[AJUDA]REGRAS DE FIREWALL
Ola amigos,
Consegui um tuto e fiz minha configuração de load balance, ficou assim:
2 subrede
192.168.2.0/25 "grupo A" para o "modem A"
192.168.2.128/25 "grupo B" para o "modem B"
Código :
/ip firewall mangle
add chain=prerounting src-address=192.168.2.0/25 action=mark-routing new-routing-mark=GRUPO A
add chain=prerounting src-address=192.168.2.128/25 action=mark-routing new-routing-mark=GRUPO B
/ip firewall nat
add chain=srcnat src-address=192.168.2.0/24 action=masquerade
/ip address
add 10.1.1.2/24 intarface=ether2
add 10.2.2.2/24 intarface=ether3
add 192.168.2.10/24 interface=clientes
/ip routes
add gateway=10.1.1.1 mark=GRUPO A
add gateway=10.2.2.1 mark=GRUPO B
Essa codificação funciono blz.
Só que tem um poblema so funciona sem HOTSPOT,
gostaria de saber se alguém sabe alguma regra que eu possa adicionar para funcionar
com HOTSPOT
E outra coisa se soubererm fazer essa configuração com modem em bridge também seria util porque em router meus modem estão travando.
Obrigado desde já.
Re: [AJUDA]REGRAS DE FIREWALL
Funciona perfeitamente com hotspot, mas tem uns ajustes a fazer,
primeiro recomendo colocar os modens em bridge, vai melhorar infinitamente o desempenho
Em routes
Citação:
add action=mark-routing chain=prerouting comment="" disabled=no \
dst-address-type=!local new-routing-mark=GRUPO A passthrough=yes \
src-address=192.168.2.0/25
add action=mark-routing chain=prerouting comment="" disabled=no \
dst-address-type=!local new-routing-mark=GRUPO B passthrough=yes \
src-address=192.168.2.128/25
ESTAS SAO AS ROTAS DE SAIDA
/ip routes
Citação:
add check-gateway=ping comment="" disabled=no distance=3 \
dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=GRUPO A scope=30 \
target-scope=10
add check-gateway=ping comment="" disabled=no distance=3 \
dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=GRUPO B scope=30 \
target-scope=10
ESTAS SAO AS ROTAS DE BACKUP PARA FAIL OVER
Citação:
/ip routes
add check-gateway=ping comment="" disabled=no distance=4 \
dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=GRUPO B scope=30 \
target-scope=10
add check-gateway=ping comment="" disabled=no distance=4 \
dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=GRUPO A scope=30 \
target-scope=10
Agora é necessario escolher uma rota default para que o hotspot possa ser encontrado
Citação:
add comment="Rota default" disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=pppoe-out1 scope=30 target-scope=10
add comment="Rota default" disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=pppoe-out2 scope=30 target-scope=10
volto a lembrar que colocando os modens em bridge funcionará muito melhor,e que obtive desempenho melhor que o PCC usando assim, utilizei /24 para o hotspot e fiz uma marcação para cada ip no mangle
192.168.0.5 grupo a
192.168.0.6 grupo b
192.168.0.7 grupo c
e assim por diante, outro lembrete se usa versao 3.x do mikrotik coloque a interface do hotspot em uma bridge tmb
Re: [AJUDA]REGRAS DE FIREWALL
vlw fernandofieorentim com essas regras sua deu certo com o hotspot,
so que meus modem roteado estão travando como que faço as regras para colocar eles em bridge.
Re: [AJUDA]REGRAS DE FIREWALL
Adaptei as regras, basta configurar os pppoes como pppoe-out1 e 2.
1 Anexo(s)
Re: [AJUDA]REGRAS DE FIREWALL
Fiz as regras mais creio ki nao deu certo pois fiz um tracert e nao mudou a rota do modem para modem 1 ou modem 2.
vou postar uma ss da minha configuraçao de router e interface pra ter uma ideia melhorAnexo 13167
Re: [AJUDA]REGRAS DE FIREWALL
vc esta separando sua rede em duas usando /25, mas na realidade é /24, vai ter que marcar ip por ip
Citação:
add action=mark-routing chain=prerouting comment="" disabled=no \
dst-address-type=!local new-routing-mark=GrupoA passthrough=yes \
src-address=192.168.0.142
add action=mark-routing chain=prerouting comment="" disabled=no \
dst-address-type=!local new-routing-mark=GrupoB passthrough=yes \
src-address=192.168.0.143
add action=mark-routing chain=prerouting comment="" disabled=no \
dst-address-type=!local new-routing-mark=GrupoA passthrough=yes \
src-address=192.168.0.144
add action=mark-routing chain=prerouting comment="" disabled=no \
dst-address-type=!local new-routing-mark=GrupoB passthrough=yes \
src-address=192.168.0.145
add action=mark-routing chain=prerouting comment="" disabled=no \
dst-address-type=!local new-routing-mark=GrupoA passthrough=yes \
src-address=192.168.0.146
add action=mark-routing chain=prerouting comment="" disabled=no \
dst-address-type=!local new-routing-mark=GrupoB passthrough=yes \
src-address=192.168.0.147
em routes vc colocou ip no gateway, coloque pppoe-out1 e 2
Re: [AJUDA]REGRAS DE FIREWALL
Fiz a configuração
add chain=prerouting src-address=192.168.2.11 dst-address-type=!local action=mark-routing new-routing-mark=MODEM-1 passthrough=yes
uma por uma ate 253
Addicionei os router como tu disse para brigdse so que não da certo, as regras do mangle não se aplicam perfeitamente usando bridge e hotspot. Agora sem hotspot e com os modem roteado da certo que é uma beleza. Acho que pode ser alguma coisa que tamo dexando passar e não tamo lembrando, tipo, alguma regra que se aplica na propria regra do mangle pra aceitar hotspot, alguma coisa que tenho ki configurar no pppoe-out.
Vou mandar outra ss da configuraçao do meu router e interface.
Anexo 13180
Viu ai ta tudo certo no lugar de colocar ip no gateway coloquei em pppoe-out em gateway-interface, coloquei o routing-mark mais não esta dando certo.
Vlw msm pela ajuda que vc ja deu.
Re: [AJUDA]REGRAS DE FIREWALL
anexo invalido, mas se com hotpsot nao da certo é prq teu routes esta errado.
1 Anexo(s)
Re: [AJUDA]REGRAS DE FIREWALL
Re: [AJUDA]REGRAS DE FIREWALL
cria um demo no seu mikrotik pra eu ver
Re: [AJUDA]REGRAS DE FIREWALL
faiz assim vo te mandar uma msg com um login e senha tu conecta pela a internet e da uma checada.
