Boa noite, meu vpls com mpls esta rodando legal, porém estou usando apenas um ip e fazendo nat, eu tenho outro IP disponíveis na rede, queria fazer que cada vpls sai-se com um ip valido para desafogar, é possivel? como? obrigado
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Alguém poderia me ajudar? Obrigado
na verdade a rede tá saindo apenas por um IP só, acredito que a loopback não iria interferir tanto assim não definição da saída, consigo entregar IP válido hoje pro cliente normalmente, porém não o suficiente para todos, por isso do NAT, porém queria dividir cada VPLS com um IP válido
É esperado um IP válido em cada interface. Por isso levantei a dúvida sobre o loopback.
Eduardo França disse:
Eu entendi que em out-interface eu defino a porta que está o link! Porém a duvida é a seguinte, da pra mim falar por qual IP vai sair? Obrigado, bom final de semana.
Pela interface que tem o IP. Só não sei se é aceito o loopback nessa função.
Eduardo França disse:
Correto, porém aonde eu defino o IP válido, porque eu quero usar um certo ip para cada range do NAT, exemplo:
10.1.1.0/24 sai pelo IP 187.1.20.1
10.1.2.0/24 sai pelo IP 187.1.20.2
Não. Seria algo mais assim:
ip firewall natadd action=masquerade \
chain=srcnat \
comment="-- NAT VPLS --" \
out-interface=ether1 \
src-address=10.1.1.0/24
Onde ether1 é a interface do IP válido de interesse.
Evite usar imagens. Código é mais claro e objetivo.
Eduardo França disse:
Não deu, eu setei, mas não deu, era dessa forma certo?
Marco de Freitas disse:
Defina a interface de saída.
Eduardo França disse:
Fiz aqui mais não deu certo não, defini o IP em DST. Address
Marco de Freitas disse:
-
1
-
2
de 2 Próximo