Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}
Essa foi um problema que me custou uma boa parte do meu tempo,
pesquisei em vários sites, e recorri à ajuda de vários usuarios aqui do under, até que em fim consegui e to repassando aqui a
configuração que por sinal é bem simples !
1- ip addresses, insira a sua faixa de ip valido, que no meu caso foi (ex): 178.722.221.0/28 minha interface selecionada foi minha bridge para clientes,
2- ip pool, crie um pool com a quantidade de endereços de ips válidos que deseja usar, no meu caso ficou 178.722.221.2-178.722.221.15, ou seja, tenho 14 ips para repassar pros clientes, gateway ficou 178.722.221.1,
3- ip firewall nat, se você tiver um masquerade que utilize todo ip interno de sua rede e repasse pro seu link normal, desabilite-o
e crie um masquerade para cada classe de ip que você tiver, como por exemplo,
chain, srcnat
src address, 10.1.0.0/24
out interface, a interface que chega seu link.
action, masquerade
No meu caso o meu ip interno foi o 10.1.0.0/24, coloque todos os ips internos que tiver, cada um em uma masquerade diferente.
Aqui não foi necessário colocar a faixa de ip publico no masquerade.
ppp profile, crie um profile igual vc cria seu outros normais, mas em remote address selecione o pool de ip válido que você criou.
ppp Secret, no seu usuário do Secret que você deseja que tenha o ip público insira em remote address o ip público que o usuário ira ter, que no meu caso eu poderia colocar qualquer um entre 178.722.221.2 até 178.227.221.15',
essa é a regra e dessa forma ela já vai funcionar corretamente, eu não sou nenhum expert em MK, mas estou apenas repassando uma informação.
Re: Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}
Utilizando este método qual ip aparece no site meuip.com.br , o definido no remote address ?
Re: Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}
Citação:
Postado originalmente por
deson00
Utilizando este método qual ip aparece no site meuip.com.br , o definido no remote address ?
Exato, vai aparecer o ip público que vc fixar no remote address do Secret
Re: Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}
Eu sei que já tem muito tempo esse tópico, mas estou passando por esse problema. Coloco o ip valido em Remote Address aí o cliente conecta, navega normal, mas o ip que aparecer no site meu ip é outro ip valido que tá na interface do link onde está sendo feito a nat principal, isso normal?
Re: Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}
Citação:
Postado originalmente por
Batmam
Eu sei que já tem muito tempo esse tópico, mas estou passando por esse problema. Coloco o ip valido em Remote Address aí o cliente conecta, navega normal, mas o ip que aparecer no site meu ip é outro ip valido que tá na interface do link onde está sendo feito a nat principal, isso normal?
so prestar atenção direitinho no tutorial que vc consegue,
Veja a parte de mascarar cada ip separado, eu estava tendo esse problema e só resolvi quando separei os masquerades, no firewall
Re: Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}
Ola @taiendychyvu quando vc fala isso "178.722.221.0/30 minha interface selecionada foi minha bridge para clientes" a interface bridge esta a interface de entrada tambem ou apenas as interface dos clientes?
Re: Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}
então fiz conforme o tutorial, mas não conecta...por algum motivo não está dando certo aqui, também já pesquisei outro tópicos e não deu certo......
Re: Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}
Citação:
Postado originalmente por
deson00
Ola @
taiendychyvu quando vc fala isso "
178.722.221.0/30 minha interface selecionada foi minha bridge para clientes" a interface bridge esta a interface de entrada tambem ou apenas as interface dos clientes?
apenas os clientes, por exemplo, uma Rb de 5 portas, a Ether 1 chega o link, a ether 2,3,4 eu coloquei em bridge clientes para os pppoe e a 5 deixei com dhcp,
entao eu devo colocar o ip 178.722.221.0/29 na bridge clientes..
