Mikrotik Brasil - Índice do Fórum Mikrotik Brasil
Routers and Wirelless
 
 FAQFAQ   PesquisarPesquisar   MembrosMembros   GruposGrupos 
 PerfilPerfil   Entrar e ver Mensagens ParticularesEntrar e ver Mensagens Particulares   EntrarEntrar 

Configurar ip válido nos clientes...

 
Novo Tópico   Responder Mensagem    Mikrotik Brasil - Índice do Fórum -> Roteamento avançado
Exibir mensagem anterior :: Exibir próxima mensagem  
Autor Mensagem
Netconta



Registrado: Segunda-Feira, 6 de Agosto de 2007
Mensagens: 1

MensagemEnviada: Qua Ago 08, 2007 9:48 am    Assunto: Configurar ip válido nos clientes... Responder com Citação

Bom dia Sres..
Bom estou tentando montar um MK com ip válido na eth0 e nas wlans.. com a mesma classe de ip válido .. e desta mesma classe eu vou usar tb nos meus clientes... soh que estou tendo muitas dificulades para fazer isso.. eu tenho uma classe xxx.xxx.x43.0/24 para usar no mk e tava querendo colocar na eth0 xxx.xxx.x43.108 na wlan1 xxx.xxx.x43.109 e na wlan2 xxx.xxx.x43.110 e nos meus clientes um ip xxx.xxx.x43.111 por exemplo... soh que naum tah dando certo... alguém poderia me ajudar?.. grato
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular
uaisol



Registrado: Segunda-Feira, 27 de Agosto de 2007
Mensagens: 1

MensagemEnviada: Qua Set 12, 2007 9:42 am    Assunto: IP VALIDO NO CLIENTE Responder com Citação

Na placa externa do MT, coloca mais um IP real, que seria o ip do
cliente.
Defina um ip interno que será o ip dele.
No firewall -> NAT eu faco 2 configuracoes:
1ª: faco um NETMAP do ip externo que defini para ele apontando para o ip
interno.
2ª: faco um NETMAP do ip interno que defini para ele apontando para o ip
externo.

nas queues eu faco o controle de banda pelo ip interno. Voi Lá..
Tudo certo. Eu consigo mantê-lo no controle de banda e o ip que ele queria
como real pode ser acessado de qualquer lugar. Com netmap, todas as portas
ficam abertas pra ele no ip interno. E todo o trafego de saida dele, é
reconhecido como o ip externo que foi designado para ele.

terá na sua rede interna.
Apos isso, na simple queue crie um controle de banda para o ip interno que
foi atribuido para ele.
ip firewall nat
add chain=dstnat in-interface=Internet dst-address=ip_publico action=netmap
to-addresses=ip_privado to-ports=0-65535 comment="" disabled=no
add chain=srcnat out-interface=Internet src-address=ip_privado action=netmap
to-addresses=ip_publico to-ports=0-65535 comment="" disabled=no
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular
rossi2008



Registrado: Quarta-Feira, 14 de Mai de 2008
Mensagens: 3

MensagemEnviada: Ter Jul 22, 2008 10:32 pm    Assunto: Re: IP VALIDO NO CLIENTE Responder com Citação

uaisol escreveu:
Na placa externa do MT, coloca mais um IP real, que seria o ip do
cliente.
Defina um ip interno que será o ip dele.
No firewall -> NAT eu faco 2 configuracoes:
1ª: faco um NETMAP do ip externo que defini para ele apontando para o ip
interno.
2ª: faco um NETMAP do ip interno que defini para ele apontando para o ip
externo.

nas queues eu faco o controle de banda pelo ip interno. Voi Lá..
Tudo certo. Eu consigo mantê-lo no controle de banda e o ip que ele queria
como real pode ser acessado de qualquer lugar. Com netmap, todas as portas
ficam abertas pra ele no ip interno. E todo o trafego de saida dele, é
reconhecido como o ip externo que foi designado para ele.

terá na sua rede interna.
Apos isso, na simple queue crie um controle de banda para o ip interno que
foi atribuido para ele.
ip firewall nat
add chain=dstnat in-interface=Internet dst-address=ip_publico action=netmap
to-addresses=ip_privado to-ports=0-65535 comment="" disabled=no
add chain=srcnat out-interface=Internet src-address=ip_privado action=netmap
to-addresses=ip_publico to-ports=0-65535 comment="" disabled=no


Boa Noite Uiasol,

Já tentei de todas as formas essa regra que você citou acima mais nao consegui fazer com que o cliente navegasse com IPs validos.

Exemplo de como meu sistema esta funcionando:

Servidor que controla Banda, IPs Firewal... etc. ether1 entra o link dedicado com IP 200.164.2.3 tenho 128 Ips validos, ether2 sai para os clientes com IPs privados onde faço todo o controle de banda e tudo mais, só que estou precisando fazer com que alguns clientes possam navegar com IPs validos, será que vc poderia me dar uma forcinha para conseguir fazer este processo.

