Obrigado pelo feedback

Muito obrigado por vir aqui nos comentários e deixar este depoimento que me anima a continuar ensinando. Valeu!!!

Muito obrigado pela força, que Deus te abençoe.

Valeu obrigado

Valeu!

Valeu !!!

Muito obrigado por comentar; Valeu!!!

Show!

Valeu Flávio anotado

Show, muito obrigado por comentar aqui e saber que de alguma forma ajudei é massa

Valeu Lyon!!!!

Obrigado Igor pela força em deixar aqui seu comentario.

Valeu!

Exatamente tem mais ajustes, eu queria neste vídeo era mais mostrar as opções. Muito obrigado por comentar e acompanhar

@@LeoMikrotik belo trabalho !!! Grande abraço !

Show, muito obrigado por comentar!

Show, eu tmb aprendo o tempo todo!

na borda passa por fora do nat

Não uso nat amigo!

Veja no roteador da borda da rede se tem rota pra voltar para o cliente. As vezes o cliente ate sai para a internet mas na volta nao tem rota

Os ips públicos (válidos) estão vindo do pool de ips compartilhados no servidor radius ? claro que estou falando de ips validos que uma hora ta em um concentrador e outra hora ta em outro (vindo de um pool compartilhado via radius), pois neste caso o ip não é reservado para nenhum concentrador e com isso a unica forma é usar redistribute connected routes na instancia do ospf !

@@alextrindade8772Existe uma faixa reservada para CGNAT é outra faixa para entregar via pool pra os clientes.

Rsrsr bora pensar no sorteio

Opa vou gravar nesta quinta feira e postar la no Grupo do Telegram pra facilitar o LAB

@@LeoMikrotik Boa tarde amigo vc já gravou essa aula?

Valeu!

Valeu pela ajuda

Routing > Filters > OSPF IN e Out

Bom dia Celio, vc nao pode abrir a porta padrao do TS para a internet, o ideal e primeiro fechar a VPN pra depois ter acesso ao terminal service. Quando abre a porta de Terminal Service para a internet aumenta muito a chance de invasão .

estou com mesma duvida!

Então você apenas seta na network de cada concentrador os Ip´s que vão ser usados neles

E possível usar área range que é sumarizar as rotas.

@@LeoMikrotik 👍

O lab da pra fazer no gns3 ou no eve, eu geralmente uso o gns3. Se quiser aprender a criar labs me chama +55 22 99293-4194

EVE-NG é o que eu uso e acho muito bom. Vou postar aqui no canal uma aula de como montar um LAB deste

@@LeoMikrotik eve-ng eu uso pra cisco, pra mikrotik tem hora que voce seleciona uma interface no eve e ele conecta em outra kkkkkk no gns3 nao acontece isso com o mikrotik não

@@LeoMikrotik o problema do EVE com mikrotik eu consegui resolver quando eu atualizei o router-os, mas no gns3 funciona bem com qualquer versão, então pra mim tanto faz eve-ng ou gns3, mas quando se trata de emular switchs cisco o eve-ng da um banho no gns3. Outra vantagem do eve é o espaço que ele tem na área de trabalho ja que é via web

Olá Julio na Udemy não tenho. Tenho ao vivo contracttreinamentos.com.br e o dominandomikrotik.com.br

Nesse caso utilize roteador que tenha s opção de acesso remoto

O ideal seria não usar eoip pois degrada a rede devido ao tamanho do cabecalho. Cada cliente deve se autenticar no roteador/concentrador mais proximo aí vc usa o que mostrei no video. Se ficar dúvida vamos combinar uma vídeo chamada gravada pra postar aqui para os demais amigos 31 9.9555-8380

@@LeoMikrotik Antes de colocar a rede para operar da forma como descrevi funcionava da maneira como mostrou no video (não exatamente igual), todos os clientes autenticavam via pppoe no próprio pop , porem a medida que fomos adicionando clientes, o processamento dos roteadores do pops fora subindo "por serem roteadores mais simples" a solução foi concentrar as conexoes PPPoE, a forma mais viavel que encontrei foi o tunelamento EoIP, teria alguma outra forma de concentrar sem precisar ultilizar o proprio pop?

