Professor Leonardo, tenho uma situação que tenho BGP + 2 Concentradores PPPOE entregando ipv4 + ipv6 PUBLICOs. Ainda não uso NAT e nem cgnat. Configura do OSPF fiquei na dúvida na questão do blackhole, como uso os mesmos ips nós 2 Concentradores (ipv4 entregue via radius e ipv6 pelo mikrotik) eu poderia configurar o mesmo blackhole em ambos? Ex. x.x.x.x/22 nós Concentradores pra ele enviar para o bgp?
Só para incentivar ... Sua didática é incrível muito fácil de entender, e sem enrolação vai direto ao assunto, e tem a parte que mais gosto que é a das boas praticas !!! fantástico !!!
Grande Natu, isso e mais que incentivo e um combustível pra seguir em frente com humildade e gravando mais videos sobre MikroTik pois não é fácil muitas coisas tentam nos desanimar.
Moço o Leo é o cara, estou em laboratoirio brincando aqui para colocar meu servidor para tratar Ip publico para uma imagem proxmos kkkk e ele sempre me salva, ai sou fã professor desejo tudo de bom
faz um video ensinando configurar 2 ips /30 na rb em uma unica interface em cima de duas vlans e depois colocar esses 2 ips em 2 radio ubiquiti em modo ap e em modo bridge .
Parabéns professor. Vídeos top10. Gostaria de ajuda e vocês. Procurei na internet mais IPV6 ainda e novo para mim! Estou com um provedor local. O melhorzinho da região. A ONU só funciona em router! Quando altero para bridge. RB não disca. Mesmo tendo a senha master não consigui. Ipv6 na onu funciona normal bloco /64! E todos host ligados a ela inclusive a RB! Mais não consigo repassar IPV6 para os equipamentos ligados atras da RB? Como habilitar passthrough ipv6 no mikrotik? Ou subdividir o /64? Obrigado
Assisto sempre seus vídeos, vc tem uma forma bem didática de ensinar facilita muito o entendimento parabéns. Meu senario aqui é igual do vídeo recebo um ip /32 via PPPOE só que não sei qual o problema no pc as velocidade de download e upload chega certinho já no console ps4 chega a velocidade de download já upload e sempre muito baixa ,cha fiz dmz mais não resolveu ,vc tem alguma dica que possa me ajudar?
Grande professor Léo, cara venho algum tempo batendo cabeça para saber como poderia anuncia o meu /29 que a operadora me passou em cima do /30 que já utilizo roteado deles. Ai você ler minha mente e posta um excelente vídeo nós orientando esta técnica fantástica. Show de bola Léo e por isso que estou sempre colado no canal dominando mikrotik. Agora qnd puder demostra este mesmo cenário com estes /30 e /29 na borda e entregando CGNAT no CE. vlw parabéns...
Show, obrigado ai por acompanhar por ser inscrito como o Erlon comentou da pra fazer da mesma forma; com vcs comentando vou embalar gravando no minimo 1 video por semana procurando agregar ai pra todos
Bom dia Leo parabéns pelo seus vídeos, leo tenho um /29 Publico e gostaria de fazer cgnat, porém minha rede e desentralizada onde tenho vários pops onde e feito a autenticação pppoe dos clientes por pop. Teria como mostra a melhor forma de fazer o cgnat com esse cenário?
Impossível não assitir os vídeo do Leo, já aprendi muito com ele, inclusive nas empresas da família a VNP entre matriz e filial, usei duas Rb's fiz de acordo com o vídeo que assisti aqui, já está com 10 meses e até hoje funciona perfeitamente bem. Conecto pelo celular ou computador tbm na vpn e acesso a rede da empresa, muito prático. Só tenho uma dúvida, que se depois o Leo pudesse esclarecer, ficaria grato.