Desde já agradeço.

At. Luiz Roberto
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular
pruonckk



Registrado: Quarta-Feira, 25 de Novembro de 2009
Mensagens: 19
Localização: Sao Paulo

MensagemEnviada: Ter Jan 12, 2010 1:28 pm    Assunto: Responder com Citação

Provavelmente uma resposta neste ponto não seja mais necessária pelo tempo que a duvida existe, porém a titulo de curiosidade para quem ler segue abaixo alguns pontos.

se você tem uma rede classe C (/24) e quer utilizar esta rede para seus clientes navegarem voce tem duas opções:

1 - Primeiro você poderia fazer do modo simples, fazer um nat full de entrada e saida deste cliente para os ips que você está utilizando.

2 - Você teria que criar uma rede roteada, onde por exemplo, voce poderia criar uma rede /28 no seu roteador, possibilitando que voce utilize 16 ips, assim você tem alguns ips de sobra para implantar outros serviços, um destes ips, ficará em sua ether1 por exemplo, que provavelmente é onde você recebe o link de internet, deste modo você habilita em seu mikrotik o OSPF, neste ponto, voce tem seu roteador e você se comunicando, se o mikrotik não for o roteador, ele também precisará falar OSPF (ou RIP se preferir), deste modo seu primeiro roteador mikrotik possui uma rede funcional e o ospf levantado, este será seu backbone (area 0 ) , depois voce pega e coloca em sua wlan1 um ip de um nova rede, (ex: supondo que voce tenha usado a rede, 200.1.2.0/28 a proxima rede será 200.1.2.16/???) pra fechar apenas a comunicação de um ponto a outro, eu sugiro utilizar uma /30, ou se você tiver mais roteadores na mesma area que acessrão diretamente essa interface wlan voce pode utilizar uma rede /29 ou /28 (/29 = 6 ips onde 4 são usaveis, /28 = 16 ips onde 14 são usaveis, /30 = 4 ips onde 2 são usaveis), deste modo sua estrutura está mais ou menos como o desenho abaixo.
Código:

         /28          /28                                     /29    ----> [wlan1 - roterboard 3] /29
[roteador]--->[ether1 - routberboard 1 - wlan1] ----> [wlan1 - routerbord 2] /29
                                                                           ---->[wlan1 - routerborad 4] /29
     <------AREA 0.0.0.0----->                           <--------- AREA 0.0.0.1 --------->

O proximo passo agora é voce alocar os ips que voce quer para os clientes, que seja por dhcp , pppoe ou configuração estática.


Duvida sobre OSPF por favor acessem: http://wiki.mikrotik.com/wiki/OSPF

Para quem tiver interesse em pesquisar, o linux também pode fazer BGP,OSPF,RIP,ISIS através do software Quagga (www.quagga.net)
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Visitar a homepage do Usuário MSN Messenger
maxmelo



Registrado: Segunda-Feira, 5 de Fevereiro de 2007
Mensagens: 4

MensagemEnviada: Ter Set 20, 2011 3:40 pm    Assunto: Responder com Citação

Amigo sei q vc teve maior boa vontade ao responder este topico mas nao estou entendendo nada sera q poderia colocar um exemplo real com os script para q eu possa entender, minha situação é a seguinte estou recebendo um /25 de um roteador cisco aonde ele é o gateway 200.200.200.201/25 e ele entra na minha ether1 da minha RB1100 e minha ether1 recebe ele com o ip 200.200.200.202/25 agora me sobraram 12 portas q vai da ether2 a ether13 aonde a ether2 é clientes e as outras sao servidores com ip real, eu quero q todas as ether fiquem com ip real e os ips q sobrarem seja distribuido para os clientes aleatoriamente.
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular
dhello



Registrado: Quinta-Feira, 12 de Fevereiro de 2009
Mensagens: 44
Localização: Brasil

MensagemEnviada: Qua Set 28, 2011 4:54 pm    Assunto: Responder com Citação

Já resolveu seu problema? Se não, me informe para eu te ajudar.
_________________
Rogerio Cavalcante
http://usandomikrotik.blogspot.com
MSN: rogerio.david@hotmail.com
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Enviar E-mail Visitar a homepage do Usuário MSN Messenger
Mostrar os tópicos anteriores:   
Novo Tópico   Responder Mensagem    Mikrotik Brasil - Índice do Fórum -> Roteamento avançado Todos os horários são GMT - 3 Horas
Página 1 de 1

 
Ir para:  
Enviar Mensagens Novas: Proibido.
Responder Tópicos Proibido
Editar Mensagens: Proibido.
Excluir Mensagens: Proibido.
Votar em Enquetes: Proibido.


Powered by phpBB © 2001, 2005 phpBB Group
Traduzido por: Suporte phpBB