Falta de IPv4. Ajuda configuração Mikrotik PPPOE

[noxx]

Pessoal, devido a falta de IPv4 vou precisar a entregar IP falso nas casas do clientes pelo PPPOE

Cada IP valido vai ter uns 4 ou 5 clientes, assim consigo tempo ate migração pra IPv6.

Alguma ideia? Preciso marcar pacote e setar em Routes?

[avatar52]

O que seria IP falso pra você? Leia isso primeiro: https://tools.ietf.org/html/rfc1918

Pode usar CGNAT.

IANA has recorded the allocation of an IPv4 /10 for use as Shared
Address Space.

The Shared Address Space address range is 100.64.0.0/10.

https://tools.ietf.org/html/rfc6598

[noxx]

O que seria IP falso pra você? Leia isso primeiro: https://tools.ietf.org/html/rfc1918

Pode usar CGNAT.



https://tools.ietf.org/html/rfc6598

Seria IP privado msm. Lendo sobre o CGNAT acabei encontrando a solução que precisava

Regra NAT do MK

Chain srcnat
Src Address 192.168.120.0/24
Out Interface ether1-wan
Action masquerade
----------

Solução

Chain srcnat
Src Address 192.168.120.0/24
Out Interface ether1-wan
Action src-nat
To Addresses 177.XXX.XXX.XXX(ip publico que os cliente vao sair)
------

Eu vi que a vantagem do CGNAT é na facilidade de ler os logs, visto que cada range de ip privado tem um numero fixo de portas que vai usar.

exemplo: 192.168.120.0/28

192.168.120.2(1025-9000)
192.168.120.3(10000-20000)
...
192.168.120.6(40000-50000)

Vou usar o NAT tradicional por hora, assim não complica muito a configuração

Valeu

[rcardomenezes]

Seria IP privado msm. Lendo sobre o CGNAT acabei encontrando a solução que precisava

Regra NAT do MK

Chain srcnat
Src Address 192.168.120.0/24
Out Interface ether1-wan
Action masquerade
----------

Solução

Chain srcnat
Src Address 192.168.120.0/24
Out Interface ether1-wan
Action src-nat
To Addresses 177.XXX.XXX.XXX(ip publico que os cliente vao sair)
------

Eu vi que a vantagem do CGNAT é na facilidade de ler os logs, visto que cada range de ip privado tem um numero fixo de portas que vai usar.

exemplo: 192.168.120.0/28

192.168.120.2(1025-9000)
192.168.120.3(10000-20000)
...
192.168.120.6(40000-50000)

Vou usar o NAT tradicional por hora, assim não complica muito a configuração

Valeu

No caso todos os clientes vão ter o mesmo ip público? É isso?

[Arthuzitow]

No caso todos os clientes vão ter o mesmo ip público? É isso?

No caso do CGNAT você define quantos clientes vai compartilhar aquela mesmo número de ip público.

Na minha opinião é quantos menos clientes por ip público você tiver como colocar, melhor!

[rcardomenezes]

No caso do CGNAT você define quantos clientes vai compartilhar aquela mesmo número de ip público.

Na minha opinião é quantos menos clientes por ip público você tiver como colocar, melhor!

Entendi. Valeu!

[noxx]

No caso do CGNAT você define quantos clientes vai compartilhar aquela mesmo número de ip público.

Na minha opinião é quantos menos clientes por ip público você tiver como colocar, melhor!

NAT faz isso também, CGNAT tem a vantagem de reservar a portas que cada range privada vai usar, facilitando assim a leitura dos logs de acesso, pelo que entendi.

Vou aplicar no meu ambiente assim:

routerOS x86

bloco ip publico /24 e pra cada IP publico uma regra NAT dizendo por qual IP publico sair

192.168.0.0/29 -> 177.XXX.XXX.XXX
192.168.1.0/29 -> 177.XXX.XXX.XXX
...
192.168.253.0/29 -> 177.XXX.XXX.XXX

Em teoria da pra colocar uns 1250 clientes, ou até carga de CPU aguentar.

[avatar52]

Lembre-se de usar a RFC6598, evite RFC1918 para entregar ao cliente final.

[andrecarlim]

É por aí, mas pra evitar surpresas, todos esses "cgnats" estão errados... Não é sim que faz... E outra não fiquem pensando que cgnat faz milagres, não faz!