Cybersank.Citação:
Postado originalmente por cybersank
Gostaria de ver aonde esta escrito isso, tem em algum dos howto da mikrotik ou foi por experiencia vivida?
Valew
Abracos
Versão Imprimível
Cybersank.Citação:
Postado originalmente por cybersank
Gostaria de ver aonde esta escrito isso, tem em algum dos howto da mikrotik ou foi por experiencia vivida?
Valew
Abracos
Fiz um teste aqui, usando uma das minhas redes locais; usei o routing-mark para esta rede e todo o trafego direcionado para o ADSL, mas as maquinas dessa rede não conseguem acessar meu servidor DNS.
Meu servidor DNS está ligado a uma das interfaces do MT que faz src-nat dst-nat (dmz) para o mesmo e funciona perfeito.
Depois que configurei, as maquinas dessa rede não conseguiram mais chegar a este servidor DNS. Criei um DNS server no MT e configurei o resolv.conf das maquinas da rede para o mesmo mas não deu resultado.
Se colocar o DNS da operadora do ADSL funciona, mas gostaria que fosse consultado meu DNS, mesmo que seja no MT.
Teria que marcar o trafégo DNS para acessar pela wan do PPP ou apenas configurar o servidor no MT e desativar as configurações do meu servidor (dmz)? Pergunto isso porque se eu quiser que uma das minhas redes locais acessem somente pelo adsl não terei como realizar esta configuração...
Também realizei alguns testes, mas observei que não tiveram grande sucesso. Apesar de perceber os pacotes passando pela regra, a o tráfego foi pouquissimo..
Obs.: Alguns clientes já deixei fora dessa regra (
chain=prerouting in-interface=SAIDA_LINK98 src-address=192.168.98.0/24
p2p=all-p2p action=mark-connection new-connection-mark=p2p passthrough=yes
chain=prerouting in-interface=SAIDA_LINK98 src-address=192.168.98.0/24
connection-mark=p2p action=mark-routing new-routing-mark=p2p
Talvez o que o Cyber comentou seja verídico, se nao conseguir se marcar, mas vamos ter que descobrir alguma solução para isso.
Desta forma só uma parte do UPLOAD dos P2P funciona pelo SAIDA_LINK98... