[GTER] Repassar Ip valido para cliente sem utilizar proxy arp / bridge de interfaces
Celso Viana
celso.vianna at gmail.com
Sat Sep 9 07:42:55 -03 2006
2006/9/8, Gustavo Santos <gustkiller at gmail.com>:
> Existe alguma forma de utilizar ip publico na interface privada?
>
> e ai pessoal blz?
> a história é a seguinte
>
> tenho uma faixa de ips /29 do que recebo do meu isp e entra na interface wan
> do meu Mikrotik,
> e os clientes navegam tranquilamente com ips privados da minha interface lan
> atraves de mascarade/nat
>
> so que preciso que um cliente precisa de um ip valido que seja setado na
> maquina dele , pesquisei bastante no forum internacional do Mikrotik e a
> unica solucao que vi sem ser 1:1 Nat ( que nao me interessa pq o cliente vai
> estar com ip privado na maquina dele) foi a solucao de habilitar proxy arp
> nas duas interfaces e criar uma rota com o ip publico que quero utilizar e o
> ip da lan do meu Mikrotik, ai funciona perfeitamente e consigo fazer todo
> tipo de controle neste ip publico do meu cliente como limitar a velocidade e
> aplicar alguns filtros nele.. so que dois dias apos fazer isso, me liga o
> diretor tecnico da empresa que me vende o link pedindo pra eu desligar o
> proxy arp pq baguncou toda a rede dele e o gerenciamento dele ficou louco
> devido as requisicoes arp aparecerem na rede dele e ele nao consegue mais
> acessar os radios dele ( meu link vem via motorla canopy) e que o radio fica
> travando. so que ja tentei fazer varias formas de rotemento aqui no Mikrotik
> , ate subdividir em subrede a mascara /29 para duas mascaras 30 perdendo
> alguns ips so pra ver se conseguia repassar o ip valido pro meu cliente
> direto sem nat mas nao funciona nem com reza.... alguem sabe como proceder ?
> tem algum jeito de fazer isso sem proxy arp / bridge ?
>
> obrigado!
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
Faça um teste e veja se funciona:
A = sua máquina com IP's roteáveis /29 (por exemplo 200.200.200.150/29)
B = seu cliente que precisa de um IP roteável, que está ligado a vc
com IP privado (por exemplo 192.168.5.5)
route add -host 200.200.200.145 -netmask 255.255.255.255 -gateway 192.168.5.5
Feito isso, na máquina do cliente (192.168.5.5) levante endereço IP roteavel
ifconfig fxp0 alias 200.200.200.145/32 (FreeBSD)
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
More information about the gter
mailing list