verifiquei que coloque um erro, não tem como o iP ser /30, porq ele não tem Mais de 1 ip disponível, então tem que ser no mínimo um /29
Re: Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}
quero sim....adiciona meu skype aí, por favor, ou mano o seu que te adiciono
o meu é netvida1
Re: Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}
Citação:
Postado originalmente por
Batmam
quero sim....adiciona meu skype aí, por favor, ou mano o seu que te adiciono
o meu é netvida1
Ja já te add,
Re: Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}
Citação:
Postado originalmente por
taiendychyvu
Ja já te add,
O tópico já tem um tempo, mas me encontro com o mesmo problema, de fazer o masquarede, mas não sair pra internet. Tenho um bloco de Ips /26 e gostaria de repassar aos clientes. Pode me passar seu skype ?:
Re: Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}
Bom dia Samuray433!
Para repassar ips públicos para clientes o mais adequado e não usar NAT.
Em caso de dúvidas fico à disposição
Em caso de dúvidas fico a disposição
Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles
Citação:
Postado originalmente por
Samuray433
O tópico já tem um tempo, mas me encontro com o mesmo problema, de fazer o masquarede, mas não sair pra internet. Tenho um bloco de Ips /26 e gostaria de repassar aos clientes. Pode me passar seu skype ?:
Re: Como passar ip público para cliente via PPPoE sem nat 1:1 e sem netmap {tutorial}
Bom dia Samuray433!
Esse problema deve estar ocorrendo devido a você estar atribuindo a sub-rede 200.200.129/26 á duas interfaces simultaneamente, no caso ETH1 e diversas outras interfaces PPPoE.
Primeiro erro que percebi, o range ip que passou pra mim, 200.200.129.0/26 qual diz está estar na eth1, aparentemente você está passando essa range também para os clientes, porém esse range vai de 200.200.129.0 até 200.200.129.63, se for um /26 mesmo. Porém você diz que está usando o intervalo de 200.200.200.130 até 200.200.200.189. Isso não pode ser feito. Se a Algar passou um intervalo, você deve usar somente esse intervalo para que os IPS públicos funcionem na internet.
Vou tentar orienta-lo, de acordo com as informações que me passou e considerando que estas informações estão corretas.Vamos lá
Faça o seguinte:
1-Divida sua sub-net /26 em duas redes /27,ficando então:
Rede 1: 200.200.129.0/27
Rede 2: 200.200.120.32/27
2-O correto agora seria dividir a rede 200.200.129.0 em outras subnets, porém para nossos propósitos pularemos essa etapa e faremos somente a configuração do ip address na interface e testaremos. Os detalhes do "porque" de fazer isso fica para uma próxima.
3-Agora irá atribuir a interface conectada ao equipamento da algar o seguinte ip, 200.200.129.2/30;
4-Crie o Pool de clientes usando o intervalo, 200.200.129.34-200.200.129.62;
5-Nos profiles PPPoE coloque em Local Address 200.200.129.33 e em remote address coloque o Pool que criou acima para os clientes.
Com isso, se tiver configurado tudo direitinho a comunicação com o link da Algar e as rotas default para Internet seus clientes já devem estar acessíveis via internet usanso IP público.
Para testar e só dar um ping via qualquer site no ip público de um cliente.(Atenção para o firewall windows que ele bloqueia ping).
Só isso. Fácil fácil
Em caso de esclarecimentos fico à dispossição
Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles
Citação:
Postado originalmente por
Samuray433
Como eu poderia fazer ? Uso Mikrotik RB2011. Porta ETH01 - (Recebe o Link do roteador Algar - IP: 200.200.129/26)
Porta ETH 02 - Lan e saida do link - 192.168.61.0/24
Criei um Pool com meus Ips válidos (200.200.200.130-200.200.200.189)
Crio minhas profiles com os planos de internet (de 1MB a 10MB), dentro das profiles, em Local Adress, defino o IP da minha porta Wan da RB (200.200.200.129) em remote address, aponto para o Pool de ips válidos. Crio o secret do cliente pppoe, e em remote address, escolho o ip fixo que quero entregar a ele. Ele autentica, conecta, o MKT cria uma rota dinâmica, mas não navega.
Anexo 61330Anexo 61331Anexo 61333
