[Lista ArNOG] CONSULTA IP PUBLICA
Julián Fassiano
jfassiano en prozcenter.com
Mie Ago 19 01:05:20 -03 2020
Hola David, como estas?
Esa opción que comentas es cómoda como para empezar. Si tu ISP te da
tránsito IP,
1) Supongamos que tienes tu ISP en la ether1 con una IP cualquiera con la
que haces peering BGP. En la ether2 tenes el switch con tus clientes, y
justamente ahí vas creando las VLANs:
*/interface vlan add name=vlan101_cliente1 vlan-id=101 interface=ether2*
2) Hace un bridge_acceso, y vas poniendo las VLANs de los clientes,
aisladas para que no se vean entre sí (parámetro *horizon*). También
agregas un modo de ARP especial para hacer el famoso amarre IP/MAC y que el
cliente no se ponga cualquier IP.
*/interface bridge add name=bridge_acceso arp=reply-only*
*/interface bridge port add bridge=bridge_acceso interface=vlan101_cliente1
horizon=5*
3) Pone la pública en el bridge (para el ejemplo uso la red 198.51.100.0/24:
*/ip address add address=198.51.100.254/24 <http://198.51.100.254/24>
interface=bridge_acceso*
4) Genera los amarres IP/MAC, en este ejemplo sería el cliente 1.
*/ip arp add address=198.51.100.1 mac-address=00:11:22:33:44:55*
5) Y para cerrar, una cola de velocidad:
*/queue simple add target=198.51.100.1 max-limit=1M/10M*
Al cliente le das estos datos:
- *IP*:198.51.100.1
- *Gateway*: 198.51.100.254 (tu MikroTik)
- *DNS*: propio o público (ejemplo 8.8.8.8, 8.8.4.4).
La forma que dice Pablo, es más escalable porque le das una subred /30 de
tu /24 a cada cliente (si tu red crece mucho este método es más flexible),
pero tal vez es un poco más complicado si recién empezas y además te "rinde
menos" el /24.
Espero te sirva.
Saludos!
--
*Julián Fassiano*
Consultoría y Capacitación
*PROZCENTER*
El mié., 19 ago. 2020 a las 0:26, Pablo G (<ippablo.g en gmail.com>) escribió:
> Buenas, si tenés un bloque /24 propio y ese bloque lo estás publicando en
> el bgp podés segmentarlo en /30 para poder disponer de varias direcciones
> de red siendo estás /30 un rango público para ofrecerles a tus clientes.
>
> Un ejemplo sería:
>
> En tu Mikrotik la IP x.x.x.1/30 asignada a la vlan 10.
>
> Al cliente:
>
> IP x.x.x.2/30
> Mask 255.255.255.252
> Gateway: x.x.x.1
>
>
> Saludos.
>
> El mar., 18 de agosto de 2020 23:36, David Nicolas Pedernera <
> davidpedernera en datanetsrl.com.ar> escribió:
>
>> Hola buenos dias, les escribo para realizar una consulta. Estoy empezando
>> con la configuración de un ISP y tengo una duda acerca de una configuración.
>>
>> Tengo un vínculo por fibra en mi router de borde, un mikrotik en el cual
>> también tengo una sesión BGP publicada.
>> Sobre la interfaz de fibra tengo asignado un rango de IP /24. Necesito
>> asignarle a un cliente una ip publica para que ponga pero directamente en
>> su router al cual me conecto a través de una VLAN.
>> Pensaba en darle una IP dentro del barra 24, y poner a la VLAN en un
>> bridge con la interfaz SFP, luego filtrar los paquetes del para que a la
>> mac del router del cliente le permite usar solamente la ip que le asigno.
>> Quería ver si les parece viable, y por otra parte que gateway
>> debería ponerle al cliente?
>>
>> Gracias y saludos.
>>
>>
>>
>>
>> --
>> *David.*
>>
>> --
>> *David N. Pedernera*
>> Datanet SRL
>>
>> _______________________________________________
>> Lista mailing list
>> Lista en arnog.com.ar
>> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20200819/4a6664bf/attachment.html>
Más información sobre la lista de distribución Lista