FPI - Fórum para Provedores de Internet
Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.
FPI - Fórum para Provedores de Internet


Você não está conectado. Conecte-se ou registre-se

Roteamento OSPF - Compartilhamento de internet sem NAT (masquerade)

5 participantes

Ir para baixo  Mensagem [Página 1 de 1]

corujitu


Colaborador Iniciante
Colaborador Iniciante

Olá amigos,

Boa tarde.

Mesmo sem estar com meu outro tópico ainda encerrado, precisei iniciar um novo, agora sobre OSPF.

Desde quando iniciei a trabalhar com internet, sempre usei radios em bridge.

Hoje tenho a chance de iniciar uma nova rede so com equipamentos Routerboard rodando RouterOS.

Mediante isso, optei depois demuita leitura por implementar uma rede roteada usando OSPF, e se necessário alguma outra coisa como MPLS, etc. Vai depender da opiniao e da ajuda dos amigos.

Já li bastante sobre o assunto, ao ponto de conseguir ja alguns bons resultados com equipamentos em bancada.

Entao vamos ao cenário e meus pedidos de ajuda:
(lembrando q esse cenário é de bancada)

Link chega numa RB493AH - ether1 - IP 192.168.2.14/28 - Gateway 192.168.2.1 (DNS tambem). Pronto, temos internet na primeira RB.

Agora vamos as RBs que vao ser os AP's que estão ligadas na RB493AH nas seguintes potas:

Na ether2 da RB493AH c/ IP 172.16.17.1/30 - está ligada uma RB433AH - IP 172.16.17.2/30
Na ether3 da RB493AH c/ IP 172.16.18.1/30- está ligada uma RB433AH - IP 172.16.18.2/30
Na ether2 da RB493AH c/ IP 172.16.19.1/30 - está ligada uma RB433AH - IP 172.16.19.2/30
Na ether2 da RB493AH c/ IP 172.16.20.1/30 - está ligada uma RB433AH - IP 172.16.20.2/30

O OSPF está rodando. Todas as RB's se comunicam. Pings, respondem direitinho. Tudo funcionand.

A minha questão agora é: quero compartilhar internet dessa RB493AH pras outras RBs (RB433AH) e das RBs 433ah (aps), pras maquinas que vao se conectar a elas. Hj, so to conseguindo fazer isso com o NAT habilitado. Quando desligo essa regra do MASQUERADE na RB493AH, a internet pára de funcionar.

Em OSPF, na instancia, ja habilitei a opção Redistribute Default Route: always (as type 1).

Fico no aguardo dos amigos pra juntos resolvermos isso. Acredito que mais pessas tambem se beneficiarao das informações aqui expostas.

Abraço a todos.

demattos

demattos
MODERADOR
MODERADOR

Amigo boa tarde, bom independendo de usar rotas staticas ou dinamicas com ospf o principio e o mesmo e nao precisa de nat para fazer as clases de ips ter navegacao. Bom a pergunta:

Pelo que percebi vc esta usando IP Privados para fazer sua rede.No roteador de borda vc esta usando um IP Publico correto? Bom cada clase de ip privado que vc distribuir para os clientes vc deve fazer um NAT no roteador de borda, mas para ter certeza poe como esta .as segras do NAT no seu roteador de borda aqui para dar uma olhada. Eu aqui faco um NAT para cada clase que uso nos clientes no roteador de borda por que como esta roteado o ip que faz a consulta na saida do roteador e o ip do cliente, basta vc fazer um troch na ether que vem a requisicao e vera que os ips dos clientes consultado para sair, cmo nao tem ip publico para todos os clientes no roteador de borda tem que ser feito NAT e nos roteadores das bases so dar a rota defaut que chega no roteador de borda e pronto navega.

http://www.criciumanet.com.br

corujitu


Colaborador Iniciante
Colaborador Iniciante

Ola amigos,

Primeiro sobre o post, realmente agora estou vendo ele aqui na area de OSPF, nao sei por qual motivo não vi agora pela manha. Tava apenas o tutorial sobre OSPF.

Mesmo assim, agradeço aos amigos, demattos e Marcio Marques pela atenção.

Bom, agora vamos as questões:

1) Sim, uso Ips privados pra montar minha rede.

