Essa rota 10.x.x.x é de vpn, ta funcionando certinho ai num entrei em detalhes aqui não.
Vou colocar essa src nat e testar.
Mas os pacotes vai se conectar ao meu servidor web na rede 172?
Versão Imprimível
Essa rota 10.x.x.x é de vpn, ta funcionando certinho ai num entrei em detalhes aqui não.
Vou colocar essa src nat e testar.
Mas os pacotes vai se conectar ao meu servidor web na rede 172?
Se o roteamento entre as redes passar por esse router, não.
Para isso você precisa fazer uma exceção que pode ser feita de várias maneiras, como interface, ip, etc.
Exemplo.
Em cada regra de masquerade, você coloca em dst-address o endereço da rede de destino, e marque o operador not (!).
Código :
/ip firewall nat add src-address=192.x.x.x/20 dst-address=!172.x.x.x/20 ..... /ip firewall nat add dst-address=172.x.x.x/20 src-address=!192.x.x.x/20 .....
Obs.: As regras estão incompletas, porque era apenas para ilustrar a configuração dos endereços.
Tente isso.
Código :
/ip firewall nat add src-address=192.x.x.x/20 dst-address=!172.x.x.x/20 ..... /ip firewall nat add src-address=172.x.x.x/20 dst-address=!192.x.x.x/20 .....
Me passei na hora de copiar a regrae inverti os parâmetros.
Em suas regras de masquerade, você não tem nada configurado em dst-address, certo?
Na regra que mascara a rede 192.x.x.x, você coloca dst-address=!172.x.x.x..
Isso quer dizer que é apenas para ir para a internet, quando o destino NÃO for a rede 172. Faça o mesmo para a outra rede que você tem.
Pode me ligar se quiser, peça o número por PVT.
Abraço
Veja bem meus testes:
No Rb192 configurei o masquerade como vc citou acima e permanece a rota 0.0.0.0/0 na eth1, a eth que liga a RB192 a RB GW, porém sem sucesso.
Testei tbm sem a rota no RB192, porém sem sucesso.
Exclui o masquerade da RB192 e configurei na RB Gw porém ainda sem sucesso, sem acesso a internet