Modo mais eficiente de entregar bloco /29 para cliente final

[pedrohafe]

Boa tarde a todos.

Averiguando alguns posts a respeito do tema descrito no título, achei duas maneiras que parecem ser bem interessantes de entregar blocos de IP /29 para aqueles clientes com link dedicado e que precisam de IPs publicos funcionando em suas redes internas.

O primeiro modo seria fazer uma conexão roteada, atribuindo um /30 entre o gateway e o cliente, e depois atribuir o bloco /29 para o IP do cliente.

O segundo modo seria fazer essa conexão via PPPoE, fixando um IP no Secrets (ou Radius), e atribuindo o bloco para o IP designado no PPPoE. Esta alternativa me pareceu mais interessante por economizar IP e evitar mais divisão de sub-redes.

Seria possível trabalhar com este segundo modo? Aparentemente é porém não vi nenhum relato. Alguém pode sanar essa dúvida?

PS: Tenho AS próprio.

[eduardomazolini]

Eu uso a segunda.

Enviado de meu SM-G800H usando Tapatalk

[pedrohafe]

A segunda opção é até interessante, mas para esse tipo de cliente eu prefiro não usar túnel PPPoE, mas sim um /31 (dependendo da marca do roteador do cliente).

Qual seria a diferença?

[TsouzaR]

A segunda opção é até interessante, mas para esse tipo de cliente eu prefiro não usar túnel PPPoE, mas sim um /31 (dependendo da marca do roteador do cliente).

Ou melhor ainda: um prefixo privado. Aí tanto faz se é /30, /31 ou o /32 do PPPoE (que é desnecessário, não precisa dessa tranqueira para ter o mesmo efeito de economia de endereços), pode colocar até um /24, não precisa economizar IP privado. Encima disso faz o roteamento do /29 público, como na primeira forma que o autor do tópico descreveu.

[pedrohafe]

Ou melhor ainda: um prefixo privado. Aí tanto faz se é /30, /31 ou o /32 do PPPoE (que é desnecessário, não precisa dessa tranqueira para ter o mesmo efeito de economia de endereços), pode colocar até um /24, não precisa economizar IP privado. Encima disso faz o roteamento do /29 público, como na primeira forma que o autor do tópico descreveu.

Mas usando um prefixo privado, não teria que colocar esse prefixo sob um NAT para que o mesmo tenha "saída" para a internet?

Só mais uma coisa, por que o PPPoE seria uma tranqueira?

[fhayashi]

Como o PPPoE faz um /32 no router eu poderia usar o primeiro e último IP ou no router do provedor de link ele já usa esses dois IPs como identificadores e broadcast do bloco?

[andrecarlim]

Mas usando um prefixo privado, não teria que colocar esse prefixo sob um NAT para que o mesmo tenha "saída" para a internet?

Só mais uma coisa, por que o PPPoE seria uma tranqueira?

Não precisa de NAT. Vai ser roteado, porém quando der um trace route vai aparecer o bendito IP privado lá, eu tenho uma solução própria com attributes customizados no meu radius que são enviados para os meus accel-ppp, aí eu trato lá num script no up da conexão que coloca a rota atrás da interface PPP daquele cliente. Nem precisa delegar um IP fixo.

Enviado via XT1580 usando UnderLinux App

[TsouzaR]

Mas usando um prefixo privado, não teria que colocar esse prefixo sob um NAT para que o mesmo tenha "saída" para a internet?

Só mais uma coisa, por que o PPPoE seria uma tranqueira?

Não precisa de NAT, você vai sair para a Internet com o IP público do /29 (definido por src-nat, no lugar de masquerade, e pref. source na rota). O IP privado no meio não interfere em nada, é apenas roteamento.

Sobre PPPoE: maior uso de processamento, adiciona overhead (difícil alguém ter no mínimo 1508 de L2MTU configurado, para possibilitar MTU de 1500 dentro do PPPoE), não traz vantagem alguma (tudo que ele supostamente possibilita, pode ser feito sem ele), torna o acesso ainda mais stateful...

[pedrohafe]

Ok colegas, irei testar. Muito obrigado!

[junior.corazza]

É só rotear no seu OSPF um bloco /29 pra esse cliente... quanto menos pppoe melhor

Enviado via SM-A500M usando UnderLinux App