No meu caso tenho duas routerboards, uma que esta recebendo os link´s de internet e outra onde os clientes autenticam
Em qual delas seria correto implementar essas regras?
Versão Imprimível
Bom dia Pessoal, consegui resolver o problema de direcionamento dos clientes, porem depois disso não estou conseguindo acessar meus mikrotik´s que estão em bridge, os equipamentos dos clientes e nem o mk-auth.
vou tentar exemplificar como está meu cenário.
tenho uma RB750GL fazendo o balance pegando 3 link´s cada link está assim:
Link 0 10.1.1.1/30
Link 1 10.2.2.1/30
Link 2 10.3.3.1/30
e a interface que comunica com meus clientes, está com 172.16.0.1/24 que tem o POE.
o meu MK-Auth é: 172.16.0.3
e os demais equipamentos da rede estão com 172.16.0.x/24 e os clientes estão com 192.168.100.1-192.168.254.254
O que esta acontecendo é o seguinte:
depois que implementei as regras de rotas, eu perdi completamente o acesso aos meus equipamentos internos de rede só conseguindo acessar o mikrotik que esta com o ip 172.16.0.1 que é o servidor de POE, dele eu pingo normalmente para qualquer equipamento dentro da rede porem quando tento acessar um dele que seja por winbox ou via (http no caso dos equipamentos dos clientes e o mk-auth) não vai de forma alguma.
as regras que implementei para a divisão dos clientes por link são:
ip>firewall>mangle
Conexão por Rota
chain=prerouting action=mark-connection new-connection-mark=ether2_conn
passthrough=yes src-address=192.168.100.0/24
4294967295>
chain=prerouting action=mark-connection new-connection-mark=ether3_conn
passthrough=yes src-address=192.168.102.0/24
4294967295>
chain=prerouting action=mark-connection new-connection-mark=ether4_conn
passthrough=yes src-address=192.168.104.0/24
4294967295>
chain=prerouting action=mark-connection new-connection-mark=ether4_conn
passthrough=yes src-address=192.168.110.0/24
4294967295>
Marcação de Conexões
chain=prerouting action=mark-routing new-routing-mark=to_ether2
passthrough=no src-address=192.168.100.0/24
4294967295>
chain=prerouting action=mark-routing new-routing-mark=to_ether3
passthrough=no src-address=192.168.102.0/24
4294967295>
chain=prerouting action=mark-routing new-routing-mark=to_ether4
passthrough=no src-address=192.168.104.0/24
4294967295>
chain=prerouting action=mark-routing new-routing-mark=to_ether4
passthrough=no src-address=192.168.110.0/24
4294967295>
em firewall tem mascaramento para os três link´s
Antes utilizava esse mesmo equipamento como PCC fazendo o Balanceamento dos link´s e entregando para outro mikrotik que era o Servidor POE, utilizando o mesmo IP porem era assim: 172.16.0.1/30 que passava a internet para o IP 172.16.0.2/30 que era o mikrotik com o POE que desativei.
Alguém já passou por isso antes ou pode me ajudar com esse problema de acesso aos meus equipamentos internos????