Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão Re: Problemas com ip publico.

    Você seta o Ip público direto no sistema de gerência? Se sim não há ora quê se preocupar em quebrar bloco de IP uma regra como foi falado chain src-nat resolve seu problema no seu Nat masquerad provavelmente não está excluindo a sua faixa de IP público basta você ir na regra que provavelmente não está setada pelo ip e sim de forma geral, é só colocar seu /25 e pronto seus clientes com ip público não irão passa pelo Nat (Nat é para ips de classes provadas logo os ips públicos não devem e não precisam passar pelo Nat já que não necessitam de tradução ipprivado/público

    Enviado via Moto G (4) usando UnderLinux App

  2. #22

    Padrão Re: Problemas com ip publico.

    Citação Postado originalmente por Nks Ver Post
    Pessoal algumas pessoas entraram em contato por MP, entao como muitos tem duvidas vo por aqui aos poucos pra nao ficar extenso!!

    Seguinte cenario:
    Bloco de IPs que a operadora te forneceu: 200.100.1.0/25 ou seja, serao 126 Ips
    lembre-se quem em um bloco sempre perde 2 ips, o primeiro e o ultimo, um para network outro para broadcast!!


    exemplo:
    Rede: 200.100.1.0/25
    network: 200.100.1.0
    broadcast: 200.100.1.127
    Ips disponiveis: 200.100.1.1 a 200.100.1.126


    bom blz, entao provavelmente no seu provedor vc vai ter servidores, roteadores NAS e vc vai precisar de ips para vc, entao vc tem que quebrar esse bloco, sendo 1 bloco vai ser do provedor, outro bloco vai ser para clientes!


    Vamos quebrar entao em 2 blocos de 62 IPS, vc nao pode sair quebrando que nem loco, vc tem que respeitar o scobo, entao tem que usar uma calculadora de ip, mais vou dar um exemplo aqui:


    1 Bloco:
    Rede: 200.100.1.0/26
    network: 200.100.1.0
    broadcast: 200.100.1.63
    Ips disponiveis: 200.100.1.1 - 200.100.1.63


    2 Bloco:
    Rede: 200.100.1.64/26
    network: 200.100.1.64
    broadcast: 200.100.1.127
    Ips disponiveis: 200.100.1.65 a 200.100.1.127

    Dessa maneira seus servidores e roteadores ficaram com o bloco 1, os roteadores NAS que vc usa na torre, tbm tudo com ip do bloco 1.


    Isso eh importante vc saber, como quebra o bloco, o bloco pode ser quebrado de varias maneiras e varios tamanho, desde que vc respeite o scobo!


    Bom vou aos poucos aqui se nao vai ficar muito extenso e vai dar preguica de ler, entao ate ai vc entendeu? Tem alguma duvida ate aqui?

    Agora me fala como eh a topografia da sua rede pra eu incluir ela aqui no exemplo de como entregar ip ao cliente final.
    Vc falou que o seu cliente sai pelo Ip da WAN, como funciona essa WAN sua?
    Sao concentradores pppoe? roteador NAS?

    Aguardo. []´s
    Apenas uma Pergunta,


    Se precisar quebrar os blocos em /30 ou /29

    Apenas quebramos 187.84.215.193/30 no mk colocamos ele na bridge ou na vlan que vai chegar até o cliente e pronto, ele seta o ip no roteador/firewall dele lá e era isso ?

  3. #23

    Padrão Re: Problemas com ip publico.

    Aí perde mais ips ainda, se você tiver algum sistema de autenticação como mk auth pode setar direto no PPPoE do cliente ou no Secrets (se não tiver sistema de autenticação externo)nele e definir a rota pra esse ip de forma estática ou dinâmica

    Enviado via Moto G (4) usando UnderLinux App

  4. #24

    Padrão Re: Problemas com ip publico.

    Citação Postado originalmente por franciskv Ver Post
    Aí perde mais ips ainda, se você tiver algum sistema de autenticação como mk auth pode setar direto no PPPoE do cliente ou no Secrets (se não tiver sistema de autenticação externo)nele e definir a rota pra esse ip de forma estática ou dinâmica

    Enviado via Moto G (4) usando UnderLinux App
    Quanto a perder ip's não há problema, precisava de uma coisa mais "limpa" do que ficar enchendo o mk de regras, aplicações e etc.

  5. #25

    Padrão Re: Problemas com ip publico.

    Cara roteamento ou atribuição automático do IP desejado é mais limpo que sair quebrando bloco, agora esse ip perdido pode não fazer falta, mais depois quando a necessidade apertar aí vai ter q fazer um trabalho de correção.

    Enviado via Moto G (4) usando UnderLinux App

  6. #26

    Padrão Re: Problemas com ip publico.

    Amigo, você ainda não explicou e pergunta que te fiz outro dia. Te perguntei se você recebe apenas o /25 ou antes você recebe um /30 para o uplink?

    Enviado via XT1580 usando UnderLinux App

  7. #27

    Padrão Re: Problemas com ip publico.

    bom ai depende da sua rede, se ela tiver apenas 1 unico roteador sim, eh soh fazer isso que vc falou!

    agora se a sua rede for descentralizada, com varios roteadores, como por exemplo concentradores de PPPoE em cada torre, ai vc tem que apontar a rota para ele, ou seja, abrir a rota no seu roteador principal na faixa de ips que vc vai distribuir na quele concentrador pppoe!


    Citação Postado originalmente por daniellannes Ver Post
    Apenas uma Pergunta,


    Se precisar quebrar os blocos em /30 ou /29

    Apenas quebramos 187.84.215.193/30 no mk colocamos ele na bridge ou na vlan que vai chegar até o cliente e pronto, ele seta o ip no roteador/firewall dele lá e era isso ?