como usar IPs Válidos e Privados sem proxy arp?
Olá amigos recebi dos blocos de ips do meu fornecedor sendo eles:
/30(Para receber o link) e /29(Para meu uso em servidores, mk auth....)
Minha rede privada:
- 192.168.4.1/22 (Estrutura da rede, ip da bridge)
- 172.16.0.0/21 (Clientes pppoe)
- 172.16.254.1/30 (Thundercache)
Fiz o mascaramento para essas 3 classes privadas para poder navegar, e deixar os ips válidos sem mascaramento.
o /30 está funcionando normalmente. Porém o /29 que estou usando não funciona muito bem para fora da rede, tem horas que abre e tem horas que não abre.
/30
IP: 170.231.192.130
MAS: 255.255.255.252 /30
GAT: 170.231.192.129
/29
IP: 170.231.192.202(Estou usando esse no mk auth)
MAS: 255.255.255.248 /29
GAT: 170.231.192.201 (Coloquei esse IP na bridge)
Gostaria de usar o /29 sem usar proxy arp e eliminar esse problema de ficar hora funcionando hora não. No /29 criei uma rota com Dst. Address 170.231.192.200/29 saindo com gateway pela ether1 (Ether1 é a que recebe o link de um PTP em bridge com /30)
Alguém me da uma luz?
Re: como usar IPs Válidos e Privados sem proxy arp?
Aqui na nossa rede, temos um /28 também tive este problema!!! No teu caso é um pouquinho diferente pois tu tem dois blocos mas acredito que irá funcionar, então vou seguir a mesma lógica que está aqui.
O que acontecia comigo é que ele não repassava o ARP de uma interface para a outra então a solução seria você publicar este ip lá em IP=>ARP:
Vá lá na aba ARP, coloque o IP em questão apontando para a interface que chega o link e marque a opção Published, o MAC ADDRESS vai ficar no formato 00:00:00:00:00:00. Dando um Ok ele deverá estar funcionando normalmente.
Não sei se publicando o bloco todo funciona do mesmo jeito mas faça um teste!!!
Re: como usar IPs Válidos e Privados sem proxy arp?
Buenas @NielsonPadilha
Se o teu fornecedor te deu 2 blocos de IP, e o menor (o /30) você usa para receber o link, então certamente eles direcionaram todo o trafego para o bloco /29, para o gateway da sua rede, no IP 170.231.192.202.
Ou seja, todo o trafego externo para qualquer IP do bloco /29, vai cair no seu gateway. Então como você ja tem o IP 170.231.192.201 em uma interface do gateway (você comentou que colocou em uma bridge), então qualquer dispositivo conectado nessa bridge com um IP dentro desse bloco /29 vai ser um destino roteavel. Você só tem que cuidar para não mascarar o trafego dessas redes junto com o trafego de internet dos clientes.
Mas, no fim das contas, não existe nada de especial que você tenha que fazer para isso funcionar, basta cuidar para não "bloquear" esse trafego com regras de NAT ou de filtro.
2 Anexo(s)
Re: como usar IPs Válidos e Privados sem proxy arp?
Olá Pessoal boa tarde obrigado pela ajuda. eu tenho um bridge que interliga a ether2(Switch) e ether11(servidor com vmware, mk auth...).
Então cologuei o gateway 170.231.192.201 na bridge e fui lá em rotas e criei uma rota com Dst Address 170.231.192.200/29 com gateway para porta ether1.
Anexo 64472Anexo 64473
Será se fiz correto ? Só que a rota do /29 fica somente em azul com S (Static) mais não aparece o A de ativo.
Obrigado