@@LeoMikrotik obrigado por responder, minha dúvida é a seguinte: Tenho uma VPN entre as duas empresas que citei, fiz baseado no seu vídeo usando, usei duas RB's, funciona perfeitamente estando na rede da empresa A ou B. Mas quando conecto de fora pelo Windows ou via celular na empresa A não consigo pingar na empresa B e vice-versa, qual regra de rotas eu teria que fazer que conectando pelo windows na empresa A, tbm acessasse a rede da empresa B?
No windows quando ele não usa a VPN como gateway e necessário fazer rota não lembro de cabeça a sintaxe do comando mas e route add 192.169.30.0 mask 255.255.255.0 Use o tracer route pra indentificar onde falta fazer rota
@@LeoMikrotikobrigado, vou ser mais específico, se eu conecto pelo windows na empresa A, eu consigo pingar/acessar toda a rede da empresa A, mas não da empresa B, sendo que a empresa A e B tem uma VPN fechada entre elas, e na rede delas ambas acessam pingas todos os endereços. Pra eu conseguir acessar a empresa B pelo windows, tenho que conectar na Vpn da empresa B, mas aí não consigo pingar na empresa A, quando eu conectar pelo windows por uma empresa, gostaria de poder acessar a rede da outra.
@@paulorafael26 Na sua tabela de rotas da empresa B você consegue enxergar as redes da empresa A? Se não, o problema está aí, é só criar uma rota manual com as redes da empresa A apontando a própria empresa A como Gateway. Se o problema for rota no Windows, veja esse vídeo que o próprio Leo explica como criar rotas manuais no cmd, que vai te dar uma ideia do que você tem que fzr ruclips.net/video/eNouJYCcbp8/видео.html
Pergunta: Os provedores sao obrigados pela anatel de entregar um ip válido para usuário final? Os pequenos provedores de onde moram, nao entregam IP válido para o cliente final.
no meu cenário atual só tenho uma CCR fazendo tudo, mesmo atribuindo IP Publico para o cliente nao consigo fazer o cliente navegar, a conexão sai certinho para o destino na volta nao consigo chegar no cliente
Léo, sobre o último detalhe de usar a action= no-track, e como de costume uso o Fasttrack no roteador de CGNAT, e antes usava a no-track para os IPs Públicos, como feito nesta aula, porém, de acordo com uma dica, eu deveria deixar esses mesmos IPs passando pela Conntrack com o Fasttrack "impulsionando" eles, você acha uma boa ou acha melhor a no-track?
Olá Erlon obrigado por comentar, Fasttrack e uma boa de se usar, gera uma queda no consumo de recurso da CPU. O no-track eu gosto de usar mas acredito que ai a opinião de cada administrador pode divergir funcionando ta tudo certo
Leonardo, vi que vc usa cgnat mas entrega ip publico para o cliente. Minha duvida se ele ira conseguir conectar numa VPN pptp sem problemas mesmo vc fazendo esse processo para vários clientes? Pq estou com problema de cliente que estão com cgnat mas o mikrotik da empresa não aceita conexão deles
Tenho uma RB na empresa e preciso acessar por pptp, tenho uma rb em casa também. O ip que recebo da operadora é 192.168.100.x já configurei o server pptp, o perfil de autenticação e não conecta pode ser por esse ip estar passando por NAT?
Preciso de uma ajuda professor eu fiz o passo a passo do vídeo porém tava funcionando corretamente porém agora eu atualizei a rb do concentrador pppoe, e não funcionou corretamente mais o cliente que eu setei o ip fixo ele não sai fora do nat, onde eu errei
preciso liberar varios ip's de uma empresa que esta implantando um app e-commerce aqui para as portas 1433 e 3306, porém não esta dando certo. configurei assim dstnat SRC Adress: "ip's que precisam ser librados" protocol "tcp" in interface "all ppp" aba Action "Action" dstnat to adress: "nosso ip interno" porém feito o teste não foi possível, pode me ajudar?
