Rede interna e Externa(velox) no Mikrotic distribuindo
Tenho 2 conexoes:
1- Velox(192.168.1.0)
2- A segunda rede vem de outro local onde tenho que distribuir para os clientes por dhcp, e eles tem que acessar as 2 conexoes, uma de internet e a outra para programas internos e etc.
configurei os ips nos address, coloquei os 2 dns pra passar pelo dhcp, e add os dns no mikrotic, fiz masquerade nas 2 conexoes,
e configurei as rotas:
rota 1 - 0.0.0.0/32 - no gw velox
rota 2 - 10.0.0.0/8 - no gw rede interna
so esta funcionando a rede interna, o velox nao passa de jeito nenhum.
eu fiz isso uma vez so que alguem reiniciou o mikrotic e nao sei mais como fiz.
Re: Rede interna e Externa(velox) no Mikrotic distribuindo
rota 1 ta errada, seria 0.0.0.0/0
outra coisa é configurar a distancia da rota padrão (0.0.0.0/0) para 2, e a da 10.0.0.0/8 para 1, assim vc tem certeza que a rota 10.0.0.0/0 tem precedência sobre a rota padrão.
Re: Rede interna e Externa(velox) no Mikrotic distribuindo
Eu coloquei errado e 0.0.0.0/0 e coloquei as distancias porem so funciona uma, se eu desativo a interna ai o velox funciona. Ou seja so esta funcionando uma ou outra
Re: Rede interna e Externa(velox) no Mikrotic distribuindo
Buenas @oreizinho
Seu modem velox está ligado direto na RB?
Você tem 2 outras redes ligadas nessa RB, uma com endereços na rede 10.0.0.0/8 e mais outra?
E você quer que essa outra rede tenha acesso aos computadores da rede 10.0.0.0/8?
É difícil de entender com sua explicação, ta meio confuso. Desenha topologia e posta os resultados das configurações baicas ai:
Código :
/ip route print detail
/ip address print
/ip firewall nat print
Re: Rede interna e Externa(velox) no Mikrotic distribuindo
vou tentar explicar melhor:
tem 1 roteador que tem o velox e esta na faixa de ip 192.168.1.0
1 conversor de fibra para rj45 que e a nossa intranet, e esta na faixa 10.1.x.0, que e ligado no switch geral
no mikrotic tem ligado somente 2 cabos:
na eth1 esta o velox que vem do roteador, na faixa de ip 192.168.1.5
na eth2 esta a intranet que vem do switch geral, na faixa de ip 10.1.x.5
o mikrotic faz o dhcp mandando para os usuarios do trabalho o dns do velox e da intranet
fiz um masquerade na eth1 e na eth2
em rotas add 2:
rota 1- 10.0.0.0/8 - na eth2(intranet)
rota 2 - 0.0.0.0/0 - na eth1(velox)
e antes do switch resetar funcionava normal do jeito que eu queria.
agora so funciona uma, se eu desativo uma rota a outra funciona.
Citação:
[admin@MikroTik] > ip route print detailFlags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
0 S dst-address=0.0.0.0/32 gateway=ether3-velox
gateway-status=ether3-velox unreachable distance=1 scope=30
target-scope=10
1 A S dst-address=10.0.0.0/8 gateway=bridge-local
gateway-status=bridge-local reachable distance=1 scope=30
target-scope=10
2 ADC dst-address=10.1.x.0/22 pref-src=10.1.x.5 gateway=bridge-local
gateway-status=bridge-local reachable distance=0 scope=10
3 ADC dst-address=192.168.1.0/24 pref-src=192.168.1.100
gateway=ether1-gateway gateway-status=ether1-gateway reachable
distance=0 scope=10
[admin@MikroTik] > ip address printFlags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK INTERFACE 0 ;;; default configuration
10.1.x.5/22 10.1.x.0 ether2
1 D 192.168.1.100/24 192.168.1.0 ether1-gateway
[admin@MikroTik] > ip firewall nat printFlags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=srcnat action=masquerade out-interface=bridge-local log=no
log-prefix=""
1 chain=srcnat action=masquerade out-interface=ether1-gateway log=no
log-prefix=""
Re: Rede interna e Externa(velox) no Mikrotic distribuindo
consegui fazer funcionar adicionando o dns 8.8.8.8 e excluir os 2 masquerade e adicionei somente 1 masquerade para toda rede.
agora gostaria de fazer mais uma coisa:
o mikrotic e o RB2011
as 2 conexoes ja estao funcionando, so que gostaria de adicionar +1 conexao de internet.
motivo: esta outra internet e um link dedicado e somente para 10 pc's.
sendo que a intranet que vem pela eth2 tambem precisa ir para esses 10 pc's.
nao sei se esta certo, mais eu pensei no seguinte:
adiciono outra interface - eth3 (link-dedicado) e crio outra faixa de dhcp e adiciono somente esses 10 pc's, e no dhcp eu coloco o gw do link dedicado e da intranet e seus dns. nao sei se funcionara.