2) Quando vc fala IP de Borda, estaria falando do Mikrotik onde recebo os links? Se for, sim. Uso 4 Links, e os 4 estao recebendo IPs publicos e fixos.

3) Se eu entendi, o NAT vai ter q existir, mas no roteador de borda, q se eu acertei, é o roteador que recebe os links.!?

4) Uso aqui a regra basica de NAT: chain=srcnat action=masquerade , mas vc falou em criar NAT pra cada classe de IP. Um detalhe eh que aqui vai ter muuuuuuuitas classes de IPs, tanto pra cliente final, como para rádios enlace e APs, então como seriam isso? nunca fiz regras de MASQUERADE por classes de IPs.

5) Só lembrando que no momento estou com uma RB recebendo um link mas so pra testes em bancada, por isso q ela eh IP classe C. A que recebe os links vai ser IP Publico como falei um pouco acima.

6) E pra resumir, se entendi direito, minha rede terá que ter NAT, mesmo qe só na RB de borda, é isso?

Fico no aguardo.

demattos

demattos
MODERADOR
MODERADOR

corujitu escreveu:Ola amigos,

Primeiro sobre o post, realmente agora estou vendo ele aqui na area de OSPF, nao sei por qual motivo não vi agora pela manha. Tava apenas o tutorial sobre OSPF.

Mesmo assim, agradeço aos amigos, demattos e Marcio Marques pela atenção.

Bom, agora vamos as questões:

1) Sim, uso Ips privados pra montar minha rede.

2) Quando vc fala IP de Borda, estaria falando do Mikrotik onde recebo os links? Se for, sim. Uso 4 Links, e os 4 estao recebendo IPs publicos e fixos.

3) Se eu entendi, o NAT vai ter q existir, mas no roteador de borda, q se eu acertei, é o roteador que recebe os links.!?

4) Uso aqui a regra basica de NAT: chain=srcnat action=masquerade , mas vc falou em criar NAT pra cada classe de IP. Um detalhe eh que aqui vai ter muuuuuuuitas classes de IPs, tanto pra cliente final, como para rádios enlace e APs, então como seriam isso? nunca fiz regras de MASQUERADE por classes de IPs.

5) Só lembrando que no momento estou com uma RB recebendo um link mas so pra testes em bancada, por isso q ela eh IP classe C. A que recebe os links vai ser IP Publico como falei um pouco acima.

6) E pra resumir, se entendi direito, minha rede terá que ter NAT, mesmo qe só na RB de borda, é isso?

Fico no aguardo.

Boa tarde, os NAT so no roteador onde esta seus link que o roteador principal ( Roteador de Borda ), outra coisa cada clase de ip que falo somente os que estao para os clientes os ip que vc usa para rotear nao precisa ter nat, ou seja, vc nao precisa de navegacao neles, ou cria so encima de cada ether que vai para cada elase.

Exemplo :

chain=srcnat action=masquerade src-address=10.0.8.0/24 out-interface=EthLink
ou
chain=srcnat action=masquerade out-interface=EthLink ( seria para toda rede )

http://www.criciumanet.com.br

demattos

demattos
MODERADOR
MODERADOR

Da uma olhada neste topico que tem uma contribuicao minha sobre rede roteada da uma olhada. https://fpibrasil.forumeiros.com/t389-como-montar-um-provedor-de-internet-passo-a-passo

http://www.criciumanet.com.br

corujitu


Colaborador Iniciante
Colaborador Iniciante

Ola amigos.

Bom dia.

Vou postar aqui um desenho da minha rede com algumas informações.

Lembrando, pra não perdermos o foco, que meu objetivo é rotear essa rede com OSPF, sendo que todas as RBs terão que ter internet, e tem umas que serão as responsáveis por centralizar o tráfego vindo da torre.

agradecendo ao amigo demattos que me passou um link muito bom sobre o assunto. O que me abriu bem a cabeça.

Porem aproveitei pra postar a imagem da rede pra receber opiniões, e dicas tambem, caso possa ser melhorada, modificada.