Olá, Lenardo! Muito bom o vídeo! Me responde uma coisa, não corre o risco do cliente anunciar em network um bloco privado que nós já usamos na rede? Claro que seria doideira do cliente fazer isso, mas eles são mestres em nos surpreender....hehe
Então pelo que entendi Léo, posso usar meu /29 e anunciar 8 ips públicos para clientes neste mesmo seguimento pelo Gw do meu /30 então? Vou testar agora no Lab e depois na produção. Vlw
DEIXE seu LIKE no vídeo pra dar aquela força pois seu comentário e LIKE é o combustível que tenho pra seguir em frente gerando mais conteudo pra vcs
Professor Leonardo, tenho uma situação que tenho BGP + 2 Concentradores PPPOE entregando ipv4 + ipv6 PUBLICOs. Ainda não uso NAT e nem cgnat.
Configura do OSPF fiquei na dúvida na questão do blackhole, como uso os mesmos ips nós 2 Concentradores (ipv4 entregue via radius e ipv6 pelo mikrotik) eu poderia configurar o mesmo blackhole em ambos? Ex. x.x.x.x/22 nós Concentradores pra ele enviar para o bgp?
Só para incentivar ... Sua didática é incrível muito fácil de entender, e sem enrolação vai direto ao assunto, e tem a parte que mais gosto que é a das boas praticas !!! fantástico !!!
Grande Natu, isso e mais que incentivo e um combustível pra seguir em frente com humildade e gravando mais videos sobre MikroTik pois não é fácil muitas coisas tentam nos desanimar.
Moço o Leo é o cara, estou em laboratoirio brincando aqui para colocar meu servidor para tratar Ip publico para uma imagem proxmos kkkk e ele sempre me salva, ai sou fã professor desejo tudo de bom
Parabéns pelo seu trabalho pela sua explicação.
Você é um mestre, parabéns só conteúdo de qualidade. O melhor professor que já VII.
faz um video ensinando configurar 2 ips /30 na rb em uma unica interface em cima de duas vlans e depois colocar esses 2 ips em 2 radio ubiquiti em modo ap e em modo bridge .
Aí e Burro kkkk
Parabéns professor. Vídeos top10.
Gostaria de ajuda e vocês.
Procurei na internet mais IPV6 ainda e novo para mim!
Estou com um provedor local. O melhorzinho da região.
A ONU só funciona em router!
Quando altero para bridge. RB não disca.
Mesmo tendo a senha master não consigui.
Ipv6 na onu funciona normal bloco /64!
E todos host ligados a ela inclusive a RB!
Mais não consigo repassar IPV6 para os equipamentos ligados atras da RB?
Como habilitar passthrough ipv6 no mikrotik? Ou subdividir o /64?
Obrigado
Eu já indo dormir pra trabalhar amanhã cedo, aí vem o Leo e posta um vídeo. Aí não tem jeito, vou tomar bronca por atraso
Huahuhua Muito obrigado Drax Deus te acorde pra nao atrasar rsrssr Valeu
Ótima Explicação
Top...já chego dando Like porque merece...
Obrigado pelo like
10 segundos de vídeo e ja like👏
O Gloria; muito obrigado Nizael pela confiança pelo like por comentar.
O melhor vídeo 👏🏻📶🆙
Muito obrigado Junnior pelo feedback tamo junto
Valeu pela aula grande mestre
Muito obrigado meu irmao pela força por acompanhar comentar e ta sempre junto
Parabéns... Mais uma super dica...
Muito obrigado
Assisto sempre seus vídeos, vc tem uma forma bem didática de ensinar facilita muito o entendimento parabéns. Meu senario aqui é igual do vídeo recebo um ip /32 via PPPOE só que não sei qual o problema no pc as velocidade de download e upload chega certinho já no console ps4 chega a velocidade de download já upload e sempre muito baixa ,cha fiz dmz mais não resolveu ,vc tem alguma dica que possa me ajudar?
