Isso é relativo. Se for um ponto a ponto você deve usar /30. Mas se for pra atender uma gama de clientes em um hotspot, por exemplo, você pode usar o /21 sem problema. Tudo vai depender do seu objetivo, ok?
Abs.
Versão Imprimível
Isso é relativo. Se for um ponto a ponto você deve usar /30. Mas se for pra atender uma gama de clientes em um hotspot, por exemplo, você pode usar o /21 sem problema. Tudo vai depender do seu objetivo, ok?
Abs.
humm entendi
é que estou tendo problema com o seguinte cenario,
tenho um sistema que gerencia as RBs - "mksolutions" e o mesmo pede para que seja criado um tunel l2tp até o servidor para a comunicação do sistema com as rbs serem criptografados, entao acabo tendo dois ips na rb, e ai quando eu subo a segunda rb com ospf a primeira cai e vice-versa.
obrigado.
Como assim cai? Isso tá parecendo ser problema de configuração no OSPF. Qual router tá publicando rota default?
Seguinte
server sistema que controla o provedor e que tem o freeradius = ip 189.x.0.2/27 - server Mikrotik principal ip 189.x.0.13/27 + ip 10.1.1.1/21
os ips 189.x.0.x sao ips de gerencia , sao publicos. O ip 10.1.1.1/21 sao da rede de radios, para o servidor poder pingar as rbs e para as RBs poderem discar o L2TP
a RB1 tem o ip 10.1.1.11/21 na ether1
a RB2 tem o ip 10.1.1.12/21 na ether1
a RB3 tem o ip 10.1.1.13/21 na ether1
e assim ate aprox 50 RBs na rede
o sistema sugere que seja criado um tunel L2TP entre cada RB e o servidor mikrotik principal. e na hora de discar pede para marcar a opcao (adicionar a rota default).
sendo assim as rbs discam para o servidor mikrotik principal pelo ip 10.1.1.x/21 e depois atribui outro ip para se comunicar diretamente com o servidor de sistema
para isso quando crio o secret no servidor principal , coloco o ip local 10.10.0.1 e ip remoto 10.10.0.2 para a rb1
para a rb2 o ip local eh 10.10.0.3 e o ip remoto eh 10.10.0.4 e assim por diante
isso serve para o servidor que controla o provedor acessar as rbs via ssh e API dentro de um tunel criptografado e nao junto com todos os dados da rede
sendo assim todas as rbs tem a rota default na classe 10.10.0.x que eh a classe do tunel L2TP
no servidor do sistema web que gerencia o provedor (linux), tem uma rota
route 10.10.0.x 255.255.255.0 189.x.x.13
ou seja dizendo que para acessar qualquer ip da classe 10.10.0.x tem que passar por 189.x.x.13, pois esse servidor acessa as rbs para criar as queues dinamicas , bloquear clientes etc...
Quando ativo o OSPF dessa forma e divulgo na area1 a rede 10.10.0.x/24 que eh a rede da L2TP, o ospf funciona legal, porem no servidor aparece varios neigbhors, pois cada rb esta fechando o ospf com o servidor, mas na rb soh aparece 1 neighbord que eh o servidor, a rb nao enxerga as outras rbs no ospf,
Ate ai tudo bem, pois para o que preciso agora funcionara perfeitamente, mas se eu quiser fechar por exemplo um outro link interligando 2 torres para se uma cair , o ospf direcionar para outra torre, isso nao sera possivel, pois elas nao estao se enxergando.
o que eu quero o seguinte
servidor mikrotik principal - 10.1.1.1/21
| | |
| | |
RB1 RB2 RB3 etc...
10.1.1.11/21 10.1.1.12/21 10.1.1.13/21
para baixo dos RBs terao clientes com as classes de ips
10.110.x.x - nat - ate trocar por publicos
10.120.x.x - nat - ate trocar por publicos
189.x.1.x - publicos
189.x.2.x - publicos
189.x.3.x - publicos
nesse cenario preciso levantar o ospf desse jeito com esses ips e tudo com o servidor miktorik principal, que eh ele que vai distribuir a internet.
Obrigado mais uma vez, pois vejo que voce estah interessado em ajudar mesmo, esta sempre respondendo varios topicos. muito obrigado amigo.
Seu servidor principal e as RB1, RB2, RB3, etc... Estão na mesma faixa de rede. E como você tá falando que são mais de 50 você vai ter alguns problemas. O bom seria você rotear cada uma com ips /30 pra diminuir o broadcast. A segunda dica seria você dividir sua rede em pelo menos mais uma área de OSPF pois 50 RBs dentro da mesma área já começa a dar perda de performance. Os routers que dão acesso a internet você deixa na área zero e publicando rota default. Assim você terá redundância caso algum falhe. O restante você pode por em uma nova área. Mas esse processo de mudança precisa ser feito com cuidado. Antes de iniciar adicione as rotas estáticas para não perder conectividade, ok?
Abs.