Fico no aguardo.
Anexos
Roteamento OSPF - Compartilhamento de internet sem NAT (masquerade) AttachmentRede básica - IZnet.pdf
Você não tem permissão para fazer download dos arquivos anexados.
(153 Kb) Baixado 67 vez(es)

corujitu


Colaborador Iniciante
Colaborador Iniciante

Ola amigos,
Bom dia.
Vi que alguns companheiros baixaram o arquivo com a estrutura inicial da rede aqui.
Gostaria de saber se alguem tem algo adizer sobre ela.
Como falei antes, Vou usar OSPF e nao queria usar NAT, mas pelo q o amigo demattos falou, tenho que usar no roteador de borda.
Lembrando que todas as RBs tem que ter internet nelas própriras, pois tenho alguns scripts que precisam rodar nas horas certas e enviar e-mail tambem.
Fico no aguardo.
Abraço a todos.

demattos

demattos
MODERADOR
MODERADOR

corujitu escreveu:Ola amigos,
Bom dia.
Vi que alguns companheiros baixaram o arquivo com a estrutura inicial da rede aqui.
Gostaria de saber se alguem tem algo adizer sobre ela.
Como falei antes, Vou usar OSPF e nao queria usar NAT, mas pelo q o amigo demattos falou, tenho que usar no roteador de borda.
Lembrando que todas as RBs tem que ter internet nelas própriras, pois tenho alguns scripts que precisam rodar nas horas certas e enviar e-mail tambem.
Fico no aguardo.
Abraço a todos.

Mas ai amigo cria um regra chain=srcnat action=masquerade out-interface=EthLink ( seria para toda rede ) o OSPF é roteamento dinâmico, ou seja, não precisa ir no braco anunciando as rotas de todas as subredes, uma dica, faz rota estática e quando estiver tudo funcionado aplica OSPF para anunciar as rotas.É uma ideia

http://www.criciumanet.com.br

corujitu


Colaborador Iniciante
Colaborador Iniciante

Bom dia.

demattos, a parte de OSPF ta funcionando 100%. As rotas estão sendo anunciadas. Ta show.

Minha questão era só mesmo o NAT, mas já entendi que não dá pra me livrar dele nessa minha rede, então tá tranquilo.

Vou fazer umas regras aqui e posto de ficou tudo rodando do jeito que quero. Aí fechamos o tópico blz?

Abraço

enl@cenet

enl@cenet
Iniciante
Iniciante

Bom dia amigo tira uma dúvida vc esta fazendo balance na rb 750gl onde esta os 4 link adsl ?

corujitu


Colaborador Iniciante
Colaborador Iniciante

enl@cenet escreveu:Bom dia amigo tira uma dúvida vc esta fazendo balance na rb 750gl onde esta os 4 link adsl ?

Isso amigo.

Tô fazendo balance na RB750GL onde chegam os 4 Links.

Abraço.

flaviojfm


Iniciante
Iniciante

Bom dia amigos, parabéns pelo tópico.

Se por um acaso não fosse loadbalance na RB750gl?

   Aproveitando a estrutura do amigo acima que postou a imagem, se ele não estivesse usando loadbalance na rb750gl e quisesse que la no final da rede onde estão os APs: 01, 02, 03 e 04... fosse necessário que o AP 01 saísse pelo link 01 e tivesse o link 02 como segunda opção, o link 03 como terceira opção e o 04 como quarta opção? e o AP 02 tivesse o link 02 como rota principal, o link 01 como secundária, depois o link 03 como terceira opção e etc.. e assim sucessivamente com os outros APS, assim cada AP usaria um link diferente e caso um deles caísse teria 3 outras rotas como backup para cada um ap..
Gostaria de saber como isso ficaria nessa rede ospf... e desde já agradeço a oportunidade!

flaviojfm


Iniciante
Iniciante

Alguém pode ajudar???

benerofonte


Especialista
Especialista

flaviojfm escreveu:Alguém pode ajudar???


No caso seria mais interessante amigo ter o load balance, em mikrotik eu nao saberia dizer como faz. O que eu recomendaria seria todas as torres ter mais de um link de backup para a torre principal.

Se voce for tentar fazer isso que voce está querendo até daria(só nao sei como no mikrotik) no meu load balance (de outra marca) eu faria isso rapidamente.


Como está sua rede? porque essa sua necessidade que voce relatou? derrepende podemos ajudar em alguma outra coisa com sugestoes...

http://www.benerofonte.com.br

Conteúdo patrocinado



Ir para o topo  Mensagem [Página 1 de 1]

Permissões neste sub-fórum
Não podes responder a tópicos