Olha eu aqui após 4 anos fazendo pergunta kkk... E no caso de quem usa um /30 aplicado em CGNAT a configuração seria a mesma? vlw Wissam parabens pelo exelente trabalho!
Ótimo!! me ajudou muito, tinha o seguinte cenario: rb autenticando link via pppoe client (cgnat) da operadora, e isso me dava muitos problemas no meu pbx voip. após pesquisar muito, vi que isso era um erro comum devido ao nat masquerade, que muitas vezes envia para a web o ip privado. enfim coloquei minha onu do link em modo route entrando na ether 1, ativei o proxy-arp na interface, e fiz exatamente como no video, a diferença é que nos clientes pppoe coloquei a faixa de ips privados da onu em modo route. tirei o nat duplo do mikrotik e da onu e de quebra economizei processamento da rb.
@@WissamQuemel Eu consegui fazer, mas não estava funcionando por conta do firewall que estava bloqueando. Tive que criar uma regra de forward habilitando o acesso vindo da internet para aquele IP.
Boa noite Wissam, tu é o cara!!!! Fiz aqui e deu tudo certo, era uma divida que eu tinha a muito tempo, e não encontrava a forma correta de configurar, parabéns, grande abraço!
parabéns pela dedicação, uma duvida no meu caso eu recebo um /30 para o enlace e um /29 para utilizar na minha rede como seria esta distribuição ? tem algum outro video explicativo ou o procedimento são os mesmos do video acima?
Em uma rede toda em BRIDGE, nas segunda torre eu poderia colocar APENAS o proxi na entrada e no NAT eu colocar allppp? AO INVEZ DE FICAR COLOCANDO IP PROS CLIENTES?
Bom dia! minha dúvida é a seguinte. Tenho um provedor de internet com dois link ativos no mekrotik RB951ui-2hnd, um link dedicado fornecido por uma empresa que no qual os serviços da playtation networks não funcionam mais, e a empresa não resolve o problema e tenho um link da vivo que funciona de imediato o serviço playstation quando eu troco de link. Gostaria de saber se a possibilidade da rota playstation sair pelo link da vivo e as demais rotas pelo link dedicado e quanto custará esta consulta?
Muito, top, muito prático simples e bem espicado, feito isso funciona, agora me explica se tiver tempo e puder eu tenho /26 de uma operadora, eu coloquei estes para rodar blz, porém quando cai link, meus clientes não sai pelo outro link, como fazer para eles navegar, segunda dúvida no meu outro link da minha outra operadora eu tenho /29 já roteado uma outra faixa para minha RB e estes para meus clientes, como usar tudo junto, obrigado
faz um vídeo sobre receber um ip valido da operadora, /28 6 ip valido porem no pppoe dividir ele exemplo /24 usa o ip final 10 ou barra /24 usa o ip valido final 11 e por ai vai , deu pra entender? para os cliente não ficar tudo em um so ip e assim eu poder usar meus ip valido na rede e não ficar somente 1 ip com gateway só no meu pppoe
Bom dia Wissam, nesse vídeo conforme você explica, nesse ip que cadastramos no pppoe para o cliente só colocamos ele no remote, e o resto das configurações como mascara de rede e rota ele teria que pegar automático? por que aqui na minha rede tenho uma outra faixa de ip invalida, para os cliente e o cliente do ip fixo acaba pegando conf. desse servidor.
Beleza, show de bola... Agora tenho uma outra duvida: tenho um ativo na rede que necessita de um IP valido. O link principal chega numa vlan qualquer na RB e o cliente está conectado numa porta "X" da mesma RB. como faço pra designar um IP pra esse cliente que está nesta porta? A unica coisa que consegui fazer foi colocar as interfaces envolvidas em uma bridge e o cara la setou um ip fixo na interface de entrada dele.
Uma dúvida: tenho um /28 da operadora e quero que um PC de uma VLAN de minha rede, abaixo de uma Bridge, utilize um IP fixo deste bloco setado manualmente. Uso a mesma lógica? Parabéns pelos vídeos! Show!
Muito legal Parabéns pelo seu empenho, Fugindo do assunto ,vc poderia me tira uma Duvida, talves ate fazer um video, tem a possibilidade de 1 cliente ter 2 MAC e esses Mac's rodace com 4 megas 2 megas em um ponto e 2 megas em outro ponto?
Olá me amigo . Feliz pascoa e parabéns pelo seu trabalho. Tenho acompanhado gráfico de tráfego da porta WANda 3011, e o consumo está em 300 200 150 MB , derrepende cai para 0mb e volta normal... diversos veze o gráfico desce e volta . Oque pode ser isso ?
Ótimo vídeo, me ajudou bastante. Parabéns pelo trabalho!! Acho também interessante ressaltar que tem que deixar habilitado no firewall o encaminhamento para aquele IP. No meu caso, eu já estava com todo o firewall configurado para proteção da minha rede, mas também estava bloqueando o acesso que vem da internet para o cliente que estava com o IP público. Usando o mesmo endereço e interface do exemplo do vídeo, eu fiz: /ip firewall filter add action=accept chain=forward comment="Habilita forward pra o cliente com IP público" dst-address=200.200.200.3 in-interface=ether1 E pro pessoal usar na rede real, basta mudar o IP e a interface.
Wissan bom dia esse vídeo ta top de mais me deu uma boa luz aqui. Agora eu recebo um link em um /30 e tenho um /29 para entregar para os meus clientes ou fazer um ospf para rotear a minha rede, Você tem algum vídeo que ajude a fazer isso? desde já grato.
Então gostaria de tirar uma duvida? fiz todo o processo em bancada. Quando faço um teste de verificar o ip dentro do equipamento ele recebeu perfeitamente o ip destinado, porem quando faço um teste na internet, exemplo meuip.com.br continua aparecendo o ip da minha RB, exemplo o ip destinado ao cliente(teste) foi final 172 e o meu da RB é o final 170, nos testes em sistes permanece aparecendo o ip final 170 da rb, está correto isso? segue meu contato se puder responder via zap ou aki mesmo caso nao possa.
Olá Wissam, por favor eu tenho uma duvida relacionada a esse assunto: um cliente no microtik tem apenas uma conta, que é , digamos disponibilizado via fibra entrando em um modem e dai num roteador, mas esse mesmo cliente tem duas casas em bairros distintos, TERIA COMO ELE ENXERGAR INFORMAÇOES ENTRE ESSES DOIS COMPUTADORES, em uma mesma faixa de ip´s tipo classe A ?
Opa Quemel, primeiramente parabéns, conteúdo de qualidade, show de bola. Agora uma duvida, quando a operadora fornece um /30 e um /29, a logica é a mesma ? o processo é o mesmo ?
