Re: Dividir bloco de IPs de forma transparente no MK
a forma correta não e usando proxy-arp, no seu caso seria quebrando sua rede em 04 blocos /30 e 03 blocos /28 a config ficaria assim no seu server
ether2 201.12.130.65/30
ether2 201.12.130.69/30
ether2 201.12.130.73/30
ether2 201.12.130.77/30
routes
destination=201.12.130.80/28 gateway= 201.12.130.66
destination=201.12.130.96/28 gateway= 201.12.130.70
destination=201.12.130.112/28 gateway= 201.12.130.74
nos clientes
clientes 01
ether1 201.12.130.66/30
ether2 201.12.130.81/28
route
destination 0.0.0.0/0 gateway=201.12.130.65
clientes 02
ether1 201.12.130.70/30
ether2 201.12.130.97/28
route
destination 0.0.0.0/0 gateway=201.12.130.69
clientes 03
ether1 201.12.130.74/30
ether2 201.12.130.113/28
route
destination 0.0.0.0/0 gateway=201.12.130.73
simples assim.
Re: Dividir bloco de IPs de forma transparente no MK
boa noite!
Sua lógica não esta errada, aqui é um pouco diferente pois tenho o ip do roteador e depois um bloco onde eu divido em dois e o segundo bloco da divisão eu disponibilizo para meus clientes.
no seu caso, como vc vai receber direto no seu servidor "algo como um roteador assincrono", tente usar da seguinte forma abaixo, pois a mesma uso em servidores teste tipo e funciona corretamente.
##Informações do bloco
Address: 201.12.130.64
Netmask: 255.255.255.192 = 26
Wildcard: 0.0.0.63
Network: 201.12.130.64
Broadcast: 201.12.130.127
HostMin: 201.12.130.65
HostMax: 201.12.130.126
Hosts/Net: 62
#bloco
bloco 201.12.130.64/26
#configuração no Mk
IP Wan MK 201.12.130.65/26
IP Lan MK 201.12.130.66/26
ip DNS MK 201.12.130.67/26
#configuração nos Clientes
ip 201.12.130.68
masc 255.255.255.192
gat 201.12.130.66
dns 201.12.130.67
#regras para adicionar no mk
/ip firewall action=accept src-address=201.12.130.64/26
/ip firewall action=accept src-address=201.12.130.64/26
OBS: lembrando que no /ip dns vc deve ativar a opção request dns para que o mesmo possa resolver usando o gateway ou outro ip do servidor, caso esqueça ou tenha dúvidas uso o dns da operadora e nos clientes tambem.
o ip dns 201.12.130.67 é somente para ser criado em ip address e não adicionado em ip dns.
att.: Scan
Re: Dividir bloco de IPs de forma transparente no MK
Citação:
Postado originalmente por
scan
boa noite!
Sua lógica não esta errada, aqui é um pouco diferente pois tenho o ip do roteador e depois um bloco onde eu divido em dois e o segundo bloco da divisão eu disponibilizo para meus clientes.
no seu caso, como vc vai receber direto no seu servidor "algo como um roteador assincrono", tente usar da seguinte forma abaixo, pois a mesma uso em servidores teste tipo e funciona corretamente.
##Informações do bloco
Address: 201.12.130.64
Netmask: 255.255.255.192 = 26
Wildcard: 0.0.0.63
Network: 201.12.130.64
Broadcast: 201.12.130.127
HostMin: 201.12.130.65
HostMax: 201.12.130.126
Hosts/Net: 62
#bloco
bloco 201.12.130.64/26
#configuração no Mk
IP Wan MK 201.12.130.65/26
IP Lan MK 201.12.130.66/26
ip DNS MK 201.12.130.67/26
#configuração nos Clientes
ip 201.12.130.68
masc 255.255.255.192
gat 201.12.130.66
dns 201.12.130.67
#regras para adicionar no mk
/ip firewall action=accept src-address=201.12.130.64/26
/ip firewall action=accept src-address=201.12.130.64/26
OBS: lembrando que no /ip dns vc deve ativar a opção request dns para que o mesmo possa resolver usando o gateway ou outro ip do servidor, caso esqueça ou tenha dúvidas uso o dns da operadora e nos clientes tambem.
o ip dns 201.12.130.67 é somente para ser criado em ip address e não adicionado em ip dns.
att.: Scan
Scan me desculpe se eu entendi mal.
MAis ai no caso que você colocu a rede nao esta sendo dividida neh (Digo os Ips)
E a regra do firewall é em que lugar, ip firewall nat ou onde ?
ABraços valew pela ajuda
Re: Dividir bloco de IPs de forma transparente no MK
bom dia!
da forma citada acima vc vai poder pegar praticamente todos os ips disponiveis "+ ou - 59"
use a configuração abaixo que deve resolver o problema:
/ip address
add address=201.12.130.66/26 interface=ether2
add address=201.12.130.67/26 interface=ether1
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \
max-udp-packet-size=512 servers=4.2.2.1,4.2.2.2
/ip firewall filter
add action=accept chain=forward comment="" disabled=no src-address=\
201.12.130.64/26
/ip firewall nat
add action=accept chain=srcnat comment="" disabled=no src-address=\
201.12.130.64/26
/ip route
add check-gateway=ping comment="" disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=201.12.130.65 scope=255 target-scope=10
#clientes
Ip = 201.12.130.68
masc = 255.255.255.192
gatway = 201.12.130.67
dns = 201.12.130.67
Ip = 201.12.130.69
masc = 255.255.255.192
gatway = 201.12.130.67
dns = 201.12.130.67
Ip = 201.12.130.70
masc = 255.255.255.192
gatway = 201.12.130.67
dns = 201.12.130.67
Ip = 201.12.130.71
masc = 255.255.255.192
gatway = 201.12.130.67
dns = 201.12.130.67
att.: Scan
Re: Dividir bloco de IPs de forma transparente no MK
Citação:
Postado originalmente por
scan
bom dia!
da forma citada acima vc vai poder pegar praticamente todos os ips disponiveis "+ ou - 59"
use a configuração abaixo que deve resolver o problema:
/ip address
add address=201.12.130.66/26 interface=ether2
add address=201.12.130.67/26 interface=ether1
/ip dns
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \
max-udp-packet-size=512 servers=4.2.2.1,4.2.2.2
/ip firewall filter
add action=accept chain=forward comment="" disabled=no src-address=\
201.12.130.64/26
/ip firewall nat
add action=accept chain=srcnat comment="" disabled=no src-address=\
201.12.130.64/26
/ip route
add check-gateway=ping comment="" disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=201.12.130.65 scope=255 target-scope=10
#clientes
Ip = 201.12.130.68
masc = 255.255.255.192
gatway = 201.12.130.67
dns = 201.12.130.67
Ip = 201.12.130.69
masc = 255.255.255.192
gatway = 201.12.130.67
dns = 201.12.130.67
Ip = 201.12.130.70
masc = 255.255.255.192
gatway = 201.12.130.67
dns = 201.12.130.67
Ip = 201.12.130.71
masc = 255.255.255.192
gatway = 201.12.130.67
dns = 201.12.130.67
att.: Scan
Tentei fazer aqui dessa forma mais ainda sem sucesso.
Vou ter que ligar na operadora mesmo e ver se ele me mandam uma faixa /30 separada, pra eu pegar essa outra faixa /26 e dividir aqui, creio que sera mais facil
Agradeço a todos pela força
Abraços a todos