SEPARE O PPPoE DO NAT E MULTIPLIQUE A CAPACIDADE DO SEU MIKROTIK - FRANKLIN OLIVEIRA
HTML-код
- Опубликовано: 23 авг 2024
- Aprenda Mikrotik do Básico ao Avançado: bit.ly/mkzudemy
Olá Pessoal!
Este vídeo está mais para uma apresentação de uma solução do que uma aula, onde eu mostro que separando as funções PPPOE e NAT no seu Mikrotik, você consegue um desempenho superior, e quem sabe até economizar uma grana sem precisar trocar seu Concentrador de imediato.
Você deverá utilizar alguma forma de roteamento (sugeri OSPF), e uma segundo roteador Mikrotik.
O vídeo é um pouco longo, mas assiste até o final, garanto que valerá muito a pena!
Dúvidas? Deixe nos comentários
Vídeo sobre PPPoE: • COMO CONFIGURAR UM SER...
Contato: contato@franklinoliveira.com.br
Te vejo nas minhas redes sociais!!
➜ Meu site: www.franklinoli...
➜ Instagram: / franklinoliveiraof
➜ Facebook: / franklinoliveiraof
![Tee Grizzley - Detroit (Feat. 42 Dugg) [Official Video]](http://i.ytimg.com/vi/aeKfTtt0x14/mqdefault.jpg)
Gostei do seu vídeo mano. Humildade e tudo
Obrigado de coração
Legal cara, continua com os vídeos,apesar de já ter conhecimento é sempre bom ver alguem abordando assuntos nessa área.
Isso aí, entendo que aprendizado tem que ser constante, e mesmo o que já sabemos precisa ser exercitado! 💪
@@FranklinOliveira Com certeza 👍
Se fizer um vídeo muito bem explicado como esse sobre CGNAT eu me inscrevo e ainda divulgo. Top de mais !
Fala Elivelton. Tá nos planos
Sensacional, como sempre seus conteúdos são extraordinários!
Muito obrigado 😃
Estava com esse problema.. Minha ccr1036 rodava o pppoe e o cgnat. Transferir o cgnat junto com o trakking para outra ccr1036 e agora rodando lindo lindo
Top, assim que se faz!
Amigo sigo vc aquí do paraguay, parabens pelos vídeos
Obrigado 🤝
Vídeo top... parabéns meu amigo
Obrigado!
Oi faz um video completo com 2 rb uma borda e a outra como concentrador ppoe
O melhor canal sempre 👍🏻
Tmj parceiro!
Seus video são muito bons obrigado !
Muito simples. 👏👏👏
Essa é a intenção
muito bom para iniciativa \0/ ja ajudou muito
Tmj!
Não sei se ia fazer diferença no meu caso! uso vários links! Pois o mesmo s permiti botar 15 clientes cada um!
cara, pra todos os casos essa configuração se aplica, com um link só ou com vários!
Mas assim, dependendo do seu modelo de MIkrotik, ate certo ponto ele vai suportar bem tudo junto.
Um dos principais problemas observados em tudo junto, é quando cai varios clientes ao mesmo tempo que trava o Mikrotik!
Bom dia, uma dúvida eu tenho uma ccr 1036 com o serviço do dude e ela está ligada na porta 10 de outra CCR, consigo colocar o nat nessa CCR em vez de ficar na outra que também está com o pppoe?
Com certeza meu caro, tem como fazer NAT beeeem específico.
cara gostei do vídeo já me escrevi no canal mais aqui não conseguir aplicar as configurações acho que Deveria fazer com duas rb zerada de configuração assim poderíamos acompanha melhor desdo início falo isso por mim porque o que já estava configurado não entendi pós sou iniciante no mikrotik valeu mesmo
Fala Ronaldo, tenta fazer em laboratório ou fora de produção antes de aplicar na sua rede!
@@FranklinOliveira Valeu potencia o eve topology ele é gratuito?.
Tem versão gratuita sim, usamos ele em quase todos os Labs
Olá amigo.
Parabéns pelo vídeo.
Muito bom.