Wissam tenho aqui 10 IP válidos como faço pra dividir entre meus clientes tipo se for 20 clientes quero que cada 2 clientes fique em 1 ip assim dava pra usar todos os meus ip pois atualmente só uso 1 ip e tenho receio de dar algum problema com games ou lista negra da netflix
Boa noite, primeiramente quero te parabenizar pelo otimo video, aqui comigo não deu certo e meu cenario é esse: eu recebo um /28 da operadora e tenho meu roteador de borda fazendo o nat para o meu concentrador PPPoE dos meus clientes, porem esse ip publico to colocando ele pro meu cliente mais nao ta dando certo, obs: no meu concentrador não tem nat pra rb da borda, poderia me ajudar por favor ? Abraços!!
Olá, muito obrigado! Provavelmente você não tem rota para esse cliente, você precisa ter um OSPF nesse ponto, ou criar as rotas manualmente a medida que for colocando os clientes, algo como lá em IP - Route, na sua borda, assim que você colocar algum cliente, adicionar uma nova rota com dst.address sendo o IP único daquele cliente, e em Gateway sendo o IP do seu concentrador que se comunica com sua borda
Wissam, com um bloco /29 eu posso usar, por exemplo, esses IPs pra distribuir dentro da minha rede que não seja pra cliente, tipo colocar o IP público no DNS interno?
Boa tarde Wissam, eu tenho uma situação semelhante, um faixa de ips /29 atreladas ao meu circuito de dados /30 porem eu gostaria ao inves de entregar o ip valido no remote adress direto no pppoe a um cliente direcionar o trefego de um pool de clientes para um dos ips validos /29, tentei fazer isso, adcionando um dos ips validos na minha interfce de saida (link), e em Ip firewall >> Nat, criei um srcnat, src.Adress= pool clientes, em action, srcnat, src.Adress=ipvalido/29 porem não consegui fazer funcionar, minha logica esta correta? tem alguma dica? Agradeço, te acompanho a um tempo, trabalho show.
Fala cara, parabéns pelo vídeo, ficou top! Me deu uma luz no que eu tô querendo fazer. Na empresa q trabalho a operado forneceu um /30 é um range /29 tb. Como q faço a configuração no MK pra receber o 30 e mandar /29 pra 2 firewalls distintos dentro da empresa? Tô me enrolando nisso, tem algum vídeo? Parabéns pelo trabalho!!!
Olá Wissam, blz? Um provedor me fornece link dedicado via VLAN em um bloco /29. Como seria pra se usar um IP válido do bloco /29 em um cliente meu que repasso link via outra VLAN sem ter que usar mais um IP válido nessa VLAN de repasse do link do lado do meu roteador?
Fala Wissam! Cara ótimo vídeo cara, parabéns !! Mano tenho uma pergunta... Digamos que eu tenha um /30 que a operadora me da pra acesso e um /29 que vem roteado nesse /30... como faço pra usar um desses ip´s do /29 numa range clientes privados? Tipo REDE1 10.10.10.0/24 (um ip publico) - 10.20.10.0/24 (outro ip publico) e assim por diante... ? Forte abraço macho veio !
Muito boa explicação, no meu caso recebo o link em uma porta e faço o NAT em outra porta, porem nessa porta de saída estou usando a opção Arp: reply-only funciona também?
Opa, nesse caso não, o Reply-Only só vai responder o que já estiver na tabela ARP, e não responderá por ninguém mais. Porém de que maneira você faz o NAT apenas na outra interface e não dá de chegada do link? Tem algum bloco de IP público por fora?
Recebo um /30 que vem por uma vlan e um bloco /29 que aponta para esse /30. Recebo o link na Ether1. Defino um IP na Etrher3 e faço o Nat com esse IP. NAT / General / Chain: srcnat / Src. Address: 192.168.50.0/24 / ACTION / Action: src-nat / To Address: IP que a operadora me forneceu.
Nesse caso, é ideal que você bote apenas na interface de saída, e você pode fazer que nem o vídeo, a sua regra ficaria: Chain: srcnat Src.address=!Bloco/29 Out.interface=WAN Action=src-nat To-Address=Qualquer-IP-Publico
Dessa maneira que você faz, depende muito da sua estrutura, mas ainda pode acontecer de sua rede interna ser nateada para outra coisa que não só a internet
boa noite, Wissam tem alguma configuração a mais que o padrão do PPPoE para clientes que jogam online, pois meus clientes estão caindo e voltoando, vejo isso no Log, tem alguns que cai por não responder peer is not responding, mas outros que cai e não conheço o porque, pois já verifiquei tudo em relação a distância no cabo utp e Switch e o principal o ( PING )todos com um ping de 3 a 9 do cliente para a minha RB, uso uma 3011. Me ajuda ai por favor
olá Wissam.parabens pelos videos, eles são muito didaticos.tao me ajudando muito. mas eu tenho algumas duvidas; se eu uso um balanceamento entre um link1 (dedicado /29) e um link2 adsl e quero que meu cliente empresarial receba o ip valido do link1 e trafegue apenas pelo link1 e o restante dos meus clientes trafeguem pelo balance dos dois, oque devo fazer?(lembrando que tenho que garantir a banda do cliente empresarial primeiro e depois fazer o balance.eu acho?). outra duvida é : se os clientes residenciais autenticam no servidor pppoe de gateway 10.0.1.1, qual será o gateway que devo setar no servidor pppoe do cliente empresarial para receber o ip 128.10.10.3, por exemplo? exemplificação de ips: 128.10.10.1--operadora 128.10.10.2--minha rb 128.10.10.3--ip a entregar obs: pode ser tudo em uma rb mas tambem posso adicionar outra se necessario. desculpa pela extensão da pergunta. agradeceria muito se pudesse ajudar. abraço.
boa tarde minha operadora me forneceu um /30 e um bloco /29 atualmente o link ta rodando usando os ips do /30 como que eu faço pra entregar um ip do meu /29 pra um cliente, desde ja um abraço
uma dúvida, exemplo: Recebo um /22 no roteador A e tenho outros roteadores B e C onde autêntico clientes. Nesse caso como eu repasso esses IPs pros clientes do roteador B e C?
top. uma pergunta,tenho um balance ,2 links , e pra acessar determinado roteador e cliente tenho que desativa 1 dos links pra ter acesso ao roteado ,a outra forma de entrar no roteado do cliente se desativa um dos links?
Você usa algum redirecionamento? O ideal é você conectar em uma VPN, e acessar o seu cliente interno. Porém caso não, tem como também, sem precisar desativar nenhum
Wissam, Parabéns pelo grande trabalho! Gostaria de saber com posso entregar 05 IP´s Públicos para um único cliente conectado via PPPOE, atualmente já eu já tenho um /30 que esta conectado ao meu provedor outro range de ip´s públicos que para distribuir para meus clientes, logo só consigo colocar um ip publico no campo remote address quando adiciono um usuário de conexão pppoe preciso saber se é possível entregar 05 ip´s públicos para o mesmo cliente conectado via pppoe, como eu faria entregar estes ip´s. fico grato se puder ajudar.
