Ip Publico para o cliente
Olá a todos.
Já pesquisei bastante no fórum porém nenhuma das soluções me atendeu.
Preciso distribuir alguns IP's públicos para alguns clientes porém não estou conseguindo.
Meu cenário está assim.
Recebo um /30 para a ativação do link e um /29 para distribuir para os clientes.
O link chega em uma RB que manda para outra RB por rota estática, no qual essa outra está concentrando os clientes, que são autenticados por PPPoe.
Já testei varias dicas encontradas na internet porém nada de funcionar.
Alguém com cenário parecido para poder dar alguma dica.
Re: Ip Publico para o cliente
Ue, só associar um /32 nesse PPPoE
Re: Ip Publico para o cliente
O PPPoE cria uma interface no router com o /32. Certo? Só dar um /32 com esse IP público na conexão que quer
Re: Ip Publico para o cliente
Amigo pega o seu /29 e entrega via pppoe. Depois é só rotear para o gateway da operadora. Entregando por pppoe você não desperdiça endereços.
Ou seja, criei um pool com os endereços e faça o que já sabe fazer com os ips privados. Claro que este range você não máscara ok?
Re: Ip Publico para o cliente
Amigo, já tentei de varias maneiras e nada de dar certo.
Citação:
Postado originalmente por
chocobama
Amigo pega o seu /29 e entrega via pppoe. Depois é só rotear para o gateway da operadora. Entregando por pppoe você não desperdiça endereços.
Ou seja, criei um pool com os endereços e faça o que já sabe fazer com os ips privados. Claro que este range você não máscara ok?
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
eduardoalmeida
Amigo, já tentei de varias maneiras e nada de dar certo.
vamos la
vc usa pppoe ai ????
usa algum sistema pra gerenciar as conexoes ???
supondo que vc não use nada gerencie direto no mikrotik
vc tem 2 blocos
1 WAN 200.200.200.0/30 sendo 200.200.200.1 da operadora e 200.200.200.2 o seu
1 LAN 100.100.100.0/29
então vc vai la no secret e no remote address vc vai setar o ip pro cliente 100.100.100.1
quando o cliente conectar ele vai recever o ip valido
porem ainda não vai funcionar pq não existe rota para este bloco lan (se vc usar ospf vai ter mais axo que vc não usa )
então cria uma rota estatica
dst. Address 100.100.100.100.0/29 gateway ip da proxima caixa
pronto ai vai funcionar
isto se o pppoe ficar na mesma caixa que recebe a WAN nao precisa criar a rota se estiver em caixa diferente precisa
a um detalhe veja como vc esta fazendo seu mascaramento
veja se tem source no nat pois se ele estiver pra mascarar tudo não vai rolar
se sua rede dos seus clientes for tipo 192.168.0.0/24
coloca a esta faixa no src address para ele faca o nat somente nas redes privadas
ou use ! 100.100.100.0/29 ou seja mascare tudo menos a rede 100.100.100.0/29
é isto ai
Re: Ip Publico para o cliente
O problema acho que está sendo porque eu uso duas RBs.
Uma recebe o link /30 na porta 1. E sai pela porta 2 por um PTP para a outra RB que está os clientes. Uso Mk-Auth para gerenciamento, autenticação é por PPPoE.
No caso tenho colocar o /29 na saída que vai para a Rb2, ou na entrada da RB2 que chega o link. Uso rotas estáticas entre as RBs.
Re: Ip Publico para o cliente
Creio que na saída, e na rb2 o ip que colocou na saida da rb1 será seu gateway. Esperar nossos amigos experientes confirmarem isso.
Re: Ip Publico para o cliente
A explicação do Bruno está excelente! O mais simples, é colocar o ip no remote address e usar o ! 100.100.100.0/29 no nat, eu uso aqui e funciona 100%
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
eduardoalmeida
O problema acho que está sendo porque eu uso duas RBs.
Uma recebe o link /30 na porta 1. E sai pela porta 2 por um PTP para a outra RB que está os clientes. Uso Mk-Auth para gerenciamento, autenticação é por PPPoE.
No caso tenho colocar o /29 na saída que vai para a Rb2, ou na entrada da RB2 que chega o link. Uso rotas estáticas entre as RBs.
este /29 vc usa no remote address ou cria uma pool la no mkauth
vc tem que fazer as rotas
é que vc não explica o seu cenário ai fica dicil adivinha
ex:
operadora (200.200.200.1) >>>> ether1 (200.200.200.2) rb ether2 (172.16.0.1) >>>>> ether1(172.16.0.2) rb2 >>>>> clientes
ai vc cria rota na rb 1 dst address 100.100.100.0/29 gateway 172.16.0.2
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
alextaws
Creio que na saída, e na rb2 o ip que colocou na saida da rb1 será seu gateway. Esperar nossos amigos experientes confirmarem isso.
não ha necessidade de adicionar em interface alguma só garantir que não esteja sendo feita o mascaramento geral
Re: Ip Publico para o cliente
Mais claro que o @Bruno disse, é impossível
Re: Ip Publico para o cliente
agora vai que estas esta primeira rb esta em bridge vai saber
amigo posta o diagrama completo da rede
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
eduardoalmeida
Meu cenário está assim.
RB1 --> ether1 operadora (201.33.192.154/30). ether2 sai para a RB2 --> (172.16.1.1/30).
RB2 --> ether1 recebe o link da RB1 (172.16.1.2/30). Está funcionando OK.
Clientes RB2 --> PPPoe 10.2.5.1/24. Está OK também.
bloco 201.33.192.144/29 que não consigo repassar para os clientes.
Anexo 66545 Anexo 66546
perfeito este nat esta na rb2 correto ????
agora so cria a rota na rb1
dst address 201.33.192.144/29 gateway 172.16.1.2
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
eduardoalmeida
Não esse nat está na rb1.
não tem nat na rb 2 ?????
Re: Ip Publico para o cliente
Citação:
Postado originalmente por
Bruno
não tem nat na rb 2 ?????
Não, as rbs estão se comunicando por rota estática.
Re: Ip Publico para o cliente
então tem que funcionar
confirma se o cliente recebe o ip publico