@@elvismachado1069 Cara pra isso basta vc fazer vlans entre as rbs nos pops ate a sua borda, assim os clientes vão autenticar lá, não precisa do Eoip

Você está usando uma abordagem da década de 90. Hoje, não se deve usar um único concentrador JAMAIS... Coloque 2, 5 10 RB 750gr3 em um pop, mas deixa o pop independente.

@@mateuscaldasbr uso da forma que vc falou, porem tenho um caminhao de rotas no rb de borda, sera que errei algo?

Sim vc consegue acesso pelo IP do PPPoE do lado cliente. uma outra opçao é VLAN administrativa.

Dentro da sua rede cada área tem que ter seu própria área ID diferente; Só a Área Backbone que sempre será Area ID 0.0.0.0

eu adotei solução parecida, a única diferença q eu tinha feito igual como ele mostrou no vídeo, cada concentrador com sua respectiva área, porém além das rotas diretamente conectadas o /32 aparece na minha lista de rotas (no próprio concentrador) a rota sumarizada na área range com a distância 109 (ñ deveria ter esse anúncio) ... e as sumarizadas dos demais concentradores aparecem corretamente ... até hj ñ descobri pq o ospf está anunciando pra ele próprio quando já tem as rotas diretamente conectadas e fica DoU (unreachable) com distância 109 ... agradeço se apontarem o erro

​@@CiroMoniz Bom dia, Ciro ! o roteador quando autentica os clientes, é criada a rota /32 para cada cliente, já que esses clientes estão conectados diretamente, então aparece as rotas /32 escrito DAC e isso é normal e é assim que tem que ser... para que o ospf não repasse esses /32 para os outros roteadores, você configurou a sumarização pelo calculo de área range e o que o área range faz é criar uma range com a rota do tipo unreachable, e no lugar do ospf enviar os /32 para os outros roteadores, o ospf vai enviar a range da rota unreachable....... já nesse vídeo como não está sendo utilizado o recurso de área range, então a range não foi criada automaticamente nas rotas, e com isso temos que criar a range estaticamente na tabela de rotas, a unica coisa que muda é que quando ele criou a rota ele selecionou o tipo como blackhole, da mesma forma ele poderia selecionar o tipo unreachable, só que existe uma diferença entre esses dois tipos de rotas que não vou comentar aqui porque a explicação ja ta muito grande, e como ele criou a rota de forma estatica, ele teve que pedir o ospf pra repassar essa rota estatica, basicamente é feito a mesma coisa que é feito com o area range, a unica diferença é que o área range cria a rota automaticamente e a rota é repassada automaticamente, e é claro, a rota que é criada automaticamente é criada com o tipo unreachable. te respondendo, não tem nada de errado na sua configuração, o roteador precisa ter essa rota sumarizada pra ele repassar, repare no video que o roteador fica com as rotas /32 + a rota sumarizada que foi criada de forma estatica.

ok, vamos usar o exemplo do vídeo se me lembro corretamente o roteador um é a borda e nat ... router 2 3 e 4 pppoe, com r2 10.2.0.0/24, r3 10.3.0.0/24 e r4 10.4... vamos supor q está assim ... então vc fez area 1 (se eu entendi) pra todos pppoe em cada roteador 2 3 e 4 ... eu fiz algo do tipo ele mostrou no vídeo área 2 pppoe r2 ... área 3 pppoe r3 e área 4 r4 ... e sumarizei a sub rede do pppoe e passa certo para todos os outros roteadores, por exemplo, o r2 recebe 10.3../24 do r3 e 10.4/24 do r4 enquanto q naturalmente terá todos os /32 de cada pppoe da subrede 10.2.... o problema q está recebendo a subrede dele mesmo sumarizada 10.2.0.0/24 com distância 109 (de erro do ospf né q é 110) e DoU inacessível unreachable ... ñ sei pq, embora na prática ñ comprometa pq está "azul" inacessível e já possui a rota mais específica /32 q está diretamente conectada ... ñ entendo pq o roteador está distribuindo a sumarização pra ele mesmo

@@CiroMoniz o ospf só distribui rotas que estejam presentes na tabela de roteamento do roteador, nunca que vc vai conseguir anunciar uma rota que não exista na sua tabela de roteamento, tente anunciar na network do ospf uma rota que não existe na sua tabela de roteamento que vc vera que essa rota não sera repassada para os outros roteadores... então o ospf cria a rota sumarizada na própria tabela de roteamento, para que assim ele possa repassar essa rota. Enquanto a parte de estar azul, é sinal que essa rota está duplicada ! essa rota é criada automaticamente pelo recurso de área range, então se está aparecendo azul é porque você também criou essa mesma rota de outra forma e duplicou ! Quando vc tem duas rotas iguais, a que tiver distância menor fica ativa e a com distância maior fica como backup, verifique sua tabela de roteamento que vc vai encontrar outra rota igual, só que com distancia menor e por isso essa do ospf ta azul... Distância 110 são rotas que ele recebeu de outros roteadores, essa rota 109 ele não recebeu de nenhum outro roteador e por isso não tera distância 110...

essa parada de Nat tipo 1 é embaçada, aqui em casa eu coloquei um ip publico só pra eu usar direto no PS4 e mesmo assim não fica Nat tipo 1..

solução para nat, pelo menos no xbox, é entregar ipv6 para o cliente, assim que recebe um ipv6 no xbox já fica nat aberto.

se fornece ip público para os clientes pppoe passa eles por fora do NAT ... mudando de assunto eu tenho visto a utilização de /31 ao invés de um /30 no enlace ponto a ponto para economia de ip

Excelente cotribuição dos colegas aqui tentando ajudar; de fato se vc entrega IP Publico direto vc pode anunciar o bloco de IP la no concentrador; fazer com que a borda aprenda a rota para chegar nestes clientes com IP publico.

@@CiroMoniz da pra usar até /32 rsrs

O roteador que ta fazendo o nat só recebe as rotas sumarizadas já que ele não tem clientes pra gerar as rotas /32, enquanto que os concentradores terão as rotas /32 de cada cliente, ou seja, 200 clientes se desconectando de uma única vez seriam 200 conexões para serem desfeitas na contrack de uma vez só e isso iria gastar processamento, se o roteador que faz o nat só ta recebendo as rotas sumarizadas, ele não terá essas 200 conexões para desfazer, já que ele tera apenas uma rota sumarizada representando todos os clientes daquele setor.

Fiz o precedimento, porém nao funcionou

@@VictorSilva-fk8se em blackhole você vai anular o tráfego para este IP, você precisa colocar no campo Remote Address do secret do Cliente, caso sua rede esteja roteada (utilizando OSPF ou rota estática).

EpicPen

Posso te ajudar! Ola Lucas, como estou gravando aulas, toco uma empresa e viajo para dar treinamentos não estou conseguindo pegar consultoria, mas se me passar o que vc precisa vejo se consigo ajuda-lo leonardo@contractti.com.br

Espero que ja tenha resolvido mas quedas podem ser algo relacionado a rede e para conseguir ajudar dependeria de ter mais informações como por exemplo se é wireless ou fibra.

Olá Sidnei, IP na Loopback é usado por exemplo para monitoramento onde o roteador pode ter mais de uma rota (forma) de chegar até ele e vc conseguirá fazer acesso, tunnel, monitoramento usando o mesmo IP independente se uma interface cair.

@@LeoMikrotik ficou top, poderia simplificar em um novo video apenas como fazer isso do zero. Por exemplo (como remover o nat do concetrador pppoe de forma segura)

Opa pode deixar; inclusive tá rolando uma sequência se Lives e este será um dos tópicos abordados nas Lives

@@leonardonascimento7157 Blza vou anotar aqui pra gravar

No caso o correto é dividir o bloco em/22 e colocar cada bloco em seus respectivos concentrador.