Wissam parabéns pelo video !!! mas me tire uma dúvida, e se minha rede for com um servidor dhcp desativado ou invés de servidor pppoe (no caso uso no escritório com ip fixo nas maquinas para evitar que qualquer um possa plugar o cabo e sair conectando).
Muito boa a explicação como sempre. Tenho uma dúvida, vejo muita gente falando que o proxyarp é uma falha de segurança mas nunca fui a fundo isso procede?
Depende do ambiente que você está. Nesse caso, você vai acabar respondendo pelos outros com o proxy-arp ativado, e talvez isso pode lhe trazer alguma consequência ruim. "Imagina se perguntam se você é o João da Silva, você diz que sim, e é levado preso?" Hehehe Da mesma forma, você se responsabiliza pelos outros IPs. Agora, em um ambiente controlado, isso não tem nenhum problema. Tecnicamente falando, ele aumentaria o fluxo de ARP na sua rede, aumentaria a tabela ARP dos outros equipamentos (porque ele vai responder para qualquer IP que seja pesquisado). E, mais perigosamente, uma máquina pode se passar por outra usando esta técnica, o que é chamado de spoofing, já que ela vai poder responder pelos outros. Agora de frente com a sua operadora, isso não é problema porque vocês dois se conhecem, e ninguém vai tentar fazer alguma coisa de ruim nesse meio!
Excelente. Essa manobra já havia utilizado quando utilizávamos apenas uma RB para receber o Link e Concentrar os clientes PPPoE, quando separamos, usando uma RB para receber o Link e outra para Concentrar em PPPoE, não deu mais certo o proxy arp. Como efetuar neste caso? Grande abraço e grato por compartilhar de forma didática seu conhecimento!
Opa, provavelmente aconteceu que o Proxy arp ainda funcionaria, porém da primeira RB para a segunda você teria que criar uma rota para elas se enxergarem. Lá em IP - Route, você colocaria no Dst. Address os IPs dos seus clientes, todos, e no Gateway o IP do seu concentrador. Se tiver clientes no /29, pode criar regras únicas para cada IP (/32) exclusivamente. Se você colocar OSPF na rede ele já faz isso automático
Wissam, primeiro parabéns e obrigado. Como seria essa segunda opção? Faz um vídeo de exemplo pq isso aí é de "utilidade pública"!!! Caraca, vc é fera demais mano! Trabalhei em três telecom de médio porte e todas fazem da forma errada. Outra coisa, tem alguma forma de colocar um grupo de clientes ppppe aleatórios para acessar por Nat em um dos IP do meu bloco /29 e ir alternando os ips em um determinado tempo, tipo um rodízio de IP válido por número X de clientes?
Opa Alysson, tem uma configuração chamada CGNAT onde você pode dividir esses IPs de forma a ter rastreamento da sua rede. Você pode fazer manualmente também e definir um faixa de clientes por cada IP. Ou pode deixar automaticamente utilizando uma ferramenta do NAT em Action chamada Same. Precisaria fazer um vídeo sobre essas opções
Wissam Quemel show, vou dar uma pesquisada aqui nas suas dicas. Se puder fazer alguma aula sobre o assunto seria ótimo. Desde já obrigado por seu empenho em ajudar todos nós.
Opa, por padrão os dois vão ficar visíveis, se tiverem IP público ou algum redirecionamento para eles. E talvez se os dois tiverem IPs públicos, você pode ter acesso pelos dois, sem precisar desativar nenhum deles. Segundo o tutorial do balance isso já ocorre naturalmente
Acho que mim expressei mau, vamos lá. Tenha uma RB onde entram 2 link's ambos dedicados, tenho 1 bloco /29 de um dos limk's. bom tenho que colocar IP's validos em alguns dispositivos que estão conectados ao balance. O problema é que não consigo deixar visível quando o balance esta com os dois link's ativo. Como resolvo isso?
Opa, nesse caso você tem que enviar os clientes que estão com esse bloco de IP, sempre para o link específico deles. Então uma regra deve ser criada, logo após o bypass, mais ou menos assim: Chain: prerouting Src.Address: Bloco-IP-Valido/29 Action: Routing-Mark New-Routing-Mark: Link1_Rota Passthrough: Caixa desmarcada
e se for o caso desse /29 estar em load pcc ?? com o concentrador abaixo do load , énecessario mudar algo no load ? pq pelo que eu entendi isso seria se com o /29 e concentrador ppoe no mesmo MK
Se você tiver um Load PCC, precisa fazer uma exceção para esse bloco /29 passar sempre pelo link determinado dele. E as outras configurações presentes no vídeo. Se você tiver rota estática ou OSPF configurado, quando seu cliente conectar já vai ter um rota do balance para o concentrador
Então hoje tenho um pcc recebendo um /29 de uma operadora e logo depois o concentrador pppoe que está por rota estática. Eu sigo as recomendações acima, boto o ip valido no pppoe do meu cliente e somente isso?
Wissam Quemel amigo vc pode colocar ai como fazer a configuração pppoe serve porque tem muita gente que ainda nao sabe usar pppoe no clientes ...fazer servidor pppoe
Wissam Quemel obrigado cara sou seu fã tenho acompanhado seus vídeos e aprendi muitas coisas com elas , Wissam me responde uma dúvida,como deve ser realmente entregue o link dedicado pq eu tenho 200 megas de link dedicado por PPPoE está correto isso ?
O ideal é que seja entregue em um /30, pois não tem alteração no MTU. No PPPoE você terá o MTU menor que 1500, o que é menos espaço para passar os dados. Para um cliente residencial, tudo bem. Agora para um provedor, acaba não sendo o ideal
POis é rapaz ,pois estou pegando um link dedicado de 200 MG só que está oscilando bastante tem horas que chega 200 mb e tem hora que nao dá 100 mb e o upload nao passa de 30 megas ..será que esse poderia ser o meu problema ?
Teria que ver baseado em um Ping/Traceroute por exemplo, sua operadora pode te ajudar a verificar também. Porém um /30 vai ser melhor para sua navegação
engraçado que quem se fod...com isso foram os gamers no caso eu... vocês pegam um IP e abre uma firma de internet e passa IP inválido pra todo os clientes que não consegue encontrar seus amigos pra competir nem abrir salas...
E tu bota fé que isso nem é culpa dos provedores? Quando se começou as redes não fazia ideia que tanto IP assim seria utilizado, e ainda dessa forma criaram um protocolo com 4 bilhões de IPs, mas uma vez que até sua lâmpada pode ter um IP, se mostrou insuficiente, e todos em algum momento precisaram adotar esse recurso do NAT. Porém faz 20 anos que o substituto foi desenvolvido, o IPv6. O seu provedor tem obrigação de te entregar IPv6, para que qualquer dispositivo da sua casa tenha um IP público. Agora sabe quem não faz o papel de implementar IPv6? As empresas de games. Eu também já joguei muito e é raríssimo encontrar alguma empresa de jogos que implemente IPv6, parece que nem sabem o que é, algumas inclusive pedem para desativar. Como a maioria de quem joga não sabe disso, acaba botando toda a culpa para os provedores, e temos que tentar ao máximo fazer algum malabarismo para todos os games funcionarem, sendo que a solução de fato já está pronta, só falta boa vontade das empresas de games implementarem, e esse é só um problema de rede dos diversos que elas tem...
