<div dir="ltr">Hola David, como estas?<div><br></div><div>Esa opción que comentas es cómoda como para empezar. Si tu ISP te da tránsito IP, </div><div><br></div><div>1) Supongamos que tienes tu ISP en la ether1 con una IP cualquiera con la que haces peering BGP. En la ether2 tenes el switch con tus clientes, y justamente ahí vas creando las VLANs:</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><font color="#3d85c6"><b>/interface vlan add name=vlan101_cliente1 vlan-id=101 interface=ether2</b></font></div></blockquote><div><br></div><div>2) Hace un bridge_acceso, y vas poniendo las VLANs de los clientes, aisladas para que no se vean entre sí (parámetro <i>horizon</i>). También agregas un modo de ARP especial para hacer el famoso amarre IP/MAC y que el cliente no se ponga cualquier IP.</div><div><b><br></b></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><b><font color="#3d85c6">/interface bridge add name=bridge_acceso arp=reply-only</font></b></div><div><b><font color="#3d85c6">/interface bridge port add bridge=bridge_acceso interface=vlan101_cliente1 horizon=5</font></b></div></blockquote><div><br></div><div>3) Pone la pública
en el bridge (para el ejemplo uso la red <a href="http://198.51.100.0/24">198.51.100.0/24</a>:</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><font color="#3d85c6"><b>/ip address add address=<a href="http://198.51.100.254/24">198.51.100.254/24</a> interface=bridge_acceso</b></font></div></blockquote><div><br></div><div>4) Genera los amarres IP/MAC, en este ejemplo sería el cliente 1.</div><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div><b><font color="#3d85c6">/ip arp add address=198.51.100.1 mac-address=00:11:22:33:44:55</font></b></div><div><b><font color="#3d85c6"><br></font></b></div></blockquote><div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>5) Y para cerrar, una cola de velocidad:</div><div><br></div><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><b><font color="#3d85c6">/queue simple add target=198.51.100.1 max-limit=1M/10M</font></b></div><div><b><font color="#3d85c6"><br></font></b></div></blockquote></div><div>Al cliente le das estos datos:</div><div><ul><li><b>IP</b>:198.51.100.1</li><li><b>Gateway</b>: 198.51.100.254 (tu MikroTik)</li><li><b>DNS</b>: propio o público (ejemplo 8.8.8.8, 8.8.4.4).</li></ul></div><div dir="ltr"><br></div><div>La forma que dice Pablo, es más escalable porque le das una subred /30 de tu /24 a cada cliente (si tu red crece mucho este método es más flexible), pero tal vez es un poco más complicado si recién empezas y además te "rinde menos" el /24.</div><div dir="ltr"><br></div><div>Espero te sirva.</div><div dir="ltr"><br></div><div>Saludos!</div><div dir="ltr">--<br><b>Julián Fassiano</b><br>Consultoría y Capacitación<br><b><font face="arial black, sans-serif"><br>PROZ<font color="#ff0000">CENTER</font></font></b><br></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El mié., 19 ago. 2020 a las 0:26, Pablo G (<<a href="mailto:ippablo.g@gmail.com">ippablo.g@gmail.com</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="auto">Buenas, si tenés un bloque /24 propio y ese bloque lo estás publicando en el bgp podés segmentarlo en /30 para poder disponer de varias direcciones de red siendo estás /30 un rango público para ofrecerles a tus clientes.<div dir="auto"><br><div dir="auto">Un ejemplo sería:</div><div dir="auto"><br></div><div dir="auto">En tu Mikrotik la IP x.x.x.1/30 asignada a la vlan 10.</div><div dir="auto"><br></div><div dir="auto">Al cliente:</div><div dir="auto"><br></div><div dir="auto">IP x.x.x.2/30</div><div dir="auto">Mask 255.255.255.252</div><div dir="auto">Gateway: x.x.x.1</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto">Saludos.</div></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">El mar., 18 de agosto de 2020 23:36, David Nicolas Pedernera <<a href="mailto:davidpedernera@datanetsrl.com.ar" target="_blank">davidpedernera@datanetsrl.com.ar</a>> escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div dir="ltr">Hola buenos dias, les escribo para realizar una consulta. Estoy empezando con la configuración de un ISP y tengo una duda acerca de una configuración.<div><br></div><div>Tengo un vínculo por fibra en mi router de borde, un mikrotik en el cual también tengo una sesión BGP publicada.</div><div>Sobre la interfaz de fibra tengo asignado un rango de IP /24. Necesito asignarle a un cliente una ip publica para que ponga pero directamente en su router al cual me conecto a través de una VLAN. </div><div>Pensaba en darle una IP dentro del barra 24, y poner a la VLAN en un bridge con la interfaz SFP, luego filtrar los paquetes del para que a la mac del router del cliente le permite usar solamente la ip que le asigno. Quería ver si les parece viable, y por otra parte que gateway debería ponerle al cliente?</div><div><br></div><div>Gracias y saludos.</div></div></div><div><div dir="ltr"><div><br clear="all"><div><br></div><div><br></div><div><br></div>-- <br><div dir="ltr"><div dir="ltr"><div><b>David.</b><br><br></div></div></div></div></div>
</div>-- <br><div dir="ltr"><div dir="ltr"><div><b>David N. Pedernera</b><br>Datanet SRL<br><br></div></div></div>
_______________________________________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar" rel="noreferrer" target="_blank">Lista@arnog.com.ar</a><br>
<a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer noreferrer" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br>
</blockquote></div>
_______________________________________________<br>
Lista mailing list<br>
<a href="mailto:Lista@arnog.com.ar" target="_blank">Lista@arnog.com.ar</a><br>
<a href="http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista" rel="noreferrer" target="_blank">http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista</a><br>
</blockquote></div>