Excelente vídeo Wissam, tem um amigo que tinha um /30 e um /29 da operadora, mas tinha um roteador da operadora já usando o /30 nele e só ficava 5 IPs do /29 pra ele usar na RB dele, aí falei pra ele configurar o /30 direto na RB dele e o /29 apontando pro gw do /30 e aí tirou fora o roteador da operadora e consegue utilizar 8+1 IPs
Sensacional como sempre Wissam, seria muito legal montar este mesmo cenário com entrega de IPV6 com blocos de túnel e PD e também um IP de gerencia dos concentradores, tudo em V6 séria sensacional...
Pensei em não assistir esses 40 minutos de vídeo, pois nesse conteúdo de roteamento eu não tenho dúvidas e sou muito seguro, mas vindo do Wissam, eu já sabia que ia aprender uma coisa nova nova, porque ele sempre nos ensina uma coisa nova. Não conhecia o Preference Source, nesses casos eu sempre utilizava o mangle para fazer marcações e o meu MK sair para a ineternet com o mesmo IP da interface da rede Lan. Parabéns pela aula.
Show de bola, pouquíssima gente conhece e sabe para que serve o preference source, e ele pode salvar de ter que sobrecarregar a RB com outras regras. O bom do Mikrotik é que existem mil maneiras de alcançar o mesmo objetivo hehe
Parabéns Wissam, se todos provedores assistissem seus vídeos, o mundo seria um lugar melhor rs. Tive uma péssima experiência, porque contrato por volta de 60 links dedicados e cada link vem com bloco /30. Esses links são instalados em uma grande rede de lojas que eu administro, eu liguei em todos provedores porque precisava contratar mais 1 bloco /30 para entregar no firewall e a maioria esmagadora não sabia rotear outro bloco, só sabiam aumentar o bloco para um /29. Fora que somente 1 me deu a ideia de me passar 1 bloco privado e rotear um bloco /30 público para entregar no firewall, eu tinha até desistido de explicar isso para as outras. Da até vontade de mandar esse vídeo no email deles kkkkk.
@@WissamQuemel com 16 IPs como faço pra dividir esses ip entre os clientes tipo 50 clientes e cada grupo de uns 3 clientes sair por 1 ip como que pode ser feito essa divisão? da pra fazer?
top o video parabens, preciso passar um bloco de ip para um cliente provedor, porem ele esta por tras da olt e onu em bridge no cliente. como faço para evitar lop na rede e brodchast.
Wissam obrigado abril minha mente com essas dicas fico muito perdido no net map passa uma faixa do ip publico pra um /24 no pppoe faz mais videos com essas dicas
Ótimo, um tópico bom para falar é sobre soluções overlap com VRF e MPLS, dessa forma mesmo se seu cliente tivec a mesma faixa de ip interno que você colocar na borda, funcionaria. Seria um ótimo video
Estou com uma situação que configuraram a borda do cliente com entrega no /32 e usando o ip 0 do bloco ASN do cliente. recebendo ataques direto que amplifica como sendo um /22. Na saida do BGP para os autenticadores é recomendado um /30 e so /32 para cliente final?
Wissam, fiz tudo corretamente, funcionando ok, faltou a cereja do bolo que é o cloud do cliente acusando o meu ip como ip dele, mesmo ele tendo outro ip e acesso público normal de fora, entendo que é por causa do gateway do privado está como prioritário mesmo ele morrendo no concentrador com o accept antes do masquerade, alguma dica para mostrar o ip dele no cloud ?
parabéns pelo seu vídeo mim juda muito tem como eu direcionar determinado ip publico para determina faixa de ip privado via pppoe gostaria de ver este video
Boa noite Wissam, gostaria de saber pois tenho cliente que joga na minha rede e ele esta pedindo um ip publico e se a outro meio pois tenho apenas 4 ips e ja esta em uso no cgnat para 192 clientes, se nao vou ter que tirar um apenas para atendelo.
meu amigo muito obrigado pelo seu vídeo só me tira ma dúvida no meu caso eu pego IP COM um outro provedor maior como faço para meus clientes navegar na minha faixa de ip da minha ASN QUE TO MEIO COM DIFICULDADE PRA ISSO
@Wissan Quemel.. Se o cliente for colocar qualquer IP desse /29 em um servidor Windows, por exemplo, qual será o gateway dele? O primeiro IP desse /29 precisa ficar em uma LAN do roteador do cliente para servir de gateway para os demais IPs, ou há alguma outra forma? Desde já agradeço.
Galera. to começando com pppoe e to com uma duvida que ta me tirando o sono. a duvida é?. quando eu for configurar o pppoe no roteador do cliente eu tenho que mudar o IP que já vem de fabrica do roteador? porque muitos roteadores tem o mesmo IP de fabrica eu tenho que mudar esse IP para não dar problema, essa é minha duvida. desde já agradeço a todos. e Wissam você é fera parabens pelo seu trabalho
Opa Rommel, tudo certo? Não necessariamente, se você deixar o IP padrão, não vai ter problema, pode ser usado sim. Na configuração padrão do Mikrotik vem várias configurações, inclusive de segurança, que são interessantes. A faixa padrão que ele usa é a 192.168.88.0/24, geralmente ela só é trocada quando a gente pega a RB e configura ela do zero, removendo a configuração padrão, e daí nessa configuração que a gente faz já é clássico a gente colocar o 192.168.0.0/24 hehe, mas as duas são privadas, e vão funcionar
Nesse caso não é necessário, pois o IP que vem no roteador seria para uso lan, ou seja, apenas para distribuir IPs para os dispositivos conectados no roteador, no caso de não vai dar conflito de IP com sua RB pq a RB da um IP dinâmico para esse roteador no caso não gera conflito, a não ser que vc coloque no seu pool um IP igual ao do roteador kkkkk
wissam, boa tarde tudo bem. Deixa eu tirar uma duvida. Esse nat que vc fez aos 26min do video pode ser considerado o cgnat?? ja que eu posso por exemplo restringir uma quantidade de ips pra sair por um ip publico.?? Muito obrigado
Hoje em dia eu faço da seguinte forma: Lado-provedor = ip-privado /30, rota delegando o bl /30 válido para o cliente informando o ip-privado do lado do cliente. Lado-Cliente = rota default apontando ip-privado do lado do Provedor e Realizo nat com a action NETMAP também podemos usar uma VLAN para isolar o tráfego.
Interessante eu pedi um IPV4 público e a operadora me deu um atendimento muito bom e alterou meu IP para o público só que fiquei sem conexão o roteador conectava o PPPOE IP FIXO Público mas eu não recebia dados ficava sem internet até q eles pedia pra eu ligar e desligar o roteador várias vezes ai me colocaram no CGNAT dnv e falaram q não teria outro IP. Oq pode ter acontecido? Eles erraram na configuração?
Muito bom o vídeo bem explicado , mas surgiu uma dúvida porque no ospf não deixar as rotas conectadas e rotas estáticas para ele distribuir desde a criação do ospf?
Opa Paulo, porque a gente só coloca o que é externamente necessário, pela organização e segurança. Vamos supor que essa RB não precisa, mas está ativado. E sem querer você cria algumas rotas que não eram para distribuir na rede, apenas de testes. Isso vai distribuir entre a rede inteira e pode dar problemas depois
Wissam, boa noite, com toda paciência comigo. Tem como eu eu fazer Nat na rede um /31 ou /32 público para PS4 e Xbox usado modem em Bridge e RB ou outra marca, pode conseguir o PS4 acessar Rede externa e ter Nat tipo 1 nas configurações do ps4
Wissam, bom dia! eu tenho um bloco /29 roteador para meus clientes, sendo que fiz um scr-nat com 1 ip para cada um /25 só que desse /25 alguns clientes tem acesso a internet normalmente e outros fica sem navegar, o que poderia ser esse problema? acabei sendo obrigado a remover o /29 para não ter problema com os clientes.
Wissam, tenho uma dificuldade, vamos ver se consegue me ajudar. Possuo um /29 que a operadora me entrega. ex: 200.200.200.0/29 onde o .0 é meu network .7 broadcast .6 gatway, host min .1 máx .5 Eu quero dividir meus ips restantes na minha rede PPPOE onde um grupo de clientes obtêm 1 ip, outro grupo um ip diferente, assim sucessivamente entre meus clientes. (pretendo fazer um CGNAT com netmap)
Wissam, segui sua orientação e solicitei a operadora que me atende um /30 e pedi pra rotear o bloco /29 que eles designaram pra mim. Não estou acertando configurar o /30 e por fim usar o /29 que eles me entregaram. Não vou entregar ip publico aos meus clientes, pretendo montar um servidor dns e fazer CGNAT com o restante dos IPs do /29. consegue me ajudar?
peço CGNAT, mas principalmente aborde primeiro outro cenário exemplo, o cenário de quem começa sua primeira torre como alimentar a primeira torre como exemplo usando 4 setoriais!!!