Não, esse é o mais interessante. Creio que essa forma do vídeo seja a mais simples possível. Como se pode fazer muita coisa com Mikrotik, em algumas configurações e cenários específicos pode ser criado netmap também, porém se o cliente é PPPoE, fica muito mais simples, e é só usar o exemplo do vídeo!
Beleza, tem como fazer com netmap também, utilizo essa ferramenta para outros cenários, como por exemplo em algum lugar que não tenha como colocar PPPoE, tipo um servidor.
@@WissamQuemel boa tarde! Estou com um /30 na interface que chega o link, me deram um /29 e disseram que tava rotiado no /30 como eu faço pra passar os 8 IPS do /29 pra cada RB Cliente? Basta estar o /29 na interface de saída e conectar as RBS Cliente nesta mesma porta e setar os IPS do bloco /29? É préciso colocar na regra do nat a "!" Para tirar o NAT do bloco /29? Perdão não tenho conhecimento estou acompanhando você Wissam e vou fazer o curso online.
Boa noite! Sim eu consegui entregar os 8 ops do bloco via PPPoE, depois do bloco /29 ter sido rotiado encima do ip local que faz a comunicação da Borda com o concentrador eu apenas peguei o bloco /29 e mandei via pppoe para os clientes específicos do concentrador que ia receber o IP público.
cara, parabens pelo video , estou em um cenario parecido , estou recebendo um /29 , tenho a rb principal onde recebo o link , no mesmo rak tenho um servidor mk-auth , e tenho mas dois concentradore pppoe interligados na rb principal , como eu faço para atribuir um ip para a rb principal , um ip para o servidor mk-auth , e um ip para cada servidor pppoe
Opa, valeu! Bem, nessa interface do /29 precisa ter proxy-arp ativado. Nos concentradores PPPoE, você só precisa adicionar um IP desses em Address List, em alguma interface. Normalmente criamos uma bridge, chamados de Loopback, e adicionamos um IP nela. Nessa RB principal, é necessário ter essa rota criada para cada Mikrotik posterior. No MK-Auth, como ele não está via PPPoE, você pode fazer um NAT1:1 para ele, pode usar o netmap por exemplo também
Opa, vou deixar na minha lista! Porém, você só precisa botar essa faixa para passar pelo link correto, criando uma regra de Mangle que vai ficar no topo, como: Chain: Prerouting Src.Address: IP /29 Action: Mark Routing New Routing Mark: Marcação-Link-/29 Passthrough: Desmarcado
Tem como fazer também, lembrando que se você tem um /29, são 8 IPs, o primeiro e último são network e broadcast, o segundo e terceiro é usado no Gateway e na sua RB, então sobram apenas 4 IPs para você usar.
Me ajudou demais!! obrigado!! Sensacional!
Top
Show
Parabéns
Estou / 29
Com meus dois link
Vivo é Americanet
Ja mudei as configuração deu certo
Já ouviram falar do KERIO CONTROL FIREWALL ? Vale a pena conhecer.
Olha eu aqui após 4 anos fazendo pergunta kkk... E no caso de quem usa um /30 aplicado em CGNAT a configuração seria a mesma? vlw Wissam parabens pelo exelente trabalho!
Ótimo!! me ajudou muito, tinha o seguinte cenario: rb autenticando link via pppoe client (cgnat) da operadora, e isso me dava muitos problemas no meu pbx voip. após pesquisar muito, vi que isso era um erro comum devido ao nat masquerade, que muitas vezes envia para a web o ip privado. enfim coloquei minha onu do link em modo route entrando na ether 1, ativei o proxy-arp na interface, e fiz exatamente como no video, a diferença é que nos clientes pppoe coloquei a faixa de ips privados da onu em modo route. tirei o nat duplo do mikrotik e da onu e de quebra economizei processamento da rb.
show explicação da nasa !!
Amigos um contato seu se possível?
Recebo no balance, e vai pro autenticador via rota estatica, conseguí fazer o cliente receber o ip no pppe, mas ele não navega!
Perfeito...minha operadora passou um /29 e estava parado...agora vou usar!
Muito bom! Depois me conta se conseguiu fazer ou se teve algum impasse!
@@WissamQuemel Eu consegui fazer, mas não estava funcionando por conta do firewall que estava bloqueando. Tive que criar uma regra de forward habilitando o acesso vindo da internet para aquele IP.
Boa noite Wissam, tu é o cara!!!! Fiz aqui e deu tudo certo, era uma divida que eu tinha a muito tempo, e não encontrava a forma correta de configurar, parabéns, grande abraço!
parabéns pela dedicação, uma duvida no meu caso eu recebo um /30 para o enlace e um /29 para utilizar na minha rede como seria esta distribuição ? tem algum outro video explicativo ou o procedimento são os mesmos do video acima?
Em uma rede toda em BRIDGE, nas segunda torre eu poderia colocar APENAS o proxi na entrada e no NAT eu colocar allppp? AO INVEZ DE FICAR COLOCANDO IP PROS CLIENTES?
Prescizando de um serviço de configuração de uma ccr1009
Tentei fazer a mesma coisa no pfsense e nao funcionou. Você tem algum guia para o pfsense para essa mesma funcao?
Bom dia! minha dúvida é a seguinte. Tenho um provedor de internet com dois link ativos no mekrotik RB951ui-2hnd, um link dedicado fornecido por uma empresa que no qual os serviços da playtation networks não funcionam mais, e a empresa não resolve o problema e tenho um link da vivo que funciona de imediato o serviço playstation quando eu troco de link. Gostaria de saber se a possibilidade da rota playstation sair pelo link da vivo e as demais rotas pelo link dedicado e quanto custará esta consulta?
bem simples explicou tudo
Muito, top, muito prático simples e bem espicado, feito isso funciona, agora me explica se tiver tempo e puder eu tenho /26 de uma operadora, eu coloquei estes para rodar blz, porém quando cai link, meus clientes não sai pelo outro link, como fazer para eles navegar, segunda dúvida no meu outro link da minha outra operadora eu tenho /29 já roteado uma outra faixa para minha RB e estes para meus clientes, como usar tudo junto, obrigado
Posso fazer isso em um Barra /24
Da pra fazer isso com com qualquer IP? Por exemplo: IP rede local/24, /12 ou /10?..
faz um vídeo sobre receber um ip valido da operadora, /28 6 ip valido porem no pppoe dividir ele exemplo /24 usa o ip final 10 ou barra /24 usa o ip valido final 11 e por ai vai , deu pra entender? para os cliente não ficar tudo em um so ip e assim eu poder usar meus ip valido na rede e não ficar somente 1 ip com gateway só no meu pppoe
Bom dia Wissam, nesse vídeo conforme você explica, nesse ip que cadastramos no pppoe para o cliente só colocamos ele no remote, e o resto das configurações como mascara de rede e rota ele teria que pegar automático? por que aqui na minha rede tenho uma outra faixa de ip invalida, para os cliente e o cliente do ip fixo acaba pegando conf. desse servidor.