Grande professor Léo, cara venho algum tempo batendo cabeça para saber como poderia anuncia o meu /29 que a operadora me passou em cima do /30 que já utilizo roteado deles. Ai você ler minha mente e posta um excelente vídeo nós orientando esta técnica fantástica. Show de bola Léo e por isso que estou sempre colado no canal dominando mikrotik. Agora qnd puder demostra este mesmo cenário com estes /30 e /29 na borda e entregando CGNAT no CE. vlw parabéns...
é a mesma situação, você recebe o /29 roteado pelo seu /30, logo seu /29 pode ser usado em qualquer equipamento da sua rede.
Show, obrigado ai por acompanhar por ser inscrito como o Erlon comentou da pra fazer da mesma forma; com vcs comentando vou embalar gravando no minimo 1 video por semana procurando agregar ai pra todos
Muito obrigado por sempre acompanhar Erlon e por dar moral. Muito obrigado!!!
Bom dia Leo parabéns pelo seus vídeos, leo tenho um /29 Publico e gostaria de fazer cgnat, porém minha rede e desentralizada onde tenho vários pops onde e feito a autenticação pppoe dos clientes por pop. Teria como mostra a melhor forma de fazer o cgnat com esse cenário?
Se poder fazer uma vídeo aula de um cenário de um provedor que acabou de ter ASN mais apenas com ipv6 qual seria a forma de trabalho.
Incrível! Valeu mesmo!
Muito obrigado por estar inscrito e por comentar
Impossível não assitir os vídeo do Leo, já aprendi muito com ele, inclusive nas empresas da família a VNP entre matriz e filial, usei duas Rb's fiz de acordo com o vídeo que assisti aqui, já está com 10 meses e até hoje funciona perfeitamente bem. Conecto pelo celular ou computador tbm na vpn e acesso a rede da empresa, muito prático. Só tenho uma dúvida, que se depois o Leo pudesse esclarecer, ficaria grato.
Opa fico feliz em saber que pude ajudar, diga ai sua duvida se eu souber responder e na hora se eu nao souber vou pesquisar, estudar pra te responder
@@LeoMikrotik obrigado por responder, minha dúvida é a seguinte: Tenho uma VPN entre as duas empresas que citei, fiz baseado no seu vídeo usando, usei duas RB's, funciona perfeitamente estando na rede da empresa A ou B. Mas quando conecto de fora pelo Windows ou via celular na empresa A não consigo pingar na empresa B e vice-versa, qual regra de rotas eu teria que fazer que conectando pelo windows na empresa A, tbm acessasse a rede da empresa B?
No windows quando ele não usa a VPN como gateway e necessário fazer rota não lembro de cabeça a sintaxe do comando mas e route add 192.169.30.0 mask 255.255.255.0
Use o tracer route pra indentificar onde falta fazer rota
@@LeoMikrotikobrigado, vou ser mais específico, se eu conecto pelo windows na empresa A, eu consigo pingar/acessar toda a rede da empresa A, mas não da empresa B, sendo que a empresa A e B tem uma VPN fechada entre elas, e na rede delas ambas acessam pingas todos os endereços. Pra eu conseguir acessar a empresa B pelo windows, tenho que conectar na Vpn da empresa B, mas aí não consigo pingar na empresa A, quando eu conectar pelo windows por uma empresa, gostaria de poder acessar a rede da outra.
@@paulorafael26 Na sua tabela de rotas da empresa B você consegue enxergar as redes da empresa A? Se não, o problema está aí, é só criar uma rota manual com as redes da empresa A apontando a própria empresa A como Gateway. Se o problema for rota no Windows, veja esse vídeo que o próprio Leo explica como criar rotas manuais no cmd, que vai te dar uma ideia do que você tem que fzr
ruclips.net/video/eNouJYCcbp8/видео.html
Pergunta: Os provedores sao obrigados pela anatel de entregar um ip válido para usuário final? Os pequenos provedores de onde moram, nao entregam IP válido para o cliente final.
no meu cenário atual só tenho uma CCR fazendo tudo, mesmo atribuindo IP Publico para o cliente nao consigo fazer o cliente navegar, a conexão sai certinho para o destino na volta nao consigo chegar no cliente
Léo, sobre o último detalhe de usar a action= no-track, e como de costume uso o Fasttrack no roteador de CGNAT, e antes usava a no-track para os IPs Públicos, como feito nesta aula, porém, de acordo com uma dica, eu deveria deixar esses mesmos IPs passando pela Conntrack com o Fasttrack "impulsionando" eles, você acha uma boa ou acha melhor a no-track?
