Ajuda com acesso a equipamentos de clientes depois da marcação de rotas
Olá, boa tarde.
Estou com um problema o qual não sei resolver e caso alguem possa me auxiliar serei eternamente grato.
Possuo uma routerboard que estava funcionando da seguinte forma:
Link 1 (192.168.4.1) -> Ether 4 RB (192.168.4.2)
Link 2 (192.168.5.1) -> Ether 5 RB (192.168.5.2)
Clientes 10.20.10.2-254 <- Ether 1 RB (10.20.10.1)
Masquerade 10.20.10.2-254
Rota default saindo tudo pelo link 1 e link 2 inutilizado até o momento.
Como não estou conectado diretamente a essa RB e preciso ter acesso aos clientes da rede criei uma VPN PPTP
(10.20.4.1 na rb e 10.20.4.2 no cliente pptp)
Masquerade 10.20.4.2
Perfeito, conecto na VPN e tenho acesso a todos os IPs dos clientes.
Agora surgiu e necessidade de começar a utilizar o Link 2 (não quero balance)
Fiz da seguinte forma.
Mangle/Chain: prerouting/Src Adress List: List1 /Mark Routing: Link1
Mangle/Chain: prerouting/Src Adress List: List2 /Mark Routing: Link2
Route/Dst: 0.0.0.0/Gateway: 192.168.4.1/Routing Mark: Link1
Route/Dst: 0.0.0.0/Gateway: 192.168.5.1/Routing Mark: Link2
Até aí tudo perfeito! Coloco os clientes na List1, saí pelo link1, e coloco no List2, saí pelo link2.
O problema é que depois de ativar a marcação de rotas no mangle não consigo mais acessar os equipamentos dos clientes.
Já tentei de toda forma que acreditava dar certo e nada resolveu.
Desabilitando a marcação no Mangle volto a ter acesso na hora. Lembrando que estou na VPN
Desde já muito obrigado!
Re: Ajuda com acesso a equipamentos de clientes depois da marcação de rotas
O problema é rota. Se não existe uma rota válida marcada ele procura a rota sem marcação. MAS default gateway é valido pra tudo.
Você precisa não marcar as conexões que tem o destino diferente da Internet.
As regras que você está fazendo na mangle podem ser feitas na Router rules.
E a route rules pode sobrescrever elas.
Havendo um match na ordem ele acata e sai da tabela.
ENTÃO:
DST 192.168.0.0/16 LOOKUP MAIN
DST 10.0.0.0/8 LOOKUP MAIN
RouteMark Link1 lookup Link1
RouteMark Link 2 lookup Link2
SRC <IP DA LISTA1> LOOKUP Link1
SRC <IP Da Lista2> LOOKUP Link2
Primeiras regras não usa default gateway pra IPs privados.
Depois respeita as marcações do firewall, deve usar pra conexões de entrada.
Por último faz o mesmo efeito da sua regra atual da mangle, pode ir migrando aos poucos.
Re: Ajuda com acesso a equipamentos de clientes depois da marcação de rotas
Nunca pensei que podia resolver todos os problemas apenas no route->rules, sempre vivia quebrando a cabeça tentando resolver no mangle ou criando mais routes.
Muito obrigado. :five:
Re: Ajuda com acesso a equipamentos de clientes depois da marcação de rotas
Citação:
Postado originalmente por
Nobody
Nunca pensei que podia resolver todos os problemas apenas no route->rules, sempre vivia quebrando a cabeça tentando resolver no mangle ou criando mais routes.
Muito obrigado. :five:
Deu certo então?
Re: Ajuda com acesso a equipamentos de clientes depois da marcação de rotas
Citação:
Postado originalmente por
Nobody
Nunca pensei que podia resolver todos os problemas apenas no route->rules, sempre vivia quebrando a cabeça tentando resolver no mangle ou criando mais routes.
Muito obrigado. :five:
Deu certo?
