de internet?

Se sim, faz assim: digamos que seu bloco é x.x.x.208/29

Então seu gateway (na Vivo) deve ser: x.x.x.209/29
O IP na interface que recebe o link deve ser: x.x.x.210/29

Então você ainda tem os seguintes IPs para utilizar:

x.x.x.211
x.x.x.212
x.x.x.213
x.x.x.214

O x.x.x.208 você não pode usar por ser o endereço de rede do seu /29, e o x.x.x.215 também não pois é o endereço de broadcast.

A primeira coisa que você pode fazer, é "anunciar" esses IPs pelo ARP (vai utilizar o proxy-arp mas de maneira estática, não vai habilitar proxy-arp na interface). Para fazer isso, é mais ou menos assim:

Código :

/ip address add address=x.x.x.211 interface=<interface_link> published=yes
/ip address add address=x.x.x.212 interface=<interface_link> published=yes
/ip address add address=x.x.x.213 interface=<interface_link> published=yes
/ip address add address=x.x.x.214 interface=<interface_link> published=yes

<interface link> é a interface na qual você recebe o link da VIVO. Com isso, você vai, digamos assim "anúnciar" que esses IPs existem na rede e que a RouterBoard possui eles (mesmo sem possuir, você não pode colocar esses endereços em nenhuma interface).

Quando uma requisição de fora chegar para algum desses IPs, vai cair no gateway da VIVO, que vai fazer um ARP REQUEST pro pra tua routerboard, que vai enviar um ARP REPLY dizendo que possui aquele IP (com o MAC da interface dela), mas quando ela receber o pacote IP, ela vai rotear ele caso o IP existe em algum dispositivo remoto. Isso é o proxy-arp.

Depois disso, basta criar um secret (ou um user no radius) e no remote-address colocar o IP público. Neste caso não vai usar NAT, então tome cuidado para não "in-publicar" (inventei o termo rsrsrs) um IP que já é publico no cliente.

Então eu fiz isso mas não,funcionou ainda continua pegando o final 210.... acho que o pessoal,da vivo entregou em um roteador deles que entra na fibra, pode ser que não fizeram a configuração certa.

[inquiery]

Então eu fiz isso mas não,funcionou ainda continua pegando o final 210.... acho que o pessoal,da vivo entregou em um roteador deles que entra na fibra, pode ser que não fizeram a configuração certa.

Como assim "ainda pega o final 210" ? O que pega o final 210?

Se você tem

Link Vivo ---<>--- Routerboard ---<>--- Roteador Cliente


O roteador cliente vai pegar o IP que a Routerboard indicar. Não existe envolvimento nenhum da Vivo aqui.

[adilsoncamargo]

Como assim "ainda pega o final 210" ? O que pega o final 210?

Se você tem

Link Vivo ---<>--- Routerboard ---<>--- Roteador Cliente


O roteador cliente vai pegar o IP que a Routerboard indicar. Não existe envolvimento nenhum da Vivo aqui.

Faz assim me chama no Zap (66)98462-0354 que mostro como esta claro! Se tiver disponibilidade só para ver pois ja quebrei a cabeça e não consegui resolver !

[inquiery]

Primeiramente, lá no seu secret altera o campo service para "pppoe" e testa novamente.

Pelo que eu entendi, esse cliente conecta por PPPoE, correto? Então o serviço ali tem que ser PPPoE.
Além disso, no profile desse secret está selecionado "Servidor VPN", não sei se isso está correto. É esse profile que você utiliza no PPPoE Server também? De qualquer forma, você só precisa de um perfil específico para esse cliente para fazer alguma config diferente da padrão da conexão dele, como controle de banda. Se o profile escolhido ali (Servidor VPN) é o mesmo profile selecionado no PPPoE-Server, deixe aquele campo em default~, Pois se um dia você alterar o profile do PPPoE Server, esse secret vai pegar as configs do perfil novo automaticamente.