Liandro,
Agora você deu um nó na cabeça do povo... ;)
Leia um tópico que estou abrindo nesse momento que trata de Ethernet Converter Linksys WET11.
Versão Imprimível
Liandro,
Agora você deu um nó na cabeça do povo... ;)
Leia um tópico que estou abrindo nesse momento que trata de Ethernet Converter Linksys WET11.
E vamos que vamos...
Mais e mais dúvidas surgindo e aprimorando...
Está funcionando as regras para minhas duas interfaces normalmente, mas com isso, os clientes que estão na rede inválida (192.168.99.0) não conseguem ter acesso aos clientes da rede válida (200.x.x.x) que saem pela mesma interface.
Por que precisariam ter acesso? Um cliente com ip valido tem um servidor que o outro cliente que está com ip invalido precisa ter acesso (Diversos recursos)
Consegui resolver com um ´gato´, ou seja, nas mesmas 4 regras que são necessárias para funcionar, eu fiz uma negação para a rede válido no dst-address (exemplo abaixo).
Até funciona, mas suponha que tenho outra rede valida em outra faixa (201.x.x.x) teria que criar novamente outras 4 regras e negar?
Ou teria alguma maneira de criar um mangle especifico antes de todos os outros, que pudesse eliminar esse ´gato´?
chain=prerouting in-interface=SAIDA_LINK99 src-address=192.168.99.0/24
dst-address=!200.x.x.x connection-mark=even2 action=mark-routing
new-routing-mark=even2 passthrough=no
Liandro,
Existe uma opção no MK que é o ADDRESS-LIST... Veja dentro das configurações do firewall em:
Código :
/ip firewall address-list
Depois:
Código :
/ip firewall mangle add dst-address-list=![sua lista criada]
E não é que funcionou mesmo :)
Apanhei um pouco até descobrir que o nome da lista, so funcionaria na Aba ADVANCED do regra do Mangle, pois no Geral só aceitava o IP.
Já descobri entao para que servia o Adress-List, agora só falta entender os Queues Tree e Queue Types.
Nosso amigo Pro2 colocou até uma imagem nesse mesmo tópico mas náo consegui compreender a lógica e vantagem de se usar isso (e que não pode ser feito no Simples Queue).
Liandro,
;)
Eu falei que funcionava... :P