Routing Mark - Perco acesso a antena dos clientes
Possuo 2 link e 2 servidores de autenticação.
BORDA:
link 1 = 10.0.0.2/30 gateway=10.0.0.1/30
link 2 = 20.0.0.2/30 gateway=20.0.0.1/30
Servidor de autenticação 1:
Comunicação com a borda: 10.10.10.2/30
clientes 1 = 10.1.1.0/23
Servidor de autenticação 2:
Comunicação com a borda: 10.20.20.2/30
clientes 2 = 10.2.2.0/23
Na borda o "servidor de autenticação 1" sai para o default gateway 10.0.0.1
Na borda o "servidor de autenticação 2" em "MANGLE" eu crio o Mark routing com nome de "link_2" no IP 10.20.20.0/30
(tudo que vier do ip do "servidor de autenticação 2" recebe a tag "link_2"),
depois crio um ip/route 0.0.0.0/0 para o gateway 20.0.0.1 com a tag "link_2"
(tudo que tiver a tag "link_2" sai pelo link 2).
Problema:
Tudo que recebe a TAG "link_2" eu perco acesso na rede, a RB continua pingando normalmente porem eu nao consigo pingar, eu só consigo pingar se eu colocar a mesma tag na minha network local, porem ai eu perco acesso a quem nao tem a TAG ou seja "servidor de autenticação 1".
Existe solução para esse problema?
Re: Routing Mark - Perco acesso a antena dos clientes
Primeiro muda esse IP 20.0.0.0/24 e utilize algo dentro da norma que esteja dentro dessa faixa, 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12, não se usa ips públicos em redes privadas
Enviado via Moto G (4) usando UnderLinux App
Re: Routing Mark - Perco acesso a antena dos clientes
Boa tarde Fhenixp,
Primeramente faça o colega ai falou, use na sua rede interna endereços de IP privado.
Após isso, vá em address list e crie uma nova lista com nome local_network, nessa address list coloque os IPs privados 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12, ficando dessa forma;
Citação:
/ip firewall address-list
add address=10.0.0.0/8 list=local_network
add address=172.16.0.0/12 list=local_network
add address=192.168.0.0/16 list=local_network
Após isso em IP FIREWALL MANGLE, a tabela mangle é lida de cima para baixo, então vc deve criar uma regra permitindo o trafego na sua local network antes das regras de mark routing, ficando assim;
Citação:
/ip firewall mangle
add chain=prerouting dst-address-list=local_network src-address-list=local_network
Re: Routing Mark - Perco acesso a antena dos clientes
vou tentar galera muito obrigado,
Mas com essa regra me parece tão simples, que nao consegui entender oque ela faz mas vou testar, ahh a classe 20.0.0.0 eu nao utilizo foi so para montar o cenario =). Antes de eu entrar na empresa havia sim muito IP publico mas estou trocando tudo.
Re: Routing Mark - Perco acesso a antena dos clientes
Funcionou Galera aparentemente nao teve nenhum efeito colateral bacana obrigado =)