Então,meu conhecimento está casa do intermediário. Já tenho minha rede funcionando o bgp e ospf com alguns ramais.Nao foi eu quem fez .Mas hoje consigo entender um pouco das configurações e está tudo ok.
Contudo ,como mostrado ,tenho um dos ramais topando 60% de uso e é uma ccr1036. Quero dar uma sobrevida a mesma.
No meu caso eu posso adicionar uma outra ccr para fazer o nat de forma que não precise alterar as configurações existentes ?
Fala Bruno, você pode incluir um Router fazendo o nat, e não mexer no seu OSPF pré existente.
@@FranklinOliveira No caso posso por este equipamento adicional em paralelo ?
Seria MAIS pra em série do que paralelo.
Eu tenho uma dúvida
Meu service 443 fica em vermelho na minha RB
Como resolver ?
veja se não tem algo no firewall usando esta porta na corrente input ou algo do tipo..
Show mano, Nesse caso ai é uma boa prática de sumarizar as rotas no R2 né?
Isso, vai diminuir a tabela de rotas, mas nesse caso em especial não se faz necessário, são 100 clientes.
Depende da topologia.
Em outros cenários, como por exemplo uma rede com muitos concentradores onde o RADIUS gerencie a pool, não dá pra usar a sumarização devido ao(s) mesmo(s) bloco(s) estar espalhado em toda a rede. Não curto pegar os blocos válidos e quebrar uma range ou sub-rede pra cada core, mas é a minha opinião. 👍
só a questao de uma RB discar o link que a gente recebe do fonecedor e a outra fazer o pppoe dos clientes ja aumenta muito o rendimento é isso...
O que melhora o desempenho, falando de forma resumida, é separar conntrack do controle de banda.
Qual o nome desse programa que desenhou a rede?
Boa noite amigão, fiz de acordo com o vídeo na minha primeira ccr tenho a chegada de dois links onde faço o load balance por mangle, e tenho outra ccr onde concentro minhas pppoes , na primeira fiz srcnat para cada faixa de cliente que vão para a segunda, onde sai cada cliente por link específico até aí tá rodando de boa, mas aí que vem o problema, tenho um servidor na ccr que faz pppoe e não consigo colocar ele pra internet, mesmo fazendo a regra de dstnat na primeira ele não vai pra web, mas se eu fizer isso na segunda vai de boa, outra coisa minha rota default quando coloco pra ser de um link, upload sai só por uma dos links , se poder me dá uma luz fico grato!
Bom dia
opa dr!
Seu nome é frank de oliveira Cavalcanti
Não não, vai ser outra pessoa mesmo.
SHOW!
vlw diego!
Up
tmj
pelo que eu entendi você usou duas rb? essa que era de 2% sem nat tinha outra antes? a de antes estava com quantos %?
opa dr, é bem relativo, não tem um calculo exato, esse procedimento pode reduzir varias vezes o consumo de CPU, digamos que reduza pelo ao menos na metade, chegando como falei antes, a varias vezes menos consumo de CPU.
@@FranklinOliveira você não tem acesso a anterior para saber a % pois se não esta sendo consumindo na segunda é porque o consumo esta todo na primeira.
Faz um vídeo sobre OSPF bem detalhado!
Ops, realmente vou fazer breve, talvez no começo de dezembro
Franklin me tira uma duvida . Tenho duas rbs as duas estao rodando ospf na 1 tem nat funciona a internet .na 2 pinga mas nao passa internet to rodando o ppoe na segunda .mas nao conecta.
Fala Denilso, como vc tem OSPF entre elas, acredito que receba o link na 1, então a forma ideal seria fazer o nat todo na RB 1, se certificando que as rotas do 2 chegue no 1.
@@FranklinOliveira eu tenho nat na 1 agora eu tenho que fazer uma rota na r2 para primeira isso
No seu OSPF, na Rb2, vc anuncia o bloco do pppoe, e faz o nat pra esse bloco na RB1
dá para entender, mas o video ficou bem confuso.
como tem parte de outro video ai.
ai ficou varias partes pequenas de varios pequenos videos e acabou atrabalhando um pouco
Entendo, pode deixar que faço um mais resumido em breve 👍
Me inscrevi no seu canal pra poder tirar dúvidas, isso rola por aqui?
