1 Anexo(s)
Rota de tráfego no Mikrotik entre duas LANs
Olá pessoal, boa tarde! Gostaria de tirar uma dúvida com os mestres.
Sou iniciante em Mikrotik, estou usando uma RB750 não faz nem 30 dias, mas já coloquei para funcionar o balance com dois modens roteados (GVT + NET) com redirecionamento de portas e etc. Até aí tudo bem.
Acontece que coloquei mais uma LAN e meu cenário ficou da seguinte forma:
Anexo 56909
Preciso fazer com o IP 10.10.10.3 acesse um serviço na porta 80 do ip 192.168.254.11 mas não estou conseguindo fazer. O serviço roda no IIS e da minha rede local (LAN 1) todas as minhas estações acessam pelo nome, por exemplo, portal.meudominio.com.br, porque eu configurei os nomes no DNS do meu dominio local (AD). E eu queria que as máquinas da LAN 2 também acessassem pelo nome da mesma forma que a LAN 1. No momento não funciona nem pelo nome e nem por IP. Já tentei várias formas e não funciona e não achei praticamente nada na internet que fizesse referência ao problema q estou tendo.
Pesquisei bastante antes de postar aqui, se mesmo assim já existir a solução peço desculpas, mas agradecerei se por ventura alguém puder me ajudar.
Ahh, e deixa eu explicar, pq alguém pode perguntar - "porque ele está usando um fedora?" - Antes de colocar a RB, eu já tinha esse firewall rodando, montei todo na unha mesmo, porém eu coloquei o link da NET e eu precisava balancear e não consegui de forma alguma fazer isso no iptables, foi então q conheci o Mikrotik e suas soluções. ;)
Re: Rota de tráfego no Mikrotik entre duas LANs
Se na rede 192.168.x seu gateway for o Fedora, você terá que criar rotas para a outra rede nele.
Re: Rota de tráfego no Mikrotik entre duas LANs
Citação:
Postado originalmente por
felipeandrade55
Se na rede 192.168.x seu gateway for o Fedora, você terá que criar rotas para a outra rede nele.
Felipe, obrigado pela resposta!
Mas a rota é da da 10.10.10.x para a 192.168.254.x e não o contrário, até porque, antes de colocar a RB750 no meio do caminho, eu tinha outro firewall linux só para a LAN 2, e todos tinham acesso normal aos serviços da LAN 1.
Re: Rota de tráfego no Mikrotik entre duas LANs
Amigo,
Você precisa ter a rota de de retorno também, ou os pacotes se perdem.
Re: Rota de tráfego no Mikrotik entre duas LANs
Citação:
Postado originalmente por
felipeandrade55
Amigo,
Você precisa ter a rota de de retorno também, ou os pacotes se perdem.
Entendi o que vc quis dizer, mas acho que não é isso mano. Pq tipo, eu não tenho e nunca fiz rota de retorno desse meu fedora para o outro linux q eu tinha, eu simplesmente, fui no bind, e configurei minha zona DNS (meudominio.com.br) para qdo alguém da LAN 2 (10.10.10.0/24) tentasse sair para o endereço tipo, intranet.meudominio.com.br, ele não fosse pra internet, e sim para o IP 192.168.25.9, hj esse IP 192.168.25.9 é 192.168.88.11, aí do ip 192.168.25.9 eu mandava a requisição para meu IP interno onde o serviço estava rodando, no caso 192.168.254.11:80. A regra é exatamente essa.
$IPTABLES -A FORWARD -p tcp -m state -s 0/0 -d 192.168.254.11 -i $WAN --dport 80 --state NEW -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -i $WAN --dport 80 -j DNAT --to-destination 192.168.254.11:80
Quando alguém chegasse pela WAN (192.168.25.9) na porta 80, ele mandava para a minha LAN (192.168.254.0/24) no IP 11 na porta 80.
Mas em conjunto com isso eu configurei as zonas DNS no linux da LAN 2 e tudo funcionava perfeitamente.
