Roteamento Ips Validos

[TheHawk]

Pessoal é o seguinte, tenho uma faixa de ips validos que comprei e uso mikrotik em todos os meus servidores, versão 3.13.... a primeira maquina da minha rede só serve de roteador recebendo a faixa de ips validos, nela eu divido a faixa e direciono para outros servidores da rede varios pedaços da faixa (ex: 256 ips pra um, 256 pra outro e por ai vai).... até ai tudo blz... um simples roteamento estatico.... se o cliente está on-line tudo funciona perfeitamente, porem se o cliente não está conectado e o ip valido está vago se eu por exemplo traçar a rota para esse ip vago vai chegar no meu primeiro roteador, dai passa para o segundo (que é o faixa está direcionada e onde o cliente deveria estar, mas está desligado), dai como o cliente está desligado o segundo router envia o pacote de volta para o primeiro router e o primeiro de volta pra ele e fica nesse looping até espirar o tempo de vida do pacote.... o que eu posso fazer pra resolver esse problema? para que quando o cliente não esteja on-line não gere um looping de roteamento.... aguardo uma ajuda ai da comunidade..... agradeço antecipadamente a todos.

PS: Uso apenas roteamento estatico, não estou usando nenhum tipo de protocolo de roteamento.
PS2: No servidores do cliente é usado PPPoE, dai quando o cliente fica on-line automaticamente completa o roteamento (o cliente recebe o ip valido pelo PPPoE)

[TheHawk]

Bom pessoal, como ninguem respondeu eu fui atras aqui durante a semana e consegui resolver.... no servidor que autentica o pppoe e recebe a faixa de ips publicos, por exemplo a faixa 200.200.200.1/24, vc tem que colocar uma regra no route de unreachable para essa faixa, assim quando o ip X não estiver on-line, automaticamente cai no unreachable e servidor retorna a resposta dizendo que está fora e não gera o looping de roteamento, segue regra abaixo:

Código :

ip route add type=unreachable dst-address=200.200.200.1/24 distance=1 scope=30 target-scope=10 comment="ips com destino inalcancavel"

Pra mim aqui resolveu perfeitamente, estava tendo um trafego extra entre meus servidores de borda (clientes) e o meu roteador (tambem mikrotik) de quase 3mb somente por causa dos looping, depois que coloquei essa regra em todos os servers acabou-se o trafego quase que instantaneamente, fico sem looping e agora quando faço um traceroute por exemplo a partir do registro.br pra um ip que sei que está fora do ar naquele momento, para exatamente no ultimo server ao qual essa faixa foi designada..... é isso espero que isso ajude alguem, até mais pessoal.

[liecht]

Tava tendo looping pq o servidor ao qual o cliente se conectava, nao conseguia identificar o cliente então ele "pensava" que o tal cliente poderia estar em uma outra rede (em um outro server mk), entao ele retornava o pacote ip para o primeiro servidor MK, que serve como roteador. Esse Mk que serve como roteador, recebia o pacote ip de volta, porem analisava em sua tabela que aquele endereço ip pertencia realmente a aquele servidor MK do qual ele obteve o retorno do pacote ip. Então ele retornava o ip para dentro daquela rede especificamente de novo, e assim o processo ia se repetindo, ate o TTL (time to live) se esgotasse... Quando o TTL chegasse no fim, o pacote era descartada e finalmente acabava o looping.

[TheHawk]

Tava tendo looping pq o servidor ao qual o cliente se conectava, nao conseguia identificar o cliente então ele "pensava" que o tal cliente poderia estar em uma outra rede (em um outro server mk), entao ele retornava o pacote ip para o primeiro servidor MK, que serve como roteador. Esse Mk que serve como roteador, recebia o pacote ip de volta, porem analisava em sua tabela que aquele endereço ip pertencia realmente a aquele servidor MK do qual ele obteve o retorno do pacote ip. Então ele retornava o ip para dentro daquela rede especificamente de novo, e assim o processo ia se repetindo, ate o TTL (time to live) se esgotasse... Quando o TTL chegasse no fim, o pacote era descartada e finalmente acabava o looping.

Exatamente.... estava faltando a regra do unreachable pra que o segundo servidor avisasse que realmente o ip não estava em uso no momento e não ocorresse o looping.... até.