Beleza, show de bola... Agora tenho uma outra duvida: tenho um ativo na rede que necessita de um IP valido. O link principal chega numa vlan qualquer na RB e o cliente está conectado numa porta "X" da mesma RB. como faço pra designar um IP pra esse cliente que está nesta porta?
A unica coisa que consegui fazer foi colocar as interfaces envolvidas em uma bridge e o cara la setou um ip fixo na interface de entrada dele.
super transparente e objetiva a informação parabens otimo profissional na area
Agora veio uma duvida nesse senario se tiver mais de um bloco como faz uam ver que la no nat só da de por um bloco?
Muito bom o video....Para eu distribuir o ip valido do meu AS e BGP segue o mesmo padrao ou tem outro jeito
Uma dúvida: tenho um /28 da operadora e quero que um PC de uma VLAN de minha rede, abaixo de uma Bridge, utilize um IP fixo deste bloco setado manualmente. Uso a mesma lógica?
Parabéns pelos vídeos! Show!
Muito legal Parabéns pelo seu empenho, Fugindo do assunto ,vc poderia me tira uma Duvida, talves ate fazer um video, tem a possibilidade de 1 cliente ter 2 MAC e esses Mac's rodace com 4 megas 2 megas em um ponto e 2 megas em outro ponto?
Olá me amigo . Feliz pascoa e parabéns pelo seu trabalho. Tenho acompanhado gráfico de tráfego da porta WANda 3011, e o consumo está em 300 200 150 MB , derrepende cai para 0mb e volta normal... diversos veze o gráfico desce e volta . Oque pode ser isso ?
Perfeito Quemel, essa informação é muito importante para servidores em rede privada.
Opa Marcos, com certeza! Vejo muitos casos parecidos!
Ótimo vídeo, me ajudou bastante.
Parabéns pelo trabalho!!
Acho também interessante ressaltar que tem que deixar habilitado no firewall o encaminhamento para aquele IP.
No meu caso, eu já estava com todo o firewall configurado para proteção da minha rede, mas também estava bloqueando o acesso que vem da internet para o cliente que estava com o IP público.
Usando o mesmo endereço e interface do exemplo do vídeo, eu fiz:
/ip firewall filter
add action=accept chain=forward comment="Habilita forward pra o cliente com IP público" dst-address=200.200.200.3 in-interface=ether1
E pro pessoal usar na rede real, basta mudar o IP e a interface.
Tem como escolher as portas igual no cgnat para um cliente apenas com um IP válido /32
Wissan bom dia esse vídeo ta top de mais me deu uma boa luz aqui. Agora eu recebo um link em um /30 e tenho um /29 para entregar para os meus clientes ou fazer um ospf para rotear a minha rede, Você tem algum vídeo que ajude a fazer isso?
desde já grato.
Então gostaria de tirar uma duvida? fiz todo o processo em bancada. Quando faço um teste de verificar o ip dentro do equipamento ele recebeu perfeitamente o ip destinado, porem quando faço um teste na internet, exemplo meuip.com.br continua aparecendo o ip da minha RB, exemplo o ip destinado ao cliente(teste) foi final 172 e o meu da RB é o final 170, nos testes em sistes permanece aparecendo o ip final 170 da rb, está correto isso? segue meu contato se puder responder via zap ou aki mesmo caso nao possa.
nesse caso vc tem q liberar o IP no adress list e atribuir no cliente /30 ai vai ter IP, brodcast e gateway
Olá Wissam, por favor eu tenho uma duvida relacionada a esse assunto: um cliente no microtik tem apenas uma conta, que é , digamos disponibilizado via fibra entrando em um modem e dai num roteador, mas esse mesmo cliente tem duas casas em bairros distintos, TERIA COMO ELE ENXERGAR INFORMAÇOES ENTRE ESSES DOIS COMPUTADORES, em uma mesma faixa de ip´s tipo classe A ?
show, muito bom!
Valeu, muito obrigado!
Opa Quemel, primeiramente parabéns, conteúdo de qualidade, show de bola.
Agora uma duvida, quando a operadora fornece um /30 e um /29, a logica é a mesma ? o processo é o mesmo ?
boa noite Quemel eu tenho um /29 que uso no meu concentrador como faria pra rotear um outro bloco que tenho sendo ele um /28
outra coisa eu nao uso mascarede uso src-nat especificando rede lan e ip de saida
Não consigo usar o IP final zero
Wissam tenho aqui 10 IP válidos como faço pra dividir entre meus clientes tipo se for 20 clientes quero que cada 2 clientes fique em 1 ip assim dava pra usar todos os meus ip pois atualmente só uso 1 ip e tenho receio de dar algum problema com games ou lista negra da netflix
tenho essa mesma duvida. procurei por alguns artigos e acredito que o mais correto é o tal cgnat. Mas prafazer que é osso.
@@lucasnascimento1090 consegui aqui um camarada fez pra mim
@@adandigital cgnat mesmo ?
@@lucasnascimento1090 não um camarada que também é treiner mikrotik fez pra mim
Parabéns muito boa a explicação parabéns pelo trabalho. Fico feliz em ver pessoas ajudando outras pessoas.
Bacana Johnny, muito obrigado mesmo! O feedback positivo é o que motiva todo o trabalho!
Boa noite, primeiramente quero te parabenizar pelo otimo video, aqui comigo não deu certo e meu cenario é esse: eu recebo um /28 da operadora e tenho meu roteador de borda fazendo o nat para o meu concentrador PPPoE dos meus clientes, porem esse ip publico to colocando ele pro meu cliente mais nao ta dando certo, obs: no meu concentrador não tem nat pra rb da borda, poderia me ajudar por favor ? Abraços!!
Olá, muito obrigado!
Provavelmente você não tem rota para esse cliente, você precisa ter um OSPF nesse ponto, ou criar as rotas manualmente a medida que for colocando os clientes, algo como lá em IP - Route, na sua borda, assim que você colocar algum cliente, adicionar uma nova rota com dst.address sendo o IP único daquele cliente, e em Gateway sendo o IP do seu concentrador que se comunica com sua borda
Parabéns pelo vídeo professor!!! Gostaria muito de um vídeo falando sobre CGNAT com mapeamento de portas
Wissam, com um bloco /29 eu posso usar, por exemplo, esses IPs pra distribuir dentro da minha rede que não seja pra cliente, tipo colocar o IP público no DNS interno?
boa noite amigo como eu tiro o nat da minha rede e passo meus clientes pelo meu ip valido
Boa tarde Wissam,
eu tenho uma situação semelhante, um faixa de ips /29 atreladas ao meu circuito de dados /30
porem eu gostaria ao inves de entregar o ip valido no remote adress direto no pppoe a um cliente
direcionar o trefego de um pool de clientes para um dos ips validos /29, tentei fazer isso, adcionando um dos ips validos na minha interfce de saida (link), e em Ip firewall >> Nat, criei um srcnat, src.Adress= pool clientes, em action, srcnat, src.Adress=ipvalido/29
porem não consegui fazer funcionar, minha logica esta correta? tem alguma dica?