Olá Erlon obrigado por comentar, Fasttrack e uma boa de se usar, gera uma queda no consumo de recurso da CPU. O no-track eu gosto de usar mas acredito que ai a opinião de cada administrador pode divergir funcionando ta tudo certo
Colocando o IP publico direto sem passar pela con track , se o cliente fizer algo errado e precisar de logs não ficaria sem?
Leonardo, vi que vc usa cgnat mas entrega ip publico para o cliente. Minha duvida se ele ira conseguir conectar numa VPN pptp sem problemas mesmo vc fazendo esse processo para vários clientes? Pq estou com problema de cliente que estão com cgnat mas o mikrotik da empresa não aceita conexão deles
Se eu tiver um servidor com porta sfp e uma placa com 4 saidas de rede, eu consigo buscar de um provedor 4 ips publico conectando via ppp ?
o que é melhor /29 ou /30 ? desculpa a ignorância.
Tenho uma RB na empresa e preciso acessar por pptp, tenho uma rb em casa também. O ip que recebo da operadora é 192.168.100.x já configurei o server pptp, o perfil de autenticação e não conecta pode ser por esse ip estar passando por NAT?
Minha rb ta com 241 cliente...porem tem 8 cliente quê nao qier mais subir.....ip do link /30 pode ta bloqueadoando ?
Leo, eu recebo um /30 da operadora direto no meu concentrador pppoe, como faço para entregar esses 4 ips para os clientes?
Preciso de uma ajuda professor eu fiz o passo a passo do vídeo porém tava funcionando corretamente porém agora eu atualizei a rb do concentrador pppoe, e não funcionou corretamente mais o cliente que eu setei o ip fixo ele não sai fora do nat, onde eu errei
Gostei
preciso liberar varios ip's de uma empresa que esta implantando um app e-commerce aqui para as portas 1433 e 3306,
porém não esta dando certo.
configurei assim
dstnat
SRC Adress: "ip's que precisam ser librados"
protocol "tcp"
in interface "all ppp"
aba Action
"Action"
dstnat
to adress: "nosso ip interno"
porém feito o teste não foi possível, pode me ajudar?
Olá, Lenardo! Muito bom o vídeo!
Me responde uma coisa, não corre o risco do cliente anunciar em network um bloco privado que nós já usamos na rede? Claro que seria doideira do cliente fazer isso, mas eles são mestres em nos surpreender....hehe
Ola Vinicius se la em OSPF - Interface colocarmos ALL e marcar a caixa passiva o cliente não conseguirá subir o OSPF e não nos suerpreenderá rsrsrs
meus clientes pppoe que estao no nat, nao tem acesso aos clientes que recebem ip valido... alguem consegue me ajudar a reaolver?
Então pelo que entendi Léo, posso usar meu /29 e anunciar 8 ips públicos para clientes neste mesmo seguimento pelo Gw do meu /30 então? Vou testar agora no Lab e depois na produção. Vlw
Leo da sim pra aproveitar todos os IPs se usarmos este metodo de entregar um unico IP /32 pois o que faz perder mais IPs e quando quebramos o bloco.
Leo bom dia a minha microtik as funções não funciona como + adicionar x parou
Olá Denilson isso me parece que seu login não esta mais como administrador FULL - da uma olhada la em System - Users
@@LeoMikrotik obrigado valeu resolvido Deus abençoe.
É horário kkkkkkkkkkkk
kkkkk
Sou mt leigo no assunto. Poderia me ajudar, estou negociando com um empresa um link dedicado ip público. Qual e melhor /29/30 ?
Boa tarde