Wissam, quando vou no meuip.com o IP que aparece é o IP público da RB de borda da operadora que está me entregando essse /32 válido. Como resolvo isso?
mesma coisa aqui, com o servidor ubuntu funcionou normal com o netmap mas nao queria fazer nat do cliente na borda, ia ter 2 nat ja que o cliente ja faz o dele lá.
Bom dia tenho uma dúvida.. tenho /31 funcionando entregando IPv4 publico para empresa.. e a empresa lá tem uns servidores etc... quando a empresa tenta liberar o acesso para algum usuário externo de outra internet, no log ao conectar nos servidores da empresa, sempre mostra usuario x ou y conectado com o IP do gateway que foi atribuido a conexão ipv4 /31 no caso o IP do nosso concentrador que manda o link pra RB do cliente lá do outro lado, não mostra o IP real vindo de fora que o cliente está usando, como resolver esse problema?
Eu tenho tido um problema, eu recebo um /28 publico, de um dos links, possuo 2 links e faço balanceamento, quando coloco o ip valido pro cliente pelo pppoe, ele funciona normal o acesso as cameras do cliente, porem depois de um tempo, para de funcionar, posso reiniciar, desconectar a sessao do pppoe nao volta, ai tive que deixar meu cliente sem pppoe e tive que fixar um ip privado pra ele, e criar uma loopback com o ip valido e agora funcionar normalmente, tem ideia do que pode ser ? Me chama no whats se possível, 15 99621 3328
tenho uma curiosidade se eu criar um loop back la em bridge e por 1 ip publico /30 como saida posso add esse ip em pppoe profiles como gateway pros clientes ?? os clientes iriam rodar por esse gateway ?
Pode sim também, sem problemas. Mas o ideal é colocar um IP privado para servir como Gateway para os clientes, porque vai que você precisa colocar esse IP público em outro lugar? Vai que precisa trocar ele, porque você troca de operadora, então é melhor deixar um IP privado que é fixo e não vai mudar nunca
Wissam Quemel certo , mais os clientes no site meu ip / eles iriam sair pelo ip que recebo que faz nat ou irão sair pelo gateway do ippulbico que eu setar ?
Parabens pelo vídeo! Eu não entendo como 5 pessoas deram deslike. O ser humano é inacreditável!
Extraordinário...... faz o mesmo vídeo com ipv6
Cara esse cara ensinando é sensacional, muito preciso nas explicações! Sucesso amigo.
Excelente vídeo Wissam, tem um amigo que tinha um /30 e um /29 da operadora, mas tinha um roteador da operadora já usando o /30 nele e só ficava 5 IPs do /29 pra ele usar na RB dele, aí falei pra ele configurar o /30 direto na RB dele e o /29 apontando pro gw do /30 e aí tirou fora o roteador da operadora e consegue utilizar 8+1 IPs
Muito top suas aulas parabéns
Seria uma sugestão para o canal uma aula ou uma semana do ipv6..
Sensacional como sempre Wissam, seria muito legal montar este mesmo cenário com entrega de IPV6 com blocos de túnel e PD e também um IP de gerencia dos concentradores, tudo em V6 séria sensacional...
Pensei em não assistir esses 40 minutos de vídeo, pois nesse conteúdo de roteamento eu não tenho dúvidas e sou muito seguro, mas vindo do Wissam, eu já sabia que ia aprender uma coisa nova nova, porque ele sempre nos ensina uma coisa nova.
Não conhecia o Preference Source, nesses casos eu sempre utilizava o mangle para fazer marcações e o meu MK sair para a ineternet com o mesmo IP da interface da rede Lan.
Parabéns pela aula.
Show de bola, pouquíssima gente conhece e sabe para que serve o preference source, e ele pode salvar de ter que sobrecarregar a RB com outras regras.
