Entregando o IP valido em cada torre cascata e cliente quando necessario, como ?

[jordannyarriel]

Boa noite a todos,

Segue meu cenario:
Possuo um circuito com 20 megas de link na cidade de Lavras-MG, onde eu revenderei link, ja faço isso para 4 cidades somente fora que atendo a meus clientes pessoais e consumidor final.
No meu mk 1 ta com uma rb600 onde é mandada para um pc ap onde é uma mb gigabyte com chipset intel 2 gb de ram + memoria flash de 1gb com mk versao 3.18 certo? a rb manda para a torre principal por placa de rede fazendo o enlace, do pc ap tem 3 r52h com uma omini kodama de 16dbi + 2 setoriais hyperlink de 17dbi onde atendo meus clientes pessoais, entre empresas e residenciais. Da rb 600 é enlaçado para as torres 2 e 3 dentro da cidade mesmo, e do 3º slot manda para outra cidade por uma xr5 600mw num enlace perfeito de 26km! Como faço para acessar as torres? na rede interna eu acesso via ip falso mesmo blz? Quando estou fora da cidade ou em outra net acesso via ip valido, na rb ta digitado os meus 70 ips validos hj oferecido pela intelig, por exemplo: 200.200.200.200/29 eu fui no ip, firewall e fiz um nat para as torres 2 (10.0.0.1/30<=> 10.0.0.2/30) 200.200.200.2 ate o enlace 10.0.0.2/30 dai acesso a outra torre para qualquer fim, para a torre 3 eu fiz (10.0.3.1/30<=>10.0.3.2/30) sendo um ip 200.200.200.3 chegando nessa torre, para a outra cidade ta assim: (10.0.4.1/30<=>10.0.4.2/30) pelo ip valido 200.200.200.3 ate ai tudo bem! Mas como fazer sem ser dessa forma que ja trabalho tem mais de 3 anos para colocar direto na torre 2 5 ips, na torre 3 5 ips, na primeira cidade 10 ips e daí em diante? o que é ruim dessa regra é o tamanho dela, eu monto muito Terminal Service e acesso remoto e vpn, mas quando o cliente precisa entrar no TS dele pela porta 3389 é um caos, tenho que fazer sair da rb600 passar na torre que o cliente quer pelo enlace e dessa regra receber o pedido e enviar ao ip do cliente, trabalho com ip dinamico no PPPOE para cada torre so uso pppoe. Meus clientes tem ips dinamicos, mas quando quero q eles tenha um ip falso estatico eu coloco para eles terem na guia remote do perfil dele no secrets! Gostaria da ajuda de algum voluntario em me ajudar a montar isso, ja li o topico do grande CATV onde fala de fazer um dnat e srcnat mas nao resolveu meu caso!
Obrigado pela atençao ao ler e obrigado ja por responder!

[Roberto21]

Veja se consegue agora...


Quanto aos ip's em IP/address de cada MK você adiciona quantos ip's quizer atravez de uma regrinha basica exemplo:

/30= 2 host's
/29= 6 host's
/28= 14 host's
/27= 30 host's

se vc tem os ip's válidos ex: 201.73.96.0/24 e quer colocar 6 ip's em um ap faça assim:

201.73.96.1/29

No outro ap 14 faça assim:

201.73.96.9/28

Por que de um a 7 estão no primeiro sendo 0 o primeiro e 7 o ultimo, esses não navegam é claro, então no próximo ap seria o ip 8 broadscast e 9 seria o gateway digamos assim, ai com a /28 você contaria 14 host's e assim por diante, sairia dividindo seus ip's por cada mikrotik.

Ví isso em um MK que fui configurar no interior e funcionava,não é exatamente assim que tem que ser configurado, até por que o seu gateway seria só um,você começaria configurando o primeiro e depois sub-dividindo o resto se a rede estiver em bridge dá pra fazer sim, nunca usei isso mas na teoria funciona sim,tenta ai e posta os resultados, se o pessoal quizer adicionar alguma coisa fiquem a vontade.

[Raniel]

Para você saber a máscara que vai usar pode olhar este material

Mini-COMO FAZER Sub-Rede IP : Como tornar um número de rede IP numa sub-rede

ou use esta calculadora

Calculadora de Redes

[clicknet]

Amigo, aqui estava com esse mesmo problema, um cliene precisava de ip fixo, vi no forum varias maneiras, mas a que usei e a seguinte, a interface que recebo o link em ARP setei como "proxy arp", isso colocar a interface no modo transparente, criei uma bridge adicionando em "ports" a interface que recebo o link e a dos clientes que e' a mesma que envia atravez de ponto-a-ponto para outras cidades, dessa forma eu posso colocar ip validos nos clientes (ex. 200.169.20.17) ou invalidos (ex. 10.1.0.150), mas tem um detalhe quando fazer a regra de nat em "Src. Address" Voce coloca a rede de ip valido e marca o ponto de exclamacao(src-address=!200.169.20.0/24), isto significa que o NAT so vai funcionar para os ips invalidos... o mais animado que fiquei quando deu certo e' que posso ate controlar a banda dos ips fixo colocado nos clientes no mesmo servidor.

[jordannyarriel]

amigos q me deram uma força esses dias, venho agradecer a todos q de uma forma ou de outra tentaram me ajudar principalmente o pirata21 entre os demais. Eu consegui ate q enfim fazer o q tanto queria, ficou ate entao show..... de uma torre principal eu mando para outra como repetidora q essa mesma retransmite para a outra q ainda envia para um PC AP, os ips q eu tenho sao 14 com mascara /28 eu deixei um ip valido para cada torre e ainda deixei um falso sendo necessario o acesso via wan quando eu estiver fora da rede e acesso interno pelos ips falsos.... tudo resolvido nos enlaces em bridge e na outra ponta station wds, ficou show..... e eu entendi q é o mais importante o q estava fazendo, as inferaces estao em wds, criei bridge e ficou transparentes e criei em cada ponta dos enlaces wds virtuais em interfaces add assim a interface 5.8 consegui enlaçar a 38km com sinal de -60, TROUGH de 19 a 22mb, pings de 1 a 4ms, e data rates em 24 megas fixos usando cartoes r52h 350mw...... alguma duvida ou ajuda, me falem q eu explico ok
valeu gente.......