PPPoE + IP Valido

[Luciana-Martins]

Oii pessoal!

O meu mk ja esta rodando blz, com autenticacao pppoe funcionando numa boa,
mas recebi agora um bloco /24 de ips validos e vou comecar a distribuir,

Nem precisa vir comentando sobre problemas de ips validos nos clientes hehehehe,

So gostaria de sabe se algum tem infos como fazer,
o repassa antes fazia pelo tabela nat usando NETMAP,
mas com PPPOE?
Ja tentei ler nos forum oficiais, mas nao achei nada!

Bjsss

[hrober]

Luciana,

Qual a forma de endereçamento você está usando ? pool de ips ou ip estático com radius ?

Independente da forma de endereçamento, você terá que subdividir sua rede /24 em redes menores. Após, criei as rotas em seus gateways internos.

Após essa sub-divisão, você pode criar um pool de ips públicos ou então entregar o ip público e fixo usando o freeradius.


Cisco - IP Addressing and Subnetting for New Users

[Luciana-Martins]

Oieee,

Os clientes conectados por PPPOE recebem por enquanto um IP estatico nao valido/publico, que eu seto diretamente no perfil de cada usuario no pppoe do mk...
Como posso quebrar essa rede no MK?
Ou como entregar os ips publicos?

[oyama]

Para colocar ip valido no teu cliente vc tera que fazer a rota ate o mk que e o concentrador pppoe e apartir dae atribuir os ips válidos ao cliente la pelo radius como vc esta fazendo com invalido. Uso aqui desta forma.

[hrober]

Oieee,

Os clientes conectados por PPPOE recebem por enquanto um IP estatico nao valido/publico, que eu seto diretamente no perfil de cada usuario no pppoe do mk...
Como posso quebrar essa rede no MK?
Ou como entregar os ips publicos?

Luciana,

Na verdade você não vai fatiar no MT, e sim no papel e lápis mesmo

Vamos dar um exemplo prático pra facilitar

Supomos que temos a classe ip: 200.200.200.0/24

Temos o seguinte cenário:

[router] LAN : 200.200.200.1/24

[proxy] WAN: 200.200.200.2/24
LAN : 192.168.0.1/24

[PPPoE-Concentrador] WAN: 192.168.0.2/24
br0: 10.0.0.1/24

Nesse cenário, nosso proxy está no mesmo barramento (switch) que o router, nosso concetrador PPPoE (Mikrotik) está atrás do proxy, nossos clientes estão conectados através da bridge br0.

Na situação atual, os clientes possuem endereços de ips privados em suas máquinas, acessam a internet por meio de NAT realizado em nosso proxy.

Vamos fazer o trabalho sujo, fatiar a classe ip 200.200.200.0/24 em classes menores e entregar os ips públicos diretamente na máquina do cliente.

Aqui vamos usar 26 bits para especificarmos o endereço da rede (255.255.255.192), com isso temos 4 redes, cada qual com 64 endereços ips, descontando broadcast e endereços de rede, 62 endereços disponíveis para cada rede.

---------- Endereço da rede --- Endereço de broadcast
1ª rede : 200.200.200.0 até 200.200.200.63
2ª rede : 200.200.200.64 até 200.200.200.127
3ª rede : 200.200.200.128 até 200.200.200.191
4ª rede : 200.200.200.192 até 200.200.200.255

Rede fatiada, agora temos que criar as rotas em nossos gateways/routers

[router] LAN : 200.200.200.1/26

[proxy] WAN: 200.200.200.2/26
LAN : 200.200.200.65/26

[PPPoE-Concentrador] WAN: 200.200.200.66/26
br0: 200.200.200.129/26

Em nosso router vamos criar as seguintes rotas:
route add net 200.200.200.64/26 gw 200.200.200.2
route add net 200.200.200.128/26 gw 200.200.200.2
route add net 200.200.200.192/26 gw 200.200.200.2

Em nosso proxy:
route add net 200.200.200.128/26 gw 200.200.200.66
route add net 200.200.200.192/26 gw 200.200.200.66

Com isso tornamos nossa rede, que antes era privada em uma rede pública, no Concentrador PPPoE você entrega os endereços ips entre 200.200.200.130 - 200.200.200.254

Complicadinho né ?! Qualquer dúvida estamos aí!!!

[terencerocha]

Primeiro quebre sua rede em 4 partes por exemplo, usando mascara /26 (192).
200.x.x.0 a 200.x.x.63
200.x.x.64 a 200.x.x.128
200.x.x.129 a 200.x.x.192
200.x.x.193 a 200.x.x.255

lembrando que com essa divisao vc perde 8 ips... o pool e o broadcast...

crie as rotas em seu roteador apontando pra essas redes pra seus respectivos gateways

vc pode misturar ips reais com não reais...dentro da sua rede eh claro... por exemplo...

vc tem a maquina com ip na wlan 192.168.2.1 q faz um ptp com outra com ip 192.168.2.2, e seu ip publico na ether1 digamos ser 200.x.x.1
e vc quer atribuir o segundo range pra maquina q esta no ptp...
ai vc cria a rota em seu roteador...
ip route 200.x.x.64 netmask 255.255.255.192 200.x.x.1

no seu primeiro mk vc cria uma rota pra rede 200.x.x.64/26 gw 192.168.2.2

no segundo mk vc cria o ip 200.x.x.65/25 na interface dos clientes...

no pppoe vc coloca em local address 200.x.x.65 remote address 200.x.x.66-127

se vc utilizar ips nao validos nessa mesma interface... supondo ser 10.0.1.0/24

add chain=srcnat src-address=10.0.1.0/24 out-interface=ptp action=masquerade

vc nao deve mascarar os ips validos...

[terencerocha]

Acho que ta bem explicado...qualquer duvida posta ai...

[spinf]

Estou tentando fazer algo parecido com o que a Luciana fez, porem, depois de ler essas dicas me perdi totalmenteeeeeeeeeeeee oO

[terencerocha]

[email protected]

[LangoLango]

Amigos.. preciso de uma ajuda de vcs.. estou com Speedy Business.. ip fixo.. bom queria saber como instalo no MK para ele passar aquela tela de autenticação que vai me pedir a cada + o - 1 mes.. teria uma forma de toda vez que ele pedir essa senha o proprio MK ja colocar.. pois se nao tiver como essa tela vai acabar passando para um cliente.. Obrigado..