Amigo, tenho um Load Balance recebendo os link, faço NAT nele apenas, faço o roteamento estático entre o Load Balance e o concentrador, só que notei uma coisa diferente da sua apresentação. A minha aba "connections" ou "contrak" no concentrador PPPoE,fica cheia mesmo sem NAT rodando nela, porque? Vi que a sua fica limpa de conexões. A RB do Load Balance que tem o NAT rodando, fica também, normal, tem que aparecer as conexões la, mas por que no meu PPPOE aparece todas conexões também mesmo não fazendo NAT nele? Muito bom o vídeo! Ja curti e me inscrevi! Vlw!
Fala Rauser, vc tem firewall nat ou mangle ativo no seu PPPoE? Pode ser isso. Dependendo das condições as vezes desativo o Contrack tb. 👍
@@FranklinOliveira Nao. A única coisa que tenho é uma regra de redirect pro cache dns na RB do pppoe, sera isso? Mas testei desativat o cache e a regra de redirect e continuou ativa a contrack. Preciso reiniciar RB? Se for isso vou botar uma RB só pra fazer cache dns.
Demora um tempinho até todas as conexões fecharem. Reiniciando vai acelerar. Pra não usar a contrack não pode ter absolutamente nada no seu firewall.
@@FranklinOliveira AH blz! É pq a contagem aumentava o numero de conexões mesmo desativando. Mas vou ver depois. Vlw cara!
@@FranklinOliveira Ah, eu esqueci que tenho Filter Rules no meu Firewall. Tem uma regra de bloqueio via Firewall porque ainda não usamos servidor Radius, bloqueamos o cliente via firewall.
Boa noite fiz o procedimento, mas quando coloquei pra rodar a r2 continua fazendo conexões junto com a r1
Conseguiu resolver? Para que pare de rastrear as conexões, nao pode ter nada no firewall dela, ai vc pode ate desativar a Conttrack.
problema dos mk é que eles deixam o pessoal fazer merda. bota pppoe em um NE20 ex. e tenta fazer nat cgnat etc.. a caixa não deixa !!!
Vdd dr., como diz um conhecido meu, é Mikrotiquisse, mas cabe a nós sermos conscientes e configurar e utilizar de forma correta!
Amigo em um servidor PPOE é recomendado que o switch seja inteligente/gerencialvel ou o simples já resolve ?
Alysson, qualquer um da certo, porém o gerenciavel vai te dar mais possibilidades, amém de geralmente ter mais garantia de desempenho.
@@FranklinOliveira Olá, amigo Franklin, excelente trabalho, ganhou mais um inscrito... agora aproveitando a pergunta do amigo Alysson... esse switch gerenciável, pode ser fast ou precisa ser giga? Forte abraço!!!
Gostaria de uma ajuda, eu criei meu servidor PPPoE esta tudo funcionando perfeitamente, porém quando meu cliente reseta o roteador dele, as configurações do roteador estava em PPPoE ai volta pra DHCP e acaba pegando a Banda de internet completa e não fica mais o controle de banda contratado dele. Minha dúvida e como eu coloco um bloqueio caso ele reset o roteador, ele fique sem internet ?
Primeiro, é bem interessante que vc tire o ip da sua interface com PPPoE-Server, e segundo que tire o DHCP, deixei somente o PPPoE-Server, e caso realmente precise de um IP nessa interface, certifique-se que ele não seja nateado!
OI Franklin, blz?Sabe me dizer se tem uma forma de redirecionar as requisições de DNS pro cache DNS Mikrotik sem usar a regra de NAT na chain dst-nat? Uso uma regra de redirect no NAT pra que independente do DNS que o cliente coloque, sempre puxe do cache DNS do Mikrotik. O problema é que a contrack precisa ficar ativa pra essa regra funcionar. Nao teria outra forma? Obrigado desde ja! Queremos desativar a contrack no concentrador pra reduzir uso de CPU, mas manter o redirecionamento pra esse cache.