O bom do Mikrotik é que existem mil maneiras de alcançar o mesmo objetivo hehe
Parabéns Wissam, se todos provedores assistissem seus vídeos, o mundo seria um lugar melhor rs.
Tive uma péssima experiência, porque contrato por volta de 60 links dedicados e cada link vem com bloco /30. Esses links são instalados em uma grande rede de lojas que eu administro, eu liguei em todos provedores porque precisava contratar mais 1 bloco /30 para entregar no firewall e a maioria esmagadora não sabia rotear outro bloco, só sabiam aumentar o bloco para um /29.
Fora que somente 1 me deu a ideia de me passar 1 bloco privado e rotear um bloco /30 público para entregar no firewall, eu tinha até desistido de explicar isso para as outras.
Da até vontade de mandar esse vídeo no email deles kkkkk.
Verdade, muita gente ainda não otimiza o que pode, e acaba não podendo entregar mais, é bem comum hehe
embratel entrega /28 aqui
@@WissamQuemel com 16 IPs
como faço pra dividir esses ip entre os clientes tipo
50 clientes e cada grupo de uns 3 clientes sair por 1 ip
como que pode ser feito essa divisão? da pra fazer?
Parabéns pelo vídeo, gostaria de uma vídeo aula ensinando como entregar um ipv6 para o cliente por PPPoE e por uma VLAN
Muito boa a aula.
Sugestão para uma aula de IPV6 100% Mikrotik.
Primeiro. Já seu que é coisa boa, aula de excelência.
Você é muito bom! Sabe muito e sabe ensinar...
Muito obrigado Alberto, valeu!!
top o video parabens, preciso passar um bloco de ip para um cliente provedor, porem ele esta por tras da olt e onu em bridge no cliente. como faço para evitar lop na rede e brodchast.
Boa!!
Depois explica melhor como funciona o EVE. Onde está instalado, como funciona basicamente...
Rapaz, você é o cara!
Obrigado pelas dicas
Muito bom essas aulas quando eu tiver com grana vou fazer um dos seus curso
Wissam obrigado abril minha mente com essas dicas fico muito perdido no net map passa uma faixa do ip publico pra um /24 no pppoe faz mais videos com essas dicas
Ótimo, um tópico bom para falar é sobre soluções overlap com VRF e MPLS, dessa forma mesmo se seu cliente tivec a mesma faixa de ip interno que você colocar na borda, funcionaria. Seria um ótimo video
Parabéns pelo trabalho, sensacional!
Parabéns, aprendi muito com esse cara
Estou com uma situação que configuraram a borda do cliente com entrega no /32 e usando o ip 0 do bloco ASN do cliente. recebendo ataques direto que amplifica como sendo um /22. Na saida do BGP para os autenticadores é recomendado um /30 e so /32 para cliente final?
Wissam, fiz tudo corretamente, funcionando ok, faltou a cereja do bolo que é o cloud do cliente acusando o meu ip como ip dele, mesmo ele tendo outro ip e acesso público normal de fora, entendo que é por causa do gateway do privado está como prioritário mesmo ele morrendo no concentrador com o accept antes do masquerade, alguma dica para mostrar o ip dele no cloud ?
parabéns pelo seu vídeo mim juda muito tem como eu direcionar determinado ip publico para determina faixa de ip privado via pppoe gostaria de ver este video
Show de bola! Parabéns pelo vídeo.
wissam faz um video de CGNAT
Boa noite Wissam, gostaria de saber pois tenho cliente que joga na minha rede e ele esta pedindo um ip publico e se a outro meio pois tenho apenas 4 ips e ja esta em uso no cgnat para 192 clientes, se nao vou ter que tirar um apenas para atendelo.
Top me ajudou muito
Show seus vídeos aprendo muito com eles 👏👏👏
Excelente aula como sempre.
meu amigo muito obrigado pelo seu vídeo só me tira ma dúvida no meu caso eu pego IP COM um outro provedor maior como faço para meus clientes navegar na minha faixa de ip da minha ASN QUE TO MEIO COM DIFICULDADE PRA ISSO
Wissam, na entrega via /30 na interface, como o concentrador sabe que esse bloco está em uma interface ?
@Wissan Quemel.. Se o cliente for colocar qualquer IP desse /29 em um servidor Windows, por exemplo, qual será o gateway dele?