Agradeço, te acompanho a um tempo, trabalho show.
Fala cara, parabéns pelo vídeo, ficou top! Me deu uma luz no que eu tô querendo fazer. Na empresa q trabalho a operado forneceu um /30 é um range /29 tb. Como q faço a configuração no MK pra receber o 30 e mandar /29 pra 2 firewalls distintos dentro da empresa? Tô me enrolando nisso, tem algum vídeo? Parabéns pelo trabalho!!!
Olá Wissam, blz?
Um provedor me fornece link dedicado via VLAN em um bloco /29. Como seria pra se usar um IP válido do bloco /29 em um cliente meu que repasso link via outra VLAN sem ter que usar mais um IP válido nessa VLAN de repasse do link do lado do meu roteador?
poderia fazer um video na questao para quem nao tem ips valido para todos clientes, como identificar eventual crime na rede, obrigado
Fala Wissam! Cara ótimo vídeo cara, parabéns !! Mano tenho uma pergunta... Digamos que eu tenha um /30 que a operadora me da pra acesso e um /29 que vem roteado nesse /30... como faço pra usar um desses ip´s do /29 numa range clientes privados? Tipo REDE1 10.10.10.0/24 (um ip publico) - 10.20.10.0/24 (outro ip publico) e assim por diante... ? Forte abraço macho veio !
Recebo um /22 179.221.x.x/22 não consegui fazer acredito ser a rota aqui pra mim esta 179.221.76.1 como proceder sera que tem jeito?
Se eu recebo esse /29 na em uma rb, e quero dar um desse ip para outra rb ligada em rede como seria feito? ótimo vide-o.
Minha mesma estrutura, conseguiu colocar o ip na outra rb?
No meu caso que as,como repasso um bloco inteiro pra um cliente?por exemplo um /29.
Boa noite tira-me uma dúvida quantos clientes posso colocar em cima de cada ip valido
Muito boa explicação, no meu caso recebo o link em uma porta e faço o NAT em outra porta, porem nessa porta de saída estou usando a opção Arp: reply-only funciona também?
Opa, nesse caso não, o Reply-Only só vai responder o que já estiver na tabela ARP, e não responderá por ninguém mais.
Porém de que maneira você faz o NAT apenas na outra interface e não dá de chegada do link? Tem algum bloco de IP público por fora?
Recebo um /30 que vem por uma vlan e um bloco /29 que aponta para esse /30.
Recebo o link na Ether1. Defino um IP na Etrher3 e faço o Nat com esse IP. NAT / General / Chain: srcnat / Src. Address: 192.168.50.0/24 / ACTION / Action: src-nat / To Address: IP que a operadora me forneceu.
Nesse caso, é ideal que você bote apenas na interface de saída, e você pode fazer que nem o vídeo, a sua regra ficaria:
Chain: srcnat
Src.address=!Bloco/29
Out.interface=WAN
Action=src-nat
To-Address=Qualquer-IP-Publico
Dessa maneira que você faz, depende muito da sua estrutura, mas ainda pode acontecer de sua rede interna ser nateada para outra coisa que não só a internet
Wissam Quemel Opa boa noite, vou testar aqui e posto a resposta
Está de parabéns pelo trabalho amigo. Show de bola!!
show
boa noite, Wissam tem alguma configuração a mais que o padrão do PPPoE para clientes que jogam online, pois meus clientes estão caindo e voltoando, vejo isso no Log, tem alguns que cai por não responder peer is not responding, mas outros que cai e não conheço o porque, pois já verifiquei tudo em relação a distância no cabo utp e Switch e o principal o ( PING )todos com um ping de 3 a 9 do cliente para a minha RB, uso uma 3011. Me ajuda ai por favor
Fantástico. Parabéns, me ajudou muito!
Valeu!!!
olá Wissam.parabens pelos videos, eles são muito didaticos.tao me ajudando muito.
mas eu tenho algumas duvidas;
se eu uso um balanceamento entre um link1 (dedicado /29) e um link2 adsl e quero que meu cliente empresarial receba o ip valido do link1 e trafegue apenas pelo link1 e o restante dos meus clientes trafeguem pelo balance dos dois, oque devo fazer?(lembrando que tenho que garantir a banda do cliente empresarial primeiro e depois fazer o balance.eu acho?).
outra duvida é :
se os clientes residenciais autenticam no servidor pppoe de gateway 10.0.1.1, qual será o gateway que devo setar no servidor pppoe do cliente empresarial para receber o ip 128.10.10.3, por exemplo?
exemplificação de ips:
128.10.10.1--operadora
128.10.10.2--minha rb
128.10.10.3--ip a entregar
obs: pode ser tudo em uma rb mas tambem posso adicionar outra se necessario.
desculpa pela extensão da pergunta.
agradeceria muito se pudesse ajudar.
abraço.
boa tarde minha operadora me forneceu um /30 e um bloco /29 atualmente o link ta rodando usando os ips do /30 como que eu faço pra entregar um ip do meu /29 pra um cliente, desde ja um abraço
uma dúvida, exemplo: Recebo um /22 no roteador A e tenho outros roteadores B e C onde autêntico clientes. Nesse caso como eu repasso esses IPs pros clientes do roteador B e C?
Tem como fazer um vídeo repassando IPv6 ? Eu consegui repassar, tá funcionando, mas acredito que falta ajustes
estou neste dilema, recebi um bloco ipv6 porém não tive sucesso
Parabéns pela excelente explicação e muito obrigado por compartilhar.
tem como passar ip valido apois o balance pcc ?
top.
uma pergunta,tenho um balance ,2 links , e pra acessar determinado roteador e cliente tenho que desativa 1 dos links pra ter acesso ao roteado ,a outra forma de entrar no roteado do cliente se desativa um dos links?
Você usa algum redirecionamento?
O ideal é você conectar em uma VPN, e acessar o seu cliente interno.
Porém caso não, tem como também, sem precisar desativar nenhum
Wissam, Parabéns pelo grande trabalho! Gostaria de saber com posso entregar 05 IP´s Públicos para um único cliente conectado via PPPOE, atualmente já eu já tenho um /30 que esta conectado ao meu provedor outro range de ip´s públicos que para distribuir para meus clientes, logo só consigo colocar um ip publico no campo remote address quando adiciono um usuário de conexão pppoe preciso saber se é possível entregar 05 ip´s públicos para o mesmo cliente conectado via pppoe, como eu faria entregar estes ip´s. fico grato se puder ajudar.
