sim... voce pode criar as regras no Mangle Primeiro, e depois é só selecionar la em routes, que ela vai aparecer na lista, para evitar erros.
Versão Imprimível
sim... voce pode criar as regras no Mangle Primeiro, e depois é só selecionar la em routes, que ela vai aparecer na lista, para evitar erros.
Bom dia amigo,
Conforme orientado por você, fiz as configurações de firewall--mangle, e coloquei as routing-mark em suas respectivas rotas default (duas rotas 0.0.0.0/0). Funcionou, todas as sub-redes navegaram, porém, algumas coisas ainda faltam ser alinhadas para que tudo rode 100% certo. Segue abaixo alguns problemas que eu encontrei:
1º)--IP's válidos configurados na eth-03 da RB (interface conectada na minha lan, e serve e gateway para as sub-redes dos clientes), não respondem a ping externo, (a interno respondem normalmente).
2º)-- Já os IP's válidos dos clientes, respondem a ping normalmente quando a solicitação vem de fora, porém as sub-redes internas não se enxergam e não tem conectividade umas com as outras.
3º)--Se eu cancelar as regras de firewall--mangle e tirar as routing-mark das duas rotas default, os dois problemas acima são solucionados, porém, alguns clientes se comportam de forma estranha, como por exemplo alguns clientes não conseguem se conectar ao servidores remotos microsoft Exchange, e em outros casos clientes não conseguem conectar VPN's (atravéz do openVPN) com suas matrizes. Não sei se isso se deve ao fato das rotas não estarem marcadas fazendo o roteador se perder na entrega dos pacotes. Mas a internet em si dessa forma funciona.
Pretendo refazer as configurações da seguinte forma:
--Criar regras de firewall--mangle também para as duas sub-redes configuradas nas interfaces que se conectam diretamente nos roteadores das duas operadoras. (não fiz isso nas configurações relatadas acima, fiz apenas para as sub-redes dos clientes).
--Quero ver se consigo também (não sei se a RB deixa), criar regras de firewal-mangle, apenas para os IP's configurados na inteface e não para a sub-rede inteira como eu fiz. Acredito que assim, talvez, eu consiga fazer com que uma sub-rede enxergue a outra.
Bem, esses foram os resultados dos testes feitos na madrugada de ontem, e também posto algumas alterações que pretendo fazer (não sei se o sistema permite).
Gostaria novamente de agradecer muito a sua ajuda, e também gostaria de saber se você (ou mais alguém) tem algum comentário ou dicar a fazer sobre o exposto acima.
Um forte abraço!
--
Boa noite amigos,
Após várias tentarivas, ainda não consegui solucionar o pequno problema em minha rede. Conforme descrito acima, todos navegam na internet, porém as sub-redes não se comunicam e minhas interfaces wan e lan's válidas não respondem a ping.
Alguém tem alguma sujestão.
Obs: Toda a rede da minha empresa é cabeada, não temos rádio.
Desde já agradeço!