PPOE COM IP PUBLICO NAT 1 PARA 1.

Boa tarde, sou formado em Ciência da Computação e trabalho como administrador de rede em um provedor pequeno no extremo sul de São Paulo.

Estava procurando uma solução de ip público junto com PPOE para implementar para um cliente corporativo, sem usar POOL.

Fácil, espero que ajude quem tem esse problema que eu tive.

Primeira coisa é manter a rede do PPOE reconhecida por toda a LAN, ou seja todos os Gateways alcançáveis, melhor explicando, roteado.

Após ter isso feito, que é comum em uma rede, seja ela com roteamento estático, OSPF ou MPLS, vamos utilizar apenas um IP da faixa de ip público fornecido pela operadora que está provavelmente na porta WAN da chegada do LINK de vocês;

Basta criar após isso, uma regra de firewall, NAT melhor explicando, sendo assim:

IP que o cliente autentica no PPOE + IP público.

Assim não criamos POOL.

Eu trabalho com internet via Rádio, e a melhor solução que achei é essa.

Deixando o rádio cliente em BRIDGE, adicionando na WAN do roteador do cliente um IP da mesma rede do rádio, assim aplicando o NAT nesse ip da WAN do roteador funcionou perfeitamente.

chato somente é o trabalho de criar o NAT de cada ip, por isso o pessoal procura usar um pool e com poucos ip´s e varios mikrotik centralizar o pool no mk-auth...

Rafael Alexandre Vieira disse:

A técnica de roteamento que é usada não importa.
Por exemplo:
Precisei aplicar um ip público para um cliente corporativo, para ele acessar as câmera externamente.
Como a rede que administro procuro desperdiçar o máximo de ip público, todas minhas router são roteadas com ip privados.
Separo rede de radio de rede de cliente, e então, como faço para entregar um ip publico para um cliente, sendo que, todos clientes quando não tem ip publico, saem para as núvens com o ip da minha WAN ?

Simples, não utilizo pool para os pooe, mantenho uma rede PPOE para cada POP roteada, assim aplico um NAT com ip público para o ip do PPOE e pronto.
O cliente vai ter um ip publico somente dele.

E quando o cliente estiver roteador ?
Fácil também, mantenho o radio em bridge, configuro a WAN do roteador com PPOE, como o ip do radio e o ip do PPOE estão na mesma rede, funciona de boa.

Respostas

Marcelo-Suporte para Provedores 30 de Maio de 2015 as 12:39pm

Amigo tenho OSPF rodando liso ak, porem não entendi como fez para repassar este ip publico para o cliente... se poder nos ajudar com um esquema mais detalhado, seria de grande ajuda.
Marco (TI e C) 30 de Maio de 2015 as 2:03pm

Se um IP público é entregue ao cliente você não precisa (nem deve) fazer NAT.
Rafael Alexandre Vieira 30 de Maio de 2015 as 11:25pm

A técnica de roteamento que é usada não importa.
Por exemplo:
Precisei aplicar um ip público para um cliente corporativo, para ele acessar as câmera externamente.
Como a rede que administro procuro desperdiçar o máximo de ip público, todas minhas router são roteadas com ip privados.
Separo rede de radio de rede de cliente, e então, como faço para entregar um ip publico para um cliente, sendo que, todos clientes quando não tem ip publico, saem para as núvens com o ip da minha WAN ?

Simples, não utilizo pool para os pooe, mantenho uma rede PPOE para cada POP roteada, assim aplico um NAT com ip público para o ip do PPOE e pronto.
O cliente vai ter um ip publico somente dele.

E quando o cliente estiver roteador ?
Fácil também, mantenho o radio em bridge, configuro a WAN do roteador com PPOE, como o ip do radio e o ip do PPOE estão na mesma rede, funciona de boa.
Marco (TI e C) 1 de Junho de 2015 as 7:36pm

Ainda não entendi a necessidade de fazer NAT (uma "solução" para a escassez de IPs públicos) para um IP público. Por favor, esclareça.

Rafael Alexandre Vieira disse:

A técnica de roteamento que é usada não importa.
Por exemplo:
Precisei aplicar um ip público para um cliente corporativo, para ele acessar as câmera externamente.
Como a rede que administro procuro desperdiçar o máximo de ip público, todas minhas router são roteadas com ip privados.
Separo rede de radio de rede de cliente, e então, como faço para entregar um ip publico para um cliente, sendo que, todos clientes quando não tem ip publico, saem para as núvens com o ip da minha WAN ?

Simples, não utilizo pool para os pooe, mantenho uma rede PPOE para cada POP roteada, assim aplico um NAT com ip público para o ip do PPOE e pronto.
O cliente vai ter um ip publico somente dele.

E quando o cliente estiver roteador ?
Fácil também, mantenho o radio em bridge, configuro a WAN do roteador com PPOE, como o ip do radio e o ip do PPOE estão na mesma rede, funciona de boa.
Pedro Filho 3 de Junho de 2015 as 9:48pm

chato somente é o trabalho de criar o NAT de cada ip, por isso o pessoal procura usar um pool e com poucos ip´s e varios mikrotik centralizar o pool no mk-auth...

Rafael Alexandre Vieira disse:

A técnica de roteamento que é usada não importa.
Por exemplo:
Precisei aplicar um ip público para um cliente corporativo, para ele acessar as câmera externamente.
Como a rede que administro procuro desperdiçar o máximo de ip público, todas minhas router são roteadas com ip privados.
Separo rede de radio de rede de cliente, e então, como faço para entregar um ip publico para um cliente, sendo que, todos clientes quando não tem ip publico, saem para as núvens com o ip da minha WAN ?

Simples, não utilizo pool para os pooe, mantenho uma rede PPOE para cada POP roteada, assim aplico um NAT com ip público para o ip do PPOE e pronto.
O cliente vai ter um ip publico somente dele.

E quando o cliente estiver roteador ?
Fácil também, mantenho o radio em bridge, configuro a WAN do roteador com PPOE, como o ip do radio e o ip do PPOE estão na mesma rede, funciona de boa.
Marco (TI e C) 4 de Junho de 2015 as 12:02am

É como se faz. NAT é só é necessário para mapear clientes com IPs privados não endereçáveis RFC 1918.

Pedro Filho disse:

chato somente é o trabalho de criar o NAT de cada ip, por isso o pessoal procura usar um pool e com poucos ip´s e varios mikrotik centralizar o pool no mk-auth...

This reply was deleted.