Existe alguma forma de usar ip publico na interface privada?
Existe alguma forma de utilizar ip publico na interface privada?
e ai pessoal blz?
a história é a seguinte
tenho uma faixa de ips /29 do que recebo do meu isp e entra na interface wan do meu MT,
e os clientes navegam tranquilamente com ips privados da minha interface lan atraves de mascarade/nat
so que preciso que um cliente precisa de um ip valido que seja setado na maquina dele , pesquisei bastante no forum internacional do mt e a unica solucao que vi sem ser 1:1 Nat ( que nao me interessa pq o cliente vai estar com ip privado na maquina dele) foi a solucao de habilitar proxy arp nas duas interfaces e criar uma rota com o ip publico que quero utilizar e o ip da lan do meu mt, ai funciona perfeitamente e consigo fazer todo tipo de controle neste ip publico do meu cliente como limitar a velocidade e aplicar alguns filtros nele.. so que dois dias apos fazer isso, me liga o diretor tecnico da empresa que me vende o link pedindo pra eu desligar o proxy arp pq baguncou toda a rede dele e o gerenciamento dele ficou louco devido as requisicoes arp aparecerem na rede dele e ele nao consegue mais acessar os radios dele ( meu link vem via motorla canopy) e que o radio fica travando. so que ja tentei fazer varias formas de rotemento aqui no mt , ate subdividir em subrede a mascara /29 para duas mascaras 30 perdendo alguns ips so pra ver se conseguia repassar o ip valido pro meu cliente direto sem nat mas nao funciona nem com reza.... alguem sabe como proceder ? tem algum jeito de fazer isso sem proxy arp / bridge ?
obrigado!
Re: Existe alguma forma de usar ip publico na interface privada?
Citação:
Postado originalmente por gustavo santos
Existe alguma forma de utilizar ip publico na interface privada?
e ai pessoal blz?
a história é a seguinte
tenho uma faixa de ips /29 do que recebo do meu isp e entra na interface wan do meu MT,
e os clientes navegam tranquilamente com ips privados da minha interface lan atraves de mascarade/nat
so que preciso que um cliente precisa de um ip valido que seja setado na maquina dele , pesquisei bastante no forum internacional do mt e a unica solucao que vi sem ser 1:1 Nat ( que nao me interessa pq o cliente vai estar com ip privado na maquina dele) foi a solucao de habilitar proxy arp nas duas interfaces e criar uma rota com o ip publico que quero utilizar e o ip da lan do meu mt, ai funciona perfeitamente e consigo fazer todo tipo de controle neste ip publico do meu cliente como limitar a velocidade e aplicar alguns filtros nele.. so que dois dias apos fazer isso, me liga o diretor tecnico da empresa que me vende o link pedindo pra eu desligar o proxy arp pq baguncou toda a rede dele e o gerenciamento dele ficou louco devido as requisicoes arp aparecerem na rede dele e ele nao consegue mais acessar os radios dele ( meu link vem via motorla canopy) e que o radio fica travando. so que ja tentei fazer varias formas de rotemento aqui no mt , ate subdividir em subrede a mascara /29 para duas mascaras 30 perdendo alguns ips so pra ver se conseguia repassar o ip valido pro meu cliente direto sem nat mas nao funciona nem com reza.... alguem sabe como proceder ? tem algum jeito de fazer isso sem proxy arp / bridge ?
obrigado!
Qual a finalidade disso tudo ... ?
voce pode fazer um DNAT + SNAT ....
falow ...
Re: Existe alguma forma de usar ip publico na interface privada?
o problema é que o cliente quer ter um ip fixo na maquina dele , sei que dnat snat funcionam bem so que o cliente nao aceita ter um ip privado mesmo eu dizendo a ele que ele vai funcionar como se tive-se um ip valido so que nao vai estar configurado na interface dele.. e se eu colocar ele no meu switch de core que vem o link ele nao vai ter controle de banda algum.. ou seja tem que haver uma possibilidade... sem usar proxy arp, ou alguem tem algum argumento bom para que eu posso dizer ao meu provedor de link sobre eu usar o proxy arp e ele se virar ?
Re: Existe alguma forma de usar ip publico na interface privada?
tem como sim..
mas vc precisa adicionar uma rota estatica no seu router... veja o exemplo
seu bloco seria 200.200.200.208/29 (208 a 215)
no roteador vc precisa quebrar esse bloco em 2 partes.. ficando:
200.200.200.208/30 (208 a 211) (209 eh o roteador, 210 seu servidor)
200.200.200.212/30 (212 a 215)
entao.. vc deixa o primeiro bloco com a configuração normal.. (apenas altere a mascara dele de /29 pra /30)..
adicione o segundo bloco.. com a rota padrao desse bloco para o ip o ip 200.200.200.210..
fazendo isso.. no servidor faça isso:
eth0 eh a interface que chega o roteador.. ai vc coloca o 200.200.200.210
eth1 eh a interface que chega seu cliente.. ai vc colcoca 200.200.200.213
ai lah no seu cliente vc coloca:
200.200.200.214 e o gw do cliente 200.200.200.213 !
pronto :)
esse esquema de roteamento eh usado pelas operadoras.. e funcionar mto bem :)
Re: Existe alguma forma de usar ip publico na interface privada?
valeu alexandre por responder aqui e la no grupo do yahoo!!
testei uma vez nao deu certo dessa forma , ai habilitei rapidamente o proxy arp na interface wan e depois desabilitei e funcionou, vou reiniciar o mt aqui pra ver se nao foi apenas coicidencia ou realmente ta tudo ok agora!