Existe alguma forma de usar ip publico na interface privada?

[gustkiller]

Existe alguma forma de utilizar ip publico na interface privada?

e ai pessoal blz?
a história é a seguinte

tenho uma faixa de ips /29 do que recebo do meu isp e entra na interface wan do meu MT,
e os clientes navegam tranquilamente com ips privados da minha interface lan atraves de mascarade/nat

so que preciso que um cliente precisa de um ip valido que seja setado na maquina dele , pesquisei bastante no forum internacional do mt e a unica solucao que vi sem ser 1:1 Nat ( que nao me interessa pq o cliente vai estar com ip privado na maquina dele) foi a solucao de habilitar proxy arp nas duas interfaces e criar uma rota com o ip publico que quero utilizar e o ip da lan do meu mt, ai funciona perfeitamente e consigo fazer todo tipo de controle neste ip publico do meu cliente como limitar a velocidade e aplicar alguns filtros nele.. so que dois dias apos fazer isso, me liga o diretor tecnico da empresa que me vende o link pedindo pra eu desligar o proxy arp pq baguncou toda a rede dele e o gerenciamento dele ficou louco devido as requisicoes arp aparecerem na rede dele e ele nao consegue mais acessar os radios dele ( meu link vem via motorla canopy) e que o radio fica travando. so que ja tentei fazer varias formas de rotemento aqui no mt , ate subdividir em subrede a mascara /29 para duas mascaras 30 perdendo alguns ips so pra ver se conseguia repassar o ip valido pro meu cliente direto sem nat mas nao funciona nem com reza.... alguem sabe como proceder ? tem algum jeito de fazer isso sem proxy arp / bridge ?

obrigado!

[rootmaster]

Existe alguma forma de utilizar ip publico na interface privada?

e ai pessoal blz?
a história é a seguinte

tenho uma faixa de ips /29 do que recebo do meu isp e entra na interface wan do meu MT,
e os clientes navegam tranquilamente com ips privados da minha interface lan atraves de mascarade/nat

so que preciso que um cliente precisa de um ip valido que seja setado na maquina dele , pesquisei bastante no forum internacional do mt e a unica solucao que vi sem ser 1:1 Nat ( que nao me interessa pq o cliente vai estar com ip privado na maquina dele) foi a solucao de habilitar proxy arp nas duas interfaces e criar uma rota com o ip publico que quero utilizar e o ip da lan do meu mt, ai funciona perfeitamente e consigo fazer todo tipo de controle neste ip publico do meu cliente como limitar a velocidade e aplicar alguns filtros nele.. so que dois dias apos fazer isso, me liga o diretor tecnico da empresa que me vende o link pedindo pra eu desligar o proxy arp pq baguncou toda a rede dele e o gerenciamento dele ficou louco devido as requisicoes arp aparecerem na rede dele e ele nao consegue mais acessar os radios dele ( meu link vem via motorla canopy) e que o radio fica travando. so que ja tentei fazer varias formas de rotemento aqui no mt , ate subdividir em subrede a mascara /29 para duas mascaras 30 perdendo alguns ips so pra ver se conseguia repassar o ip valido pro meu cliente direto sem nat mas nao funciona nem com reza.... alguem sabe como proceder ? tem algum jeito de fazer isso sem proxy arp / bridge ?

obrigado!

Qual a finalidade disso tudo ... ?

voce pode fazer um DNAT + SNAT ....

falow ...

[gustkiller]

o problema é que o cliente quer ter um ip fixo na maquina dele , sei que dnat snat funcionam bem so que o cliente nao aceita ter um ip privado mesmo eu dizendo a ele que ele vai funcionar como se tive-se um ip valido so que nao vai estar configurado na interface dele.. e se eu colocar ele no meu switch de core que vem o link ele nao vai ter controle de banda algum.. ou seja tem que haver uma possibilidade... sem usar proxy arp, ou alguem tem algum argumento bom para que eu posso dizer ao meu provedor de link sobre eu usar o proxy arp e ele se virar ?

[alexandrecorrea]

tem como sim..

mas vc precisa adicionar uma rota estatica no seu router... veja o exemplo

seu bloco seria 200.200.200.208/29 (208 a 215)

no roteador vc precisa quebrar esse bloco em 2 partes.. ficando:

200.200.200.208/30 (208 a 211) (209 eh o roteador, 210 seu servidor)
200.200.200.212/30 (212 a 215)

entao.. vc deixa o primeiro bloco com a configuração normal.. (apenas altere a mascara dele de /29 pra /30)..

adicione o segundo bloco.. com a rota padrao desse bloco para o ip o ip 200.200.200.210..

fazendo isso.. no servidor faça isso:

eth0 eh a interface que chega o roteador.. ai vc coloca o 200.200.200.210
eth1 eh a interface que chega seu cliente.. ai vc colcoca 200.200.200.213

ai lah no seu cliente vc coloca:

200.200.200.214 e o gw do cliente 200.200.200.213 !

pronto

esse esquema de roteamento eh usado pelas operadoras.. e funcionar mto bem

[gustkiller]

valeu alexandre por responder aqui e la no grupo do yahoo!!

testei uma vez nao deu certo dessa forma , ai habilitei rapidamente o proxy arp na interface wan e depois desabilitei e funcionou, vou reiniciar o mt aqui pra ver se nao foi apenas coicidencia ou realmente ta tudo ok agora!

[gustkiller]

alexandre verifica seu email... ah ja adiantando fiz o que vc mandou certinho mas so funciona se eu habilitar proxy arp pelo menos na interface que esta o roteador, antes eu estava habilidando nas duas interfaces... sera que tem diferenca so deixar na interface wan ou da o mesmo efeito dos meus arp request ficarem aparecendo la no gerenciamento do isp que pego link?

[alexandrecorrea]

nao precisa habilitar proxy arp no linux nao..

seu roteador eh cisco ??

isso funciona no cisco.. em outros eu nao testei

[gustkiller]

meu link nao precisa de roteador, ele ja é ethernet so preciso configurar no meu "linux" o gateway que o isp me da e a faixa de ips..

[alexandrecorrea]

entao pede no seu ISP pra alterarem a rota padrao pra vc !!

[fernandolv]

e ai .. gustkiller conseguiu botar o ip valido la no cliente ? estou com o mesmo problema...