Cara parabéns, de modo bem simples chegou ao que desejávamos.
Wissam parabéns pelo video !!! mas me tire uma dúvida, e se minha rede for com um servidor dhcp desativado ou invés de servidor pppoe (no caso uso no escritório com ip fixo nas maquinas para evitar que qualquer um possa plugar o cabo e sair conectando).
Muito bom Wissan!!! Faco a mesma coisa para distribuir meus ips do A.S ? o /22?
Do AS é diferente, como você tem BGP, segue o meu vídeo sobre fazendo sua primeira sessão BGP IPv4 e IPv6 para ter uma ideia
Muito boa a explicação como sempre. Tenho uma dúvida, vejo muita gente falando que o proxyarp é uma falha de segurança mas nunca fui a fundo isso procede?
Depende do ambiente que você está.
Nesse caso, você vai acabar respondendo pelos outros com o proxy-arp ativado, e talvez isso pode lhe trazer alguma consequência ruim.
"Imagina se perguntam se você é o João da Silva, você diz que sim, e é levado preso?" Hehehe
Da mesma forma, você se responsabiliza pelos outros IPs. Agora, em um ambiente controlado, isso não tem nenhum problema.
Tecnicamente falando, ele aumentaria o fluxo de ARP na sua rede, aumentaria a tabela ARP dos outros equipamentos (porque ele vai responder para qualquer IP que seja pesquisado).
E, mais perigosamente, uma máquina pode se passar por outra usando esta técnica, o que é chamado de spoofing, já que ela vai poder responder pelos outros.
Agora de frente com a sua operadora, isso não é problema porque vocês dois se conhecem, e ninguém vai tentar fazer alguma coisa de ruim nesse meio!
Excelente. Essa manobra já havia utilizado quando utilizávamos apenas uma RB para receber o Link e Concentrar os clientes PPPoE, quando separamos, usando uma RB para receber o Link e outra para Concentrar em PPPoE, não deu mais certo o proxy arp. Como efetuar neste caso? Grande abraço e grato por compartilhar de forma didática seu conhecimento!
Opa, provavelmente aconteceu que o Proxy arp ainda funcionaria, porém da primeira RB para a segunda você teria que criar uma rota para elas se enxergarem. Lá em IP - Route, você colocaria no Dst. Address os IPs dos seus clientes, todos, e no Gateway o IP do seu concentrador.
Se tiver clientes no /29, pode criar regras únicas para cada IP (/32) exclusivamente.
Se você colocar OSPF na rede ele já faz isso automático
Wissam Quemel Excelente. Forte abraço.
Ótimo!
Wissam, primeiro parabéns e obrigado. Como seria essa segunda opção? Faz um vídeo de exemplo pq isso aí é de "utilidade pública"!!! Caraca, vc é fera demais mano! Trabalhei em três telecom de médio porte e todas fazem da forma errada.
Outra coisa, tem alguma forma de colocar um grupo de clientes ppppe aleatórios para acessar por Nat em um dos IP do meu bloco /29 e ir alternando os ips em um determinado tempo, tipo um rodízio de IP válido por número X de clientes?
usa address list + scr nat
Parabéns Deixei mais um Like, me ajudou aqui a entregar da maneira correta com Radius. Show de Bola Quemel
Bom dia eu gostei muito do video, como faco pra adicionar um cliente tendo MKAlth no caso Radios gerenciando o pppoe
Ótimo vídeo. recebi da operadora um /30 roteado, como faço para passa via pppoe para um cliente especifico???
Show, Wissam me tira uma dúvida se eu recebo 4 ip´s válidos da minha operadora, como eu posso dividir uns 50 clientes para estes ip´s?
Opa Alysson, tem uma configuração chamada CGNAT onde você pode dividir esses IPs de forma a ter rastreamento da sua rede. Você pode fazer manualmente também e definir um faixa de clientes por cada IP. Ou pode deixar automaticamente utilizando uma ferramenta do NAT em Action chamada Same.
Precisaria fazer um vídeo sobre essas opções
Wissam Quemel show, vou dar uma pesquisada aqui nas suas dicas. Se puder fazer alguma aula sobre o assunto seria ótimo. Desde já obrigado por seu empenho em ajudar todos nós.
Opa, beleza!
Assim que eu puder, vou fazer um vídeo sim!
Ficou faltando um vídeo sobre CGNat. Parabéns por ter compartilhado tanto conhecimento conosco.
eu tenho um /30 roteador para /29 como entrar os meus ips publico aos clientes?
Olá! uma pergunta, tenho um balance de 2 links, como faço para deixar um ip visível na internet, sem ter que desativa o outro link? Obrigado!
Opa, por padrão os dois vão ficar visíveis, se tiverem IP público ou algum redirecionamento para eles. E talvez se os dois tiverem IPs públicos, você pode ter acesso pelos dois, sem precisar desativar nenhum deles. Segundo o tutorial do balance isso já ocorre naturalmente
Acho que mim expressei mau, vamos lá. Tenha uma RB onde entram 2 link's ambos dedicados, tenho 1 bloco /29 de um dos limk's. bom tenho que colocar IP's validos em alguns dispositivos que estão conectados ao balance. O problema é que não consigo deixar visível quando o balance esta com os dois link's ativo. Como resolvo isso?
Opa, nesse caso você tem que enviar os clientes que estão com esse bloco de IP, sempre para o link específico deles.
Então uma regra deve ser criada, logo após o bypass, mais ou menos assim:
Chain: prerouting
Src.Address: Bloco-IP-Valido/29
Action: Routing-Mark
New-Routing-Mark: Link1_Rota
Passthrough: Caixa desmarcada
Obrigado pela a atenção. Não consegui.
No seu caso, como tem dois links, é diferente do vídeo. Sugiro você ver meu tutorial sobre Load Balance que deve ficar mais claro como deve ser
Ola a operadora me passou um /30 de link e um /28 é a mesma configuração?
e se for o caso desse /29 estar em load pcc ?? com o concentrador abaixo do load , énecessario mudar algo no load ? pq pelo que eu entendi isso seria se com o /29 e concentrador ppoe no mesmo MK
Se você tiver um Load PCC, precisa fazer uma exceção para esse bloco /29 passar sempre pelo link determinado dele. E as outras configurações presentes no vídeo.
Se você tiver rota estática ou OSPF configurado, quando seu cliente conectar já vai ter um rota do balance para o concentrador
Então hoje tenho um pcc recebendo um /29 de uma operadora e logo depois o concentrador pppoe que está por rota estática. Eu sigo as recomendações acima, boto o ip valido no pppoe do meu cliente e somente isso?
Isso. A única outra mudança é não deixar esse bloco entrar no PCC, tem que enviar esse bloco direto para o link correspondente
Caro amigo, seria otimo se voce pudesse fazer um video considerando esse senario. abç
Vou botar na minha lista!
meu amigo vc é mesmo fera mas seu video me deixou uma pulga atras da orelha. Como eu faço para entregar 2 , 3 ou 4 ips para o mesmo cliente ?
ei brother quero uma consultoria tua como faz?
