Olá pessoal.
Estou com o seguinte problema: tenho uma rede baseada em RBs Mikrotik. cada uma atende uma localidade, tipo uma vila de casas. ocorre que em certas ruas tenho varias vilas, cada uma com sua RB. Agora quero concentrar varias RB450 em uma CCR, utilizando uma para cada rua, com varias vilas nela.
Meu problema é que preciso manter as relações IP publico/ ip privado.
Ou seja: a vila A tem a rede interna 10.1.0.0/24 e sai pelo IP XXX.YYY.ZZZ.101. a vila B tem a rede interna 10.2.0.0/24 e sai pelo IP XXX.YYY.ZZZ.102 e por ai vai. tenho que manter esses IPs ativos e respondendo.
Consegui configurar as redes, dhcps, hotspots; mas o problema é a rota de saida e mascaramento.
Quem pode me ajudar???
Respostas
Obrigado Antonio, mas acho que discorrer o problema aqui seria mais util. Outros amigos podem vir a ter essa mesma necessidade.
Voce pode detalhar sua solução? o que seriam cgnat, mpls, etc?
Antonio Banderas disse:
Amigo , o ideal pra o que você deseja seria cgnat + ospf + mpls + vpls , se tiver precisando de consultoria me chama no pv. Abçs
H. Moura disse:
Pedro,Marcos;eja se ajuda a entender o que quero fazer:
são 4 redes na CCR, (ether1=wan A, ether2=lan A; ether3=wan B, ether4=lan B; ether5=wan C, ether6=lan C; ether7=wan D, ether8=lan D). não há roteamento entre as redes. quem pega ip privado na lan B, sai pela wan B, com o ip publico da wan B e assim por diante.
o problema é a autenticação (hotspot) no mkauth. mesmo sem amarrar ip e mac no mkauth, mesmo colocando o ramal como "todos". embora tenha criado (e testado) no mkauth, um servidor para cada ip publico (101 a 104) ativo na CCR.
Pedro, como posso saber o que está chegando no mkauth? tem algum log com as informações do que a rb está enviando?
os ips que coloquei nas regras acima foi de exemplo vc poderia mostrar sua topologia ficaria mais facil
vc tem uma rb somente oou mais de uma ??
uma para cada pop ??
vc disse que colocou um ip valido em cada porta...
Joao, é uma CCR 1009.
Marco, estes ips são todos do meu range. e não uso balance. na verdade está tudo dentro da minha rede interna. é que o mkauth e as rbs tem ips publicos.
no mangle ta assim
/ip firewall mangle
add action=mark-connection chain=prerouting comment=PPP1 connection-mark=no-mark new-connection-mark=PPP1 passthrough=yes src-address-list=PPP1
add action=mark-routing chain=prerouting comment=PPP1 connection-mark=PPP1 new-routing-mark=ROTA-PPP1 passthrough=no src-address-list=PPP1
e no ip route assim
/ip route
add distance=1 gateway=PPP1 routing-mark=ROTA-PPP1
AI CRIEI UM PPPOE CLIENTE COM O NOME PPP1
E NA RB BALANCE CRIEI UM SECRET COM USUARIO PPP1 COM IP VALIDO
E NO ADDRESS LIST A RANGE DE IP POR EXEMPLO
/ip firewall address-list
add address=192.168.0.0/24 list=PPP1
PRONTO AGORA TODO CLIENTE QUE PEGAR UM IP DESSA RANGE VAI SAI POR ESSE LINK ESSE IP VALIDO
a topologia aqui é assim
bgp
1 - ip /30 invalido e rota statica para a rb do balance
balance
2 - server pppoe na porta que sai para rb dos clientes
3 - rb dos clientes recebe varios pppoe com ips validos diferente mais com add defaul route=no
rb dos cliente
faço uma marcação dividindo o link
exemplo
ips 192.168.0.0/24 vai para pppoe 1 com ip valido 1.1.1.1
ips 192.168.1.0/24 vai para pppoe 2 com ip valido 2.2.2.2
ai cria o mark routing depois em ip route adiciona rota defaul com o route mark 1 pra cada link
endenteu...
não estão amarrados mais mesmo que tivesse aqui todos cliente se autenticam numa rb só.
H. Moura disse:
Boa tarde.
Você tem qual modelo da CCR?
H. Moura disse:
-
1
-
2
de 2 Próximo