Rotas Alternativas de GW

Olá Mestres,

Mais uma vez estou aqui recorrendo a ajuda dos Srs,

Após a abertura de uma nova filial, estamos utilizando o MPLS para interligação, porém surge a necessidade de utilização de internet nessa filial. Foi contratado o link de uma empresa local onde nos fornecem um link de 5mb
A duvida:
Todo acesso lan (rede interna da matriz) está sendo feito pelo circuito MPLS, porém, preciso que na filial o acesso a internet saia pelo link contratado

eth1 = Rede Local
eth2 = MPLS
eth3 = Link Internet

Marcando somente os pacotes da porta 80 e apontando para o gw do link de internet funcionaria ?

@smooking

Provavelmente precisa dessa interligação para que a filial acesse algum serviço na matriz, correto?

Como o trafego para internet "sairá" pelo link de internet fornecido na filial, vc pode criar rotas estáticas para os servidores na matriz com o gw do mpls;

E todo e qualquer trafego além desse, saia pela rota default do link de internet.


Se foi da forma que entendi, creio que fazendo dessa forma, resolverá seu problema.

Boa tarde @dpertry

Se eu entendi o que quis dizer, ficaria mais ou menos assim ?



/ip firewall address-list
add list=lan_matriz address=a.a.a.a


a.a.a.a= LAN da matriz


/ip firewall mangle
add action=mark-routing chain=prerouting comment="" disabled=no dst-address-list=lan_matriz new-routing-mark=gwlan passthrough=no


/ip route
add comment="" distance=1 gateway=x.x.x.x routing-mark=gwlan


x.x.x.x = gw mpls

isto vai depender de quem é o gw das maquinas da afilial

Essa é a questão Bruno, usamos como gw default o mpls e redirecionamos o trafego de algumas portas (80,443) pra WAN, ou usamos o gw default da WAN e redirecionamos o trafego de requisição interna pra LAN (MPLS) ?

Amigo

Crie a seguinte regra em seu MK

ip route rule add dst-address=link_lan table=MPLS

Em seguida crie um gateway indicando a saida da mpls

ip route add gateway=GATEWAY_MPLS routing-mark=MPLS

Onde link_lan é seu bloco de rede lan e GATEWAY_MPLS o seu ip da sua mpls.

Acredito que seja necessário retirar o NAT dessa rede com o destino a sua rede interna

ip firewall nat add chain=srcnat dst-address=link_lan action=accept

Lembre-se essa regra precisa estar acima de qualquer srcnat ou mascaramento


Acredito que isso já resolva

Abraços !

Galera o problema é o seguinte o gw da rede da filial é o ip da matriz toda e qualquer manípulamento de rota terá que ser feita na matriz

eu faria da seguinte forma adicionaria um ip na interface do mpls da filial
e ai os gw da rede da filial com o ip da filial
ai você pode escolher pra onde vai cada coisa

ex:
nas matriz vc tm o ip 192.168.0.1 na interface vpls ai as maquinas da filial tem como gw 192.168.0.1 certo ?????

eu faria asssim
colocaria o ip 192.168.0.2 na interface vpls da filial e usaria o gw 192.168.0.2 nas maquinas

Não Bruno

Você pode manipular as rotas na filial

A Filial vai ter 2 gateways um com marcação de rota e outro não.O que não tiver a marcação de rotas vai sair pela internet .Lembrando que isso é politica de roteamento em ip - > route -> rules.Com essa politica de roteamento o pacote de internet não chegaria na matriz mas sim pegaria o gateway do link dedicado dele.

Forte Abraço !