O primeiro IP desse /29 precisa ficar em uma LAN do roteador do cliente para servir de gateway para os demais IPs, ou há alguma outra forma?
Desde já agradeço.
Conseguiu resolver?
Galera. to começando com pppoe e to com uma duvida que ta me tirando o sono. a duvida é?. quando eu for configurar o pppoe no roteador do cliente eu tenho que mudar o IP que já vem de fabrica do roteador? porque muitos roteadores tem o mesmo IP de fabrica eu tenho que mudar esse IP para não dar problema, essa é minha duvida. desde já agradeço a todos. e Wissam você é fera parabens pelo seu trabalho
Opa Rommel, tudo certo?
Não necessariamente, se você deixar o IP padrão, não vai ter problema, pode ser usado sim.
Na configuração padrão do Mikrotik vem várias configurações, inclusive de segurança, que são interessantes.
A faixa padrão que ele usa é a 192.168.88.0/24, geralmente ela só é trocada quando a gente pega a RB e configura ela do zero, removendo a configuração padrão, e daí nessa configuração que a gente faz já é clássico a gente colocar o 192.168.0.0/24 hehe, mas as duas são privadas, e vão funcionar
Nesse caso não é necessário, pois o IP que vem no roteador seria para uso lan, ou seja, apenas para distribuir IPs para os dispositivos conectados no roteador, no caso de não vai dar conflito de IP com sua RB pq a RB da um IP dinâmico para esse roteador no caso não gera conflito, a não ser que vc coloque no seu pool um IP igual ao do roteador kkkkk
Ótimo vídeo , Parabéns cara..
Muito boa aula, bem explicado como sempre.
Wissam, mestre dos Mikrotik's... Com faço para minha Mikrotik entregar IP na ordem crescente? A minha RB só entrega IP do último pra trás.
Muito boa suas aulas, pode fazer um vídeo ensinando como fazer acesso remoto no roteador do cliente ?
Abraço
wissam, boa tarde tudo bem. Deixa eu tirar uma duvida. Esse nat que vc fez aos 26min do video pode ser considerado o cgnat?? ja que eu posso por exemplo restringir uma quantidade de ips pra sair por um ip publico.?? Muito obrigado
Hoje em dia eu faço da seguinte forma:
Lado-provedor = ip-privado /30, rota delegando o bl /30 válido para o cliente informando o ip-privado do lado do cliente.
Lado-Cliente = rota default apontando ip-privado do lado do Provedor e Realizo nat com a action NETMAP
também podemos usar uma VLAN para isolar o tráfego.
Parabéns, top!! Uma dúvida, da pra usar o /31 com MikroTik de uma lado e um roteador convencional do outro (tipo um TP-Link)?
Interessante eu pedi um IPV4 público e a operadora me deu um atendimento muito bom e alterou meu IP para o público só que fiquei sem conexão o roteador conectava o PPPOE IP FIXO Público mas eu não recebia dados ficava sem internet até q eles pedia pra eu ligar e desligar o roteador várias vezes ai me colocaram no CGNAT dnv e falaram q não teria outro IP. Oq pode ter acontecido? Eles erraram na configuração?
Aula top de mais...
Muito bom mesmo...
Muito bom o vídeo bem explicado , mas surgiu uma dúvida porque no ospf não deixar as rotas conectadas e rotas estáticas para ele distribuir desde a criação do ospf?
Opa Paulo, porque a gente só coloca o que é externamente necessário, pela organização e segurança.
Vamos supor que essa RB não precisa, mas está ativado. E sem querer você cria algumas rotas que não eram para distribuir na rede, apenas de testes. Isso vai distribuir entre a rede inteira e pode dar problemas depois
Muito bom cara 😁
Wissam, boa noite, com toda paciência comigo. Tem como eu eu fazer Nat na rede um /31 ou /32 público para PS4 e Xbox usado modem em Bridge e RB ou outra marca, pode conseguir o PS4 acessar Rede externa e ter Nat tipo 1 nas configurações do ps4
Existe limite de conexões em q ip público? Qual limite e porque?
Wissam, bom dia! eu tenho um bloco /29 roteador para meus clientes, sendo que fiz um scr-nat com 1 ip para cada um /25 só que desse /25 alguns clientes tem acesso a internet normalmente e outros fica sem navegar, o que poderia ser esse problema? acabei sendo obrigado a remover o /29 para não ter problema com os clientes.
Wissam, tenho uma dificuldade, vamos ver se consegue me ajudar.
Possuo um /29 que a operadora me entrega.
ex: 200.200.200.0/29
onde o .0 é meu network .7 broadcast .6 gatway, host min .1 máx .5
Eu quero dividir meus ips restantes na minha rede PPPOE onde um grupo de clientes obtêm 1 ip, outro grupo um ip diferente, assim sucessivamente entre meus clientes. (pretendo fazer um CGNAT com netmap)
Muito bom 👍
Wissam, segui sua orientação e solicitei a operadora que me atende um /30 e pedi pra rotear o bloco /29 que eles designaram pra mim. Não estou acertando configurar o /30 e por fim usar o /29 que eles me entregaram. Não vou entregar ip publico aos meus clientes, pretendo montar um servidor dns e fazer CGNAT com o restante dos IPs do /29. consegue me ajudar?
Faz consultoria ? Tenho um pequeno provedor queria ajuda na rede se trabalhar com esse serviço
Show, papai!
Wissam, faz um vídeo de como usar o controle P2P na última versão!! (Tá precisando)
peço CGNAT, mas principalmente aborde primeiro outro cenário exemplo, o cenário de quem começa sua primeira torre como alimentar a primeira torre como exemplo usando 4 setoriais!!!
Wissam, quando vou no meuip.com o IP que aparece é o IP público da RB de borda da operadora que está me entregando essse /32 válido. Como resolvo isso?
mesma coisa aqui, com o servidor ubuntu funcionou normal com o netmap mas nao queria fazer nat do cliente na borda, ia ter 2 nat ja que o cliente ja faz o dele lá.
Vai sair o vídeo da entrega de IPv6 ?
Vou preparar ele sim
Bom dia tenho uma dúvida.. tenho /31 funcionando entregando IPv4 publico para empresa.. e a empresa lá tem uns servidores etc... quando a empresa tenta liberar o acesso para algum usuário externo de outra internet, no log ao conectar nos servidores da empresa, sempre mostra usuario x ou y conectado com o IP do gateway que foi atribuido a conexão ipv4 /31 no caso o IP do nosso concentrador que manda o link pra RB do cliente lá do outro lado, não mostra o IP real vindo de fora que o cliente está usando, como resolver esse problema?
e no log do mikrotik sempre mostra conexão vinda do gateway ip
tenho apenas 1 rb para tudo, a forma de entrega do IP é a mesma?
falta mais informação sobre ipv6 pra cliente final firewall pra os cliente ter segurana
por isso muitos não usa ipv6
Super!
Eu tenho tido um problema, eu recebo um /28 publico, de um dos links, possuo 2 links e faço balanceamento, quando coloco o ip valido pro cliente pelo pppoe, ele funciona normal o acesso as cameras do cliente, porem depois de um tempo, para de funcionar, posso reiniciar, desconectar a sessao do pppoe nao volta, ai tive que deixar meu cliente sem pppoe e tive que fixar um ip privado pra ele, e criar uma loopback com o ip valido e agora funcionar normalmente, tem ideia do que pode ser ? Me chama no whats se possível, 15 99621 3328
tenho uma curiosidade
se eu criar um loop back la em bridge
e por 1 ip publico /30 como saida
posso add esse ip em pppoe profiles como gateway pros clientes ??
os clientes iriam rodar por esse gateway ?
Pode sim também, sem problemas.
Mas o ideal é colocar um IP privado para servir como Gateway para os clientes, porque vai que você precisa colocar esse IP público em outro lugar? Vai que precisa trocar ele, porque você troca de operadora, então é melhor deixar um IP privado que é fixo e não vai mudar nunca
Wissam Quemel certo , mais os clientes no site meu ip / eles iriam sair pelo ip que recebo que faz nat ou irão sair pelo gateway do ippulbico que eu setar ?
BOM DIA A TODOS, WISSAM, FAZ UM COM IPV6 VALIDO, SENDO UMA CAIXA (CCR BGP) E OUTRA CAIXA (CCR PPPOE e DHCP)
11:13 Usando RADIUS correto?
Isso, via RADIUS!
show
CGNAT para os gamers é uma catastrofe.