Amigos venho tendo uma certa dor de cabeça com isso
E o seguinte, meu provedor de link me entrega há minha net dedicada via Vlan e nesta Vlan tem um IP publico /30.
até ae tudo bem, nisso pedi um bloco de IPs públicos para adicionar em outras RBs que possuo aqui em certos pontos da Rede pra frente, nisso Recebi um /29 da empresa.
Bem fui nas Googladas da vida e fiz 2 tipos de configurações que encontrei e ambas funcionam mais os clientes ficam dando problemas com carregamentos de imagens e videos !!
1 - que usei :
O Provedor recebe o link dedicado e uma classe /29, utiliza o primeiro IP desta como gateway e o segundo como IP do seu servidor MikroTik
Neste caso, configure a interface do Link como proxy-arp e a interface dos clientes como reply-only
Regras:
/ ip firewall nat
add chain=dstnat action=passthrough src-address=XX.XX.XX.XX/29 comment="REPASSE DE IP" disabled=no
2 - que usei esses são um exemplo de IPs /29
XX.XX.XX.232/29
XX.XX.XX.233 gateway
XX.XX.XX.234 - XX.XX.XX.238 faixas começo e fim
fui em IP / addresses
e setei o ip na interface do meu link que há empresa me repassou
XX.XX.XX.232/29
depois fui no POOL e criei as faixas de ip há serem entregues
XX.XX.XX.234-XX.XX.XX.238 e dei o nome de PooL_Publico
Fui em profile e adicionei ( pode ser o gateway de rede privada como poderia também utilizar o gateway do /29 que seria XX.XX.XX.233 ) em Local Address, e em Remote coloquei o PooL_Publico
Nessas duas configurações funcionam mais da problemas com navegação !!
Há unica configuração que não tentei foi por Netmap achei coisa vaga na internet !!
Respostas
Se tiver precisando de consultoria deixa seu contato amigo . Abçs
separa o NAT,
Ex: cria um NAT somete para o bloco do IP privado e os IP's públicos não precisam de NAT dentro de sua rede.
vou tentar o que vc repassou !!
Messias Batista disse:
Aparentemente esta funcionando, mais os IPs publicos não estão aparecendo nos testes de velocidade e sim o meu principal /30 que recebo da empresa do meu link, quero que fique vísivel o /29 pra fora eu não precisa !!
Messias Batista disse:
Eu tava fazendo com netmap até mostra o ip publico pro cliente mas o problema deste método é problema pra acesso dvr do cliente, ai fiz assim interface q chega o link com o bloco publico, ARP: proxy-arp, interface que vai pro cliente ARP: enable, e simplismente no secrets do cliente coloquei manual o remote address um ip publico da faixa que recebo da operadora.
Até agora sem problema, sei q não é o certo assim mas ta rodando legal.
o meu esta assim aqui !!
Ronaldo Ruaro disse:
tem um nat neste bloco /29 certo?
Não tem Nat algum para o /29
Ronaldo Ruaro disse:
no meu caso ele mostrava o ip do bloco, ai no nat do bloco de ip publico coloquei em src address o ip que não vai ser mascarado e marquei a caixinha do lado.