Roteamento de túnel EoIP

5 Anexo(s)

Caros colegas, preciso de ajuda para resolver um problema de conectividade na topologia abaixo:

Anexo 46657

Fechei o túnnel EoIP utilizando dois IPs Fixos e válidos de ranges distintos. Os ips estão configurados da seguinte forma:
Anexo 46658 Anexo 46659

E as rotas configuradas da seguinte forma:
Anexo 46660 Anexo 46661

Dentro da RB 10.5.0.170 dando ping para o a outra RB 10.7.0.100 ela responde normal, mas se dentro da própria RB 10.5.0.170 eu pingar em um IP de um dispositivo na outra rede, como por exemplo 10.7.0.24 ele dá time out... Só tenho sucesso qd ping da rede para um dispositivo dentra da sua própria rede LAN, como 10.7.0.100 para o 10.7.0.24.

Onde estou errando?

Re: Roteamento de túnel EoIP

Você criou as rotas dentro de IP >> Routes?

Na RB1 e RB2?

Re: Roteamento de túnel EoIP

Vc não tem nenhuma regra de firewall, bloqueando.

Re: Roteamento de túnel EoIP

Citação:

Postado originalmente por ijr

Você criou as rotas dentro de IP >> Routes?

Na RB1 e RB2?

Isso mesmo!

- - - Atualizado - - -

Citação:

Postado originalmente por maxibelo

Vc não tem nenhuma regra de firewall, bloqueando.

Nãom tem nada bloqueando.

Re: Roteamento de túnel EoIP

Olá Kleber.

Com base no cenário apresentado, você já tem, no roteador da esquerda (200.0.0.1), a seguinte rota:
Código :

/ip route add dst-address=10.7.0.0/16 gateway=172.16.0.2
No roteador da direita (201.0.0.2), já existe a seguinte rota:
Código :

/ip route add dst-address=10.5.0.0/16 gateway=172.16.0.1
E não possui regras de firewall.

Ao que parece, está tudo certo, nos restando a mitigação.

1) Considerando uma estação da rede da esquerda (10.5.0.X), qual o resultado de traceroute para:
1.1) 172.16.0.1
1.2) 172.16.0.2
1.3) 10.5.0.170
1.4) 10.7.0.100
1.5) Alguma estação em 10.7.0.0/16.

2) Considerando uma estação da rede da direita (10.7.0.X), qual o resultado de traceroute para:
2.1) 172.16.0.1
2.2) 172.16.0.2
2.3) 10.5.0.170
2.4) 10.7.0.100
2.5) Alguma estação em 10.5.0.0/16.

Saudações,

Trober

Re: Roteamento de túnel EoIP

Ja tentou fazer com VPN PPT ??

Re: Roteamento de túnel EoIP

Esta Ligação vai ser dentro da tua rede?

Se for e bardada mesmo de fazer, se for me add no msn que te ajudo sem probrelas nenhum, tenho varias dessas dentro da minha rede.

Re: Roteamento de túnel EoIP

Boa tarde @kleberbrasil,

Considere também a máscara de rede que os dispositivos estão usando.

OBS.: Defeito característico de quando possuímos um regra NAT sem exceção para as redes internas.

Abraço

Re: Roteamento de túnel EoIP

certamente deve ser a regra de NAT, como o amigo falou acima. Tenho uma situação exatamente igual aqui e acesso todos os equipamentos das duas redes!

Re: Roteamento de túnel EoIP

Trober,

segue:

Router ESQUERDO
address: 172.16.0.1
# ADDRESS RT1 RT2 RT3 STATUS
1 172.16.0.1 12ms 5ms 25ms

address: 172.16.0.2
# ADDRESS RT1 RT2 RT3 STATUS
1 172.16.0.2 321ms 190ms 162ms

address: 10.5.0.170
# ADDRESS RT1 RT2 RT3 STATUS
1 10.5.0.170 1ms 1ms 1ms

address: 10.7.0.100
# ADDRESS RT1 RT2 RT3 STATUS
1 10.7.0.100 289ms 146ms 148ms

address: 10.7.0.2
# ADDRESS RT1 RT2 RT3 STATUS
1 172.16.0.2 130ms 207ms 236ms
2 0.0.0.0 0ms 0ms 0ms
3 0.0.0.0 0ms 0ms 0ms
etc etc etc

Router DIRETO
address: 172.16.0.1
# ADDRESS RT1 RT2 RT3 STATUS
1 172.16.0.1 380ms 503ms 385ms

address: 172.16.0.2
# ADDRESS RT1 RT2 RT3 STATUS
1 172.16.0.2 1ms 1ms 1ms

address: 10.5.0.170
# ADDRESS RT1 RT2 RT3 STATUS
1 10.5.0.170 123ms 122ms 168ms

address: 10.7.0.100
# ADDRESS RT1 RT2 RT3 STATUS
1 10.7.0.100 1ms 2ms 2ms

address: 10.5.0.7
# ADDRESS RT1 RT2 RT3 STATUS
1 172.16.0.1 133ms 137ms 211ms
2 0.0.0.0 0ms 0ms 0ms
3 0.0.0.0 0ms 0ms 0ms
etc etc etc
Citação:
Postado originalmente por trober
Olá Kleber.

Com base no cenário apresentado, você já tem, no roteador da esquerda (200.0.0.1), a seguinte rota:
Código :

/ip route add dst-address=10.7.0.0/16 gateway=172.16.0.2
No roteador da direita (201.0.0.2), já existe a seguinte rota:
Código :

/ip route add dst-address=10.5.0.0/16 gateway=172.16.0.1
E não possui regras de firewall.

Ao que parece, está tudo certo, nos restando a mitigação.

1) Considerando uma estação da rede da esquerda (10.5.0.X), qual o resultado de traceroute para:
1.1) 172.16.0.1
1.2) 172.16.0.2
1.3) 10.5.0.170
1.4) 10.7.0.100
1.5) Alguma estação em 10.7.0.0/16.

2) Considerando uma estação da rede da direita (10.7.0.X), qual o resultado de traceroute para:
2.1) 172.16.0.1
2.2) 172.16.0.2
2.3) 10.5.0.170
2.4) 10.7.0.100
2.5) Alguma estação em 10.5.0.0/16.

Saudações,

Trober
- - - Atualizado - - -

Citação:

Postado originalmente por FabricioViana

certamente deve ser a regra de NAT, como o amigo falou acima. Tenho uma situação exatamente igual aqui e acesso todos os equipamentos das duas redes!

Fabrício,

Poderia me passar essas regras de NAT? Obrigado!

Re: Roteamento de túnel EoIP

O Tunnel id estar configurado idêntico ambos os lados?
a Túnel estar na mesma bridge da lan?

Re: Roteamento de túnel EoIP

Citação:

Postado originalmente por diogopxe

O Tunnel id estar configurado idêntico ambos os lados?
a Túnel estar na mesma bridge da lan?

Fala Diogão,

O Túnel tá fechado, o roteamento que não tá virando...

Re: Roteamento de túnel EoIP

Citação:

Postado originalmente por gamineiro

Boa tarde @kleberbrasil,

Considere também a máscara de rede que os dispositivos estão usando.

OBS.: Defeito característico de quando possuímos um regra NAT sem exceção para as redes internas.

Abraço

Vc teria essas regras NAT?

Re: Roteamento de túnel EoIP

Em sua regra de NAT, em destination-address, coloque a rede da matriz/filial, usando o operador de negação !. Assim, sua regra de NAT irá valer apenas para destinos que não forem as suas redes internas. Qualquer dúvida, poste a sua regra para ajudarmos. Abraço