Olá pessoal.
Estou com o seguinte problema: tenho uma rede baseada em RBs Mikrotik. cada uma atende uma localidade, tipo uma vila de casas. ocorre que em certas ruas tenho varias vilas, cada uma com sua RB. Agora quero concentrar varias RB450 em uma CCR, utilizando uma para cada rua, com varias vilas nela.
Meu problema é que preciso manter as relações IP publico/ ip privado.
Ou seja: a vila A tem a rede interna 10.1.0.0/24 e sai pelo IP XXX.YYY.ZZZ.101. a vila B tem a rede interna 10.2.0.0/24 e sai pelo IP XXX.YYY.ZZZ.102 e por ai vai. tenho que manter esses IPs ativos e respondendo.
Consegui configurar as redes, dhcps, hotspots; mas o problema é a rota de saida e mascaramento.
Quem pode me ajudar???
Respostas
Vc tem de fazer nat 1:1 para os blocos de ips!
Conseguiu resolver o problema?
+-
Rogerio valeu pela dica.
fiz assim: na ccr, coloquei 4 ips publicos nas portas 1,3,5 e 7 e 4 ips privados nas portas 2,4,6 e 8. (mas o objetivo é colocar todos os ip publicos em uma unica porta (WAN) e usar as outras 7 para as vilas (LANS)
configurei os 4 pools, os 4 dhcps e networks, os 4 hotspots. fiz os 4 nats para dos ranges privados para os respectivos ips publicos.
funcionou bem...
cada porta que conectava, pega o ip privados do respectivo dhcp...
e em cada acesso meu ip publico acompanhava a regra de scr-nat...
MAS...
Só funciona se, no Mk-Auth "conexões"; o usuário estiver configurado com "ramal:" = "todos".
Se eu seleciono um dos ramais que criei (com os ips publicos) não loga.
esse tipo de regra que vc mencionou já fiz na minha rede e tem rodando 10 ips diferentes
e cada pool que selecionei sai por um ip diferente a diferença é que tenho uma pool /24
e no mangle separo em /26 faço um mark routing para cada link
Marco, não coloquei nada no mangle.
no seu caso os assinantes estão amarrados por ramal no mk-auth?
se positivo, pode me passar essa regra?
Boa tarde.
Você tem qual modelo da CCR?
H. Moura disse:
não estão amarrados mais mesmo que tivesse aqui todos cliente se autenticam numa rb só.
H. Moura disse:
a topologia aqui é assim
bgp
1 - ip /30 invalido e rota statica para a rb do balance
balance
2 - server pppoe na porta que sai para rb dos clientes
3 - rb dos clientes recebe varios pppoe com ips validos diferente mais com add defaul route=no
rb dos cliente
faço uma marcação dividindo o link
exemplo
ips 192.168.0.0/24 vai para pppoe 1 com ip valido 1.1.1.1
ips 192.168.1.0/24 vai para pppoe 2 com ip valido 2.2.2.2
ai cria o mark routing depois em ip route adiciona rota defaul com o route mark 1 pra cada link
endenteu...
no mangle ta assim
/ip firewall mangle
add action=mark-connection chain=prerouting comment=PPP1 connection-mark=no-mark new-connection-mark=PPP1 passthrough=yes src-address-list=PPP1
add action=mark-routing chain=prerouting comment=PPP1 connection-mark=PPP1 new-routing-mark=ROTA-PPP1 passthrough=no src-address-list=PPP1
e no ip route assim
/ip route
add distance=1 gateway=PPP1 routing-mark=ROTA-PPP1
AI CRIEI UM PPPOE CLIENTE COM O NOME PPP1
E NA RB BALANCE CRIEI UM SECRET COM USUARIO PPP1 COM IP VALIDO
E NO ADDRESS LIST A RANGE DE IP POR EXEMPLO
/ip firewall address-list
add address=192.168.0.0/24 list=PPP1
PRONTO AGORA TODO CLIENTE QUE PEGAR UM IP DESSA RANGE VAI SAI POR ESSE LINK ESSE IP VALIDO
Joao, é uma CCR 1009.
Marco, estes ips são todos do meu range. e não uso balance. na verdade está tudo dentro da minha rede interna. é que o mkauth e as rbs tem ips publicos.