Wissam Quemel amigo vc pode colocar ai como fazer a configuração pppoe serve porque tem muita gente que ainda nao sabe usar pppoe no clientes ...fazer servidor pppoe
Está na minha lista também, e vou realizar elas!
Wissam Quemel obrigado cara sou seu fã tenho acompanhado seus vídeos e aprendi muitas coisas com elas , Wissam me responde uma dúvida,como deve ser realmente entregue o link dedicado pq eu tenho 200 megas de link dedicado por PPPoE está correto isso ?
O ideal é que seja entregue em um /30, pois não tem alteração no MTU. No PPPoE você terá o MTU menor que 1500, o que é menos espaço para passar os dados. Para um cliente residencial, tudo bem. Agora para um provedor, acaba não sendo o ideal
POis é rapaz ,pois estou pegando um link dedicado de 200 MG só que está oscilando bastante tem horas que chega 200 mb e tem hora que nao dá 100 mb e o upload nao passa de 30 megas ..será que esse poderia ser o meu problema ?
Teria que ver baseado em um Ping/Traceroute por exemplo, sua operadora pode te ajudar a verificar também. Porém um /30 vai ser melhor para sua navegação
engraçado que quem se fod...com isso foram os gamers no caso eu... vocês pegam um IP e abre uma firma de internet e passa IP inválido pra todo os clientes que não consegue encontrar seus amigos pra competir nem abrir salas...
E tu bota fé que isso nem é culpa dos provedores?
Quando se começou as redes não fazia ideia que tanto IP assim seria utilizado, e ainda dessa forma criaram um protocolo com 4 bilhões de IPs, mas uma vez que até sua lâmpada pode ter um IP, se mostrou insuficiente, e todos em algum momento precisaram adotar esse recurso do NAT.
Porém faz 20 anos que o substituto foi desenvolvido, o IPv6. O seu provedor tem obrigação de te entregar IPv6, para que qualquer dispositivo da sua casa tenha um IP público.
Agora sabe quem não faz o papel de implementar IPv6? As empresas de games.
Eu também já joguei muito e é raríssimo encontrar alguma empresa de jogos que implemente IPv6, parece que nem sabem o que é, algumas inclusive pedem para desativar.
Como a maioria de quem joga não sabe disso, acaba botando toda a culpa para os provedores, e temos que tentar ao máximo fazer algum malabarismo para todos os games funcionarem, sendo que a solução de fato já está pronta, só falta boa vontade das empresas de games implementarem, e esse é só um problema de rede dos diversos que elas tem...
PQP, bom demais, kkkk... Valeu, excelentes conteúdo e explicação!!!
Opa, bacana. Muito obrigado!!
não precisa criar netmap no firewall?
Não, esse é o mais interessante. Creio que essa forma do vídeo seja a mais simples possível.
Como se pode fazer muita coisa com Mikrotik, em algumas configurações e cenários específicos pode ser criado netmap também, porém se o cliente é PPPoE, fica muito mais simples, e é só usar o exemplo do vídeo!
Valeu Wissam! Foi que tinha visto um video antes, que o cara fazia esse mesmo procedimento, porém fazia tb o netmap.
Beleza, tem como fazer com netmap também, utilizo essa ferramenta para outros cenários, como por exemplo em algum lugar que não tenha como colocar PPPoE, tipo um servidor.
Como passa um ip válido pra meu mkauth em outra porta da rb ?
Amigo, se a operadora me passa um /30 e depois um /29 messe caso como ficaria a configuração?
Nesse caso você só segue o passo 2 e 3, não precisa mexer com ARP
@@WissamQuemel boa tarde! Estou com um /30 na interface que chega o link, me deram um /29 e disseram que tava rotiado no /30 como eu faço pra passar os 8 IPS do /29 pra cada RB Cliente? Basta estar o /29 na interface de saída e conectar as RBS Cliente nesta mesma porta e setar os IPS do bloco /29? É préciso colocar na regra do nat a "!" Para tirar o NAT do bloco /29?
Perdão não tenho conhecimento estou acompanhando você Wissam e vou fazer o curso online.
@@JDiasfsa Estou com a mesma dúvida, você conseguiu?!?!
Boa noite!
Sim eu consegui entregar os 8 ops do bloco via PPPoE, depois do bloco /29 ter sido rotiado encima do ip local que faz a comunicação da Borda com o concentrador eu apenas peguei o bloco /29 e mandei via pppoe para os clientes específicos do concentrador que ia receber o IP público.
muito top
Show!!
gostei cara rsrs
Bom dia, recebi da minha operadora 1 /30 e 1 /29, como devo configurar?
tmbm
cara, parabens pelo video , estou em um cenario parecido , estou recebendo um /29 , tenho a rb principal onde recebo o link , no mesmo rak tenho um servidor mk-auth , e tenho mas dois concentradore pppoe interligados na rb principal , como eu faço para atribuir um ip para a rb principal , um ip para o servidor mk-auth , e um ip para cada servidor pppoe
Opa, valeu!
Bem, nessa interface do /29 precisa ter proxy-arp ativado.
Nos concentradores PPPoE, você só precisa adicionar um IP desses em Address List, em alguma interface. Normalmente criamos uma bridge, chamados de Loopback, e adicionamos um IP nela.
Nessa RB principal, é necessário ter essa rota criada para cada Mikrotik posterior.
No MK-Auth, como ele não está via PPPoE, você pode fazer um NAT1:1 para ele, pode usar o netmap por exemplo também
valeuu
Preciso de uma consultoria, para hoje, podemos de imediato negociar valores
e se eu tiver um e ip e gatway para minha rb e outro ip e gateway pro meu cliente como faço?
De que maneira exatamente?
Minha operadora entrega o ip público/20 e tem como eu repassar eles tb
E caso usemos ips fixos. Não uso ppoe nos clientes, então como repassar esse ip.
Através de netmap é uma opção, NAT 1:1, falei também no Facebook na sua mensagem
Boa noite, pode fazer um video explicando como faz isso com balance PCC?
Opa, vou deixar na minha lista!
Porém, você só precisa botar essa faixa para passar pelo link correto, criando uma regra de Mangle que vai ficar no topo, como:
Chain: Prerouting
Src.Address: IP /29
Action: Mark Routing
New Routing Mark: Marcação-Link-/29
Passthrough: Desmarcado
@@WissamQuemel não tem q acrescentar uma rota?
É possível receber esse IP /29 e fazer um balance PCC com alguns compartilhados e desse /29 jogar um IP para um servidor de teste?
Tem como fazer também, lembrando que se você tem um /29, são 8 IPs, o primeiro e último são network e broadcast, o segundo e terceiro é usado no Gateway e na sua RB, então sobram apenas 4 IPs para você usar.