Só se vc fizer em uma RB acima, que passe algum roteamento.... ou por sequestro de IP, apontando o endereço do DNS-Server em uma interface dentro da rede, geralmente uma loopback. Cuidado com essa segunda opção, dá multa. (mas funciona)
@@FranklinOliveira Pra nao comprar outra caixa, eu poderia colocar o cache DNS no meu Load Balance então? O NAT ta sendo feito no Load Balance apenas... Mas como eu apontaria os clientes no concentrador PPPOE, independente do DNS que ele use pra que caia no cache no Load Balance?
Uma opção seria fazer 100% do nat no core, 100% fora do BRAS.
@@FranklinOliveira 100% do NAT no CORE? Não entendi... O NAT ta 100% sendo feito no nosso Load Balance, a única regra de NAT q ta sendo usada é a Action Redirect no PPPOE pra redirecionar os pedidos da porta 53 tudo pro cache DNS que ta nessa mesma RB do PPPOE. A idéia era tirar o cache DNS do servidor PPPOE e redirecionar tdos pedidos pra outra RB, sem regras do Firewall que necessite da Contrak ativa. Tentei aqui, mas não deu certo. Mas vlw de qualquer forma aí pela dicas. O problema que temos é que tem várias CPEs de clientes que tão com DNS no DHCP delas configurado para o DNS do google, entrar em cada uma pra alterar, tá dificil, teria que fazer em todas, uma a uma. Em outro segmento da nossa rede temos roteadores wifi autenticando pppoe que na epoca tb foi colocado o DNS do google manualmente...
Não uso OSF, mas posso implementar isso usando rota estatica tambem?
Da mais trabalho, mas da certo tranquilo.
@@FranklinOliveira Jeito melhor seria pelo OSPF mesmo né, entao prciso dar umas estuda. rsrs obg
Isso aí, vou fazer uma Live sobre isso breve.
@@FranklinOliveira Eita so esperando
Marca aí o sininho pra receber o aviso. Ou se inscreve lá no site, mais garantido www.franklinoliveira.com.br
Franklin, eu poderia fazer isso de maneira fluida colocando o NAT e o Load Balance no meu EdgeRouter X SPF e deixar a RB só com a autenticação PPPOE?
Vc tem tiempo para dar uma olhada na rede minha
Chama no telegram t.me/franklinoliveiraof
Boa tarde chefe... cara tou com uma dúvida grande vc pode mim passa seu zap ou Instagram
confere meus dados na Descrição do vídeo parceiro. abs
Gostei do vídeo mas ficou meio confuso.
Boa tarde. Eu fiz uma Live sobre isso, tirando todas as dúvidas, tem poucos dias. Entra no meu canal do Telegram pra participar t.me/mikrotikdozero
O controle de banda continua no R2 correto?
E aí André! O controle de banda só para de funcionar no Router que tem o Fasttrack, não afeta os demais!
@@FranklinOliveira desculpe mas não entendi. Tem como o segundo fazer só a autenticação e o primeiro o controle de banda do plano Pppoe, NAT e etc?
@@FranklinOliveira Veja essa possibilidade. Tenho 2 rbs, a primeira recebe o link e faz o firewall, a segunda autentica os clientes em pppoe com seus respectivos planos. Teria a possibilidade de quando o cliente autenticar o controle de banda do plano ir para o roteador que faz o nat? Uma caixa mais poderosa? A segunda rb iria apenas fazer a discagem do cliente, deixando ele ativo e entregar o ip. É possível?
André, até teria, com queues estáticas ou algum tipo de script, o que seria uma gambiarra. mas não faz sentido fazer isso, o método simples e funcional é deixar a autenticação e controle de banda por conta de um mesmo roteador, e um outro fazer o nat.
confuso
Nem tanto, só praticar!
Apas do senho voce e o filho de zuleide
Não conheço.
Tem um vídeo mais simples...sobre isso
Fiz uma Live Pedro, foi bem detalhado. Faremos uma próxima em breve
Qual seu contato
wzp 89 98112 2378