Forum

Repassar ips validos para clientes e servidores

Postado por Maximiliano Melo em 20 de Setembro de 2011 às 3:57pm

Esta semana recebi meu link da Intelig na fibra e com ela /25 ips validos e eu nunca tive uma fartura de ips assim e me deparei com um problema ao tentar repassa-los para meus servidores pela minha rb1100, o cenario é o seguinte a fibra optica chega em um conversor de fibra p/ rj45 e o rj45 entra em um roteador cisco 1841 e sai para minha rb1100 c/ ip 200.200.200.1/25 e minha rb1100 recebe esse link na ether1 c/ o ip 200.200.200.2/25 ai é q esta o grande problema me sobraram 12 portas da ether2 a ether13, a ether2 eu vou usar para clientes e as outras portas q sobraram para servidores linux e eu quero repassar um ip valido para cada porta e o q sobrar repassar para os clientes na ether2 para q peguem aleatoriamente, alguem poderia me ajudar? me falaram q teria de configurar OSPF ou algo assim.

 

                            200...1/25          200...2/25                 200...3/26           200...66/26

<---Fibra---><---cisco---><---ether1---RB1100---ether2------ether3~ether13--->

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: link, mikrotik, roteamento
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Lucio Alves 20 de Setembro de 2011 as 4:37pm

    amigo aqui uso asim  o link chega na ether1 clientes na ether2  mk-auth na ether3

    os clientes conectan pppoe e pegam um ip fixo q estiver disponivel

    fiz tudo com a ajuda deste topico

    http://mk-auth.com.br/forum/topics/ip-valido-1

  • Juliano César Santos 20 de Setembro de 2011 as 6:16pm

    Basicamente vc vai ter de quebrar essa sua classe em subredes, vc pode fazer diretamente no roteador e add uma rota para sua nova classe. Ou pode criar classes dentro do proprio mk, passando a interface do link para reply-only, e funcional porem não indicado qdo se tem muitos ips.

     

    Att.Juliano

  • Netloads 20 de Setembro de 2011 as 6:32pm

    Meu amigo isso é bem simples de fazer, entre em contato que lhe mostro como.

  • Maximiliano Melo 20 de Outubro de 2011 as 1:58pm

    Eu tentei fazer por netmap usando varios topicos q achei na internet mas nao funcionou nenhum deles

     

    /ip firewall nat

    add action=netmap chain=dstnat comment="" disabled=yes dst-address=186.228.59.65-186.228.59.78 in-interface=ether1 to-addresses=10.10.0.0-10.10.0.255

    add action=netmap chain=dstnat comment="" disabled=yes dst-address=186.228.59.81-186.228.59.94 in-interface=ether1 protocol=tcp to-addresses=10.20.0.0-10.20.0.255 to-ports=0-65535

    add action=netmap chain=dstnat comment="" disabled=yes dst-address=186.228.59.97-186.228.59.110 in-interface=ether1 protocol=tcp to-addresses=10.30.0.0-10.30.0.255 to-ports=0-65535

    add action=netmap chain=dstnat comment="" disabled=yes dst-address=186.228.59.113-186.228.59.126 in-interface=ether1 protocol=tcp to-addresses=10.40.0.0-10.40.0.255 to-ports=0-65535

    add action=netmap chain=srcnat comment="" disabled=yes out-interface=ether1 src-address=10.10.0.2-10.10.0.254 to-addresses=186.228.59.64-186.228.59.79

    add action=netmap chain=srcnat comment="" disabled=yes out-interface=ether1 protocol=tcp src-address=10.20.0.2-10.20.0.254 to-addresses=186.228.59.80-186.228.59.95 to-ports=0-65535

    add action=netmap chain=srcnat comment="" disabled=yes out-interface=ether1 protocol=tcp src-address=10.30.0.2-10.30.0.254 to-addresses=186.228.59.96-186.228.59.111 to-ports=0-65535

    add action=netmap chain=srcnat comment="" disabled=yes out-interface=ether1 protocol=tcp src-address=10.40.0.2-10.40.0.254 to-addresses=186.228.59.112-186.228.59.127 to-ports=0-65535

    Foi assim q eu fiz nao sei se esta errado ou se esta faltando algum outro script em algum lugar mas nao funcionou

     

    São 4 portas com ips inválidos /24 e tenho 4 ranges de ips validos /28 para distribuir pelos clientes das 4 portas, são 16 ips validos para cada porta, e são +- 45 clientes por porta, o link entra pela porta ether1 e os clientes estao nas portas ether6, ether7, ether8 e ether9.

     

    IPs:

    ether1 = 186.228.59.2

    ether6 = 186.228.59.64/28       10.10.0.0/24

    ether7 = 186.228.59.80/28       10.20.0.0/24

    ether8 = 186.228.59.96/28       10.30.0.0/24

    ether9 = 186.228.59.112/28     10.40.0.0/24

  • Luis 20 de Outubro de 2011 as 11:18pm

    seu ip´s ja vem roteado pela operadora, so quebrar e colocar nas portas., quanto voce tem um AS, ai muda, voce tera que fazer o roteamento para poder funcionar, aqui eu usei OSPF, foi muito mais facil

  • Maximiliano Melo 21 de Outubro de 2011 as 8:37am

    como faço isso?

     

  • Luis 21 de Outubro de 2011 as 10:34pm

    para qeubrar os ip, so voce dividir eles na mascara que quiser e add na porta desejada

    para fazer o roteamento ospf, tenta usar este exemplo que dei a um pessoa no forum under-linux

    ospf

  • Maximiliano Melo 21 de Outubro de 2011 as 11:13pm

    Manda o seu msn

    William Primo disse:

    Meu amigo isso é bem simples de fazer, entre em contato que lhe mostro como.

  • Ewerson Oliveira 24 de Outubro de 2011 as 5:02am

    eu fiz pelo netmap repassou legal... esta funcionando ja tem uns 3 meses sem problemas com os clientes.. qualquer duvida tbm pode postar que vms ver oque podemos fazer!!!

  • Maximiliano Melo 25 de Outubro de 2011 as 3:23am

    manda pra mim as regras q vc usou pq acho q ta faltando alguma coisa as minhas sao as q postei acima.

This reply was deleted.