+ Responder ao Tópico



  1. #1

    Padrão IP totalmente valido

    to precisando colocar ip valido em 4 clientes aqui...
    nao encontrei nenhum passo a passo que deu certo

    Utilizo server(pc mkt) + 4rbs em bridge + ip+mac, e aps em ISP em todos os clientes

    ?

  2. #2
    Avatar de renatocostas
    Ingresso
    Dec 2007
    Localização
    Av. Santos Dumont 119, centro -Montes Claros MG
    Posts
    288

    Padrão

    É só alterar o que esta em vermelho, e lembrando que estas regras deveram estar acima de todas as outras para funcionar.

    1- chain=srcnat src-address="ip do cliente" action=netmap to-addresses="ip válido" to-ports=0-65535

    2- chain=dstnat in-interface=Internet dst-address="ip Valido" action=netmap to-addresses="ip do cliente" to-ports=0-65535

    estes ips válidos nao podem ser o mesmo que o mk esta usando para o restante dos clientes, esta regra é para se vc tiver ips válidos sobrando, e como vc disse que os "aps" estão em "isp" terá que fazer redirecionamento de portas nesses aps.

    espero ter ajudado.
    Última edição por renatocostas; 14-08-2009 às 15:44.

  3. #3

    Padrão Isso é um redirecionamento.

    Essa forma que você expos ai seria um redirecionamento do trafego, de um ip válido para um falso dentro da rede.

    Nesta forma o servidor do cliente continuaria com o ip 192.168.xxx.xxx e não o ip válido. Correto?


    A solução não seria carregar uma rede válida na interface, "address list"? E desta forma ter 2redes para distribuir na mesma interface, 1 com endereços Válidos e outra com endereços falsos.

    ???

  4. #4
    Avatar de renatocostas
    Ingresso
    Dec 2007
    Localização
    Av. Santos Dumont 119, centro -Montes Claros MG
    Posts
    288

    Padrão

    esse trabalho todo so compença quando se tem uma range ips válidos para destribuir, quando se trata apenas de um cliente não à porque ter esse trabalho todo, o efeito será o mesmo porém o ip válido não será setado na placa do cliente será feito apenas o redirecionamento de tráfego, para um cliente apenas esta é a solução mais simples.

  5. #5

    Padrão Na realidade não era duvida minha

    Tchê!
    Eu tava era com duvida, hehehe, se podia fazer desta forma!

    Ainda, se eu tenho 4 interfaces, cada qual com uma faixa diferente 192.168.xxx.xxx, 192.168.yyy.yyyy, ...., e eu tenho apenas um range de ips válidos e gostaria de distribuir eles pelas 4 interfaces seria possivel.?


    ether 1 : 192.168.xxx.xxx
    ether 2 : 192.168.yyy.yyy
    ether 3 : 192.168.zzz.zzz
    ether 4 : 192.168.ttt.ttt

    uma bridge com as 4 intefaces tendo o ip 200.rrr.rrr.rrr

    Desta forma posso ter um cliente na ether1 com o ip 200.rrr.rrr.rr1, outro ether2 com o ip 200.rrr.rrr.rr2 ...e assim sucessivamente.

    Isso para não precisar quebar essa rede em rede menores e perder endereços, porque 2 ips perdidos ( rede e brodcast) nesta escassez é complicado.

    Seria Possível?

  6. #6

    Padrão

    Amigo, onde está liberada essa range? no roteador?
    Range de 4ips? Ou seria 4 ips disponiveis de uma range /29?
    Pergunto pq se vc tem uma range livre (sem nenhum ip sendo usado) e q esta liberada no roteador, ou seja, adicionada na porta ethernet, vc pode entao rotear essa range para o mk, e adicionar gateway na bridge, assim os ips ficariam disponíveis para todas as interfaces.
    Depois, vc controlaria por mac.. etc..
    Mas se vc tem digamos 6 ips liberados, sendo q desses, só 4 estão disponiveis (digamos q 1 vc esteja usando no proprio mk), ai ja esquece o q te falei.

  7. #7

    Padrão

    É a primeira situação!

    Mas fazendo isso não vou ter algum problema nos hotspot que tenho em cima de cada ether com os ips falsos?

    Obrigado pela tua atenção ai.


    Citação Postado originalmente por skullred Ver Post
    Amigo, onde está liberada essa range? no roteador?
    Range de 4ips? Ou seria 4 ips disponiveis de uma range /29?
    Pergunto pq se vc tem uma range livre (sem nenhum ip sendo usado) e q esta liberada no roteador, ou seja, adicionada na porta ethernet, vc pode entao rotear essa range para o mk, e adicionar gateway na bridge, assim os ips ficariam disponíveis para todas as interfaces.
    Depois, vc controlaria por mac.. etc..
    Mas se vc tem digamos 6 ips liberados, sendo q desses, só 4 estão disponiveis (digamos q 1 vc esteja usando no proprio mk), ai ja esquece o q te falei.

  8. #8

    Padrão

    Citação Postado originalmente por Cargnelutti Ver Post
    É a primeira situação!

    Mas fazendo isso não vou ter algum problema nos hotspot que tenho em cima de cada ether com os ips falsos?

    Obrigado pela tua atenção ai.
    Não amigo, problema nenhum, até pq vc nao vai estar mexendo em nada referente ao hotspot, e sim somente roteando um rang valido direto para o mikrotik ou invez de atribuir ele na ethernet do router.
    Aqui eu fiz isso, eu tenho uma faixa /24 valida, entao ao invez de eu liberar essa faixa na ethernet do router, eu roteei ela para o mikrotik. Ex:
    # NO ROTEADOR
    ip route 189.XXX.XXX.0 255.255.255.0 201.XXX.XXX.XXX

    Faixa Valida: 189.XXX.XXX.0 255.255.255.0
    IP Mikrotik: 201.XXX.XXX.XXX

    No meu caso como eu uso pppoe, eu nao precisei adicionar o gateway dessa faixa no mikrotik, q no caso seria 189.XXX.XXX.1, só adicionei essa classe no pool, e qdo o usuario conecta lhe é atribuido um ip valido e pronto, esta funcionando. (OBS: Não é utilizado nat para IP validos no mikrotik).

  9. #9

    Padrão Usar Hotspot em cima da bridge

    No meu caso aqui é mais simples, porque deixei de lado o router e uso direto o MK. Sai o link da fibra e direto na lan do Mikrotik, então tem a /30 da operadora até a lan e todos os ips, 8 miserávies ips, estão disponiveis.

    Então vou criar uma bridge com todas as interfaces, e colocar o/29 na interface.

    Depois crio um hotspot em cima da Bridge para distribuir aos clientes.

  10. #10

    Padrão

    Citação Postado originalmente por Cargnelutti Ver Post
    No meu caso aqui é mais simples, porque deixei de lado o router e uso direto o MK. Sai o link da fibra e direto na lan do Mikrotik, então tem a /30 da operadora até a lan e todos os ips, 8 miserávies ips, estão disponiveis.

    Então vou criar uma bridge com todas as interfaces, e colocar o/29 na interface.

    Depois crio um hotspot em cima da Bridge para distribuir aos clientes.
    Assim esta mais simples mesmo, só adicionar essa faixa na bridge q vai funcionar.
    E só lembrando, não faça nat para essa faixa valida.

    Abraços