Comunicacao de redes distintas.
Boa tarde, estou com um problema e gostaria que me ajudassem. (acredito que seja problema de Firewall)
Tenho instalado meu Mikrotik em uma maquina x86 com duas placas.
Segue abaixo algumas configurações
-Interfaces
1 - bridge
2 - ehter1-lan - 172.16.0.1/24
3 - ether2-wan - 192.168.1.1/24
-IP/Firewall/NAT
chain=srcnat out-interface=ether2-wan action=masquerade
-DNS
Servers: 192.168.1.254
8.8.8.8
-IP/Firewall/Filter Rules
(Regras liberando portas essenciais de serviços)
chain=forward protocol=6(tcp) action=drop
========================================================================================
Essa rede WAN vem de outra LAN cujo roteador é um simples Linksys (192.168.1.254).
O que ocorre é que os pcs da rede LAN pingam na WAN mas não resolve nomes. Enquanto os pcs da rede WAN não pingam na rede LAN.
Preciso que as duas redes se comuniquem.
========================================================================================
Obrigado desde já!
Re: Comunicacao de redes distintas.
ola amigo.
habilitou o opção allow remote requests do dns server
nao ta bloqueando a porta 53 no udp
e ta configurando as estacões para utilizar o ip do Mikrotik como servidor dns
verifica esses topicos ai vai funcionar a resoluçao de nomes
Já a questão dos pcs da rede wan comunicar com a lan. vc deve configurar o ip do gateway do linksys para o Mikrotik. ou seja no seu caso colocar o ip 192.168.1.1/24
se fui util estrelinha :D
Re: Comunicacao de redes distintas.
Bom dia,
Todas essas configurações estão como você disse. Quando você diz configurar o ip do gateway do linksys para o mikrotik você está dizendo la no IP/Adress? Se sim, já está configurado como minha WAN, 192.168.1.1./24.
Outra coisa, minhas regras de firewall estavam como input, mas assim não conseguia bloquear nada, então tive que deixar todas como forward, teria alguma coisa haver?
(Desculpe a ignorância mas sou novo em firewall, fiz o mtcna, mtcre e mtcwe, mas ainda tenho muitas duvidas.)
Obrigado novamente.
Re: Comunicacao de redes distintas.
Amigo, a wan pingar pra lan vc tem q fazer rota, e tem q ver as configurações de fw sua, se vc quiser ajudar, me adiciona no msn q eu te ajudo, ai depois vc posta a solução para os nossos colegas.
Re: Comunicacao de redes distintas.
Agradeço desde já a atenção de todos, vamos lá.. dei um restart-default no roteador, fiz apenas as configurações básicas, os pcs da minha LAN acessam a internet, as únicas regras que estou utilizando no firewall são:
/ip firewall filter rules
chain=input action=accept protocol=17 anyport=53,5678
chain=input action=accept connectionstate-established
chain=input action=accept protocol=1
chain=input action=accept protocol=6 dstport=8291
chain=input action=accept protocol=17 dstport=2561,137
chain=input action=accept protocol=6 srcport=123
chain=input action=drop
/ip firewall nat
chain=srcnat action=masquerade outinterface=ether2-wan
/ip dns
server: 192.168.1.254 (linksys)
8.8.8.8
4.4.2.2
allow remote request = yes
/ip routes
dst.adress=0.0.0.0/0 gateway=192.168.1.254 reachabel ether2-wan
dst.adress=192.168.1.0/24 gateway=ether2-wan reachable
dst.adress=172.16.0.1/24 gateway=ether1-lan reachable
Obs.: Quando faço o ping para um host da outra rede da a seguinte mensagem, "while resolving ip-adress: name does no exist"