[GTER] Rede de gerencia / Mikrotik sem contrack

Gondim gondim at linuxinfo.com.br
Fri Jan 31 12:50:04 -03 2020


Boa tarde,

Olá Alexandre. Eu prefiro usar PBR jogando pra uma caixa de CGNAT mas
isso é particular de cada um. O que estou curioso é o seguinte:

- Sumarização pro OSPF perfeito. Nos Mikrotiks inclusive dá pra fazer
isso usando blackholes pra evitar os static loops no IPv4. Mas como você
está fazendo a sumarização de clientes IPv6 (OSPFv3) nos RouterOSes?
Fiquei curioso quanto à isso.

Em 31/01/2020 11:50, Alexandre Silva Nano escreveu:
> Em sex., 31 de jan. de 2020 às 10:45, Juliano GigaNET <
> juliano at giganet.net.py> escreveu:
>
>> Bom dia meus amigos.
>>
>> Poderiam me dar uma ajuda em um problema que estou enfrentando e
>> realmente, nao sei qual a causa e a solucao.
>>
>> Desabilitei a contrack de 03 concentradores mikrotik e fiz um cgnat
>> separado em outra ccr, direcionando o trafego por PBR. Funciona
>> perfeito, porém, como agora nao tem NAT, perdi o acesso aos equipamentos
>> pelo ip de gerencia.
>>
>> Tenho um Switch onde tudo é ligado nele. Cada equipamento tem um ip da
>> classe 172.16.254.x:
>> PPPoE-A - 172.16.254.11/24
>> PPPoE-B - 172.16.254.12/24
>> PPPoE-C - 172.16.254.13/24
>> CGNAT - 172.16.254.14/24
>>
>> Agora vem o meu problema. Quando o meu cliente, pppoe, conecta no
>> concentrador C, por exemplo. Eu nao pingo no 172.16.254.11 nem no 12. So
>> no 13 (que é o equipamento que ele esta conectado). O cliente em questao
>> tem direcao de IP Publica, ou seja, o trafego nem é encaminhado pro CGNAT.
>>
>> Oque pode ser?
>>
> Bom dia!
>
> Algumas considerações:
>
> - Por que não colocou uma interface de enlace de roteamento individual para
> cada concentrador ao invés de colocar tudo em uma única subrede?;
> - Sugiro fazer 3 enlaces OSPF para atualização de rotas dos clientes com IP
> fixo público, pois aí o próprio OSPF vai informar em qual dos routers está
> o cliente;
> - Não precisa de PBR para isso que está fazendo. Defina três subredes
> diferentes nos três concentradores, faça as regras de CGNAT no firewall se
> baseando nas subredes;
> - Se for usar OSPF, sumarize as redes nos concentradores.
>
> Esse cenário que lhe passei é o melhor, IMHO. Utilizo já em muitos clientes
> e não me dá dor de cabeça, fora a escalabilidade que é boa ainda assim.
>
-- 
  ⢀⣴⠾⠻⢶⣦⠀  Marcelo Gondim 
  ⣾⠁⢠⠒⠀⣿⡁  Sysadmin - https://www.linuxinfo.com.br
  ⢿⡄⠘⠷⠚⠋   DA04 922E 78B3 44A5 3C8D 23D0 8DB5 571E E151 4E19
  ⠈⠳⣄⠀⠀⠀⠀  Logic will get you from A to B. Imagination will take you everywhere. (Albert Einstein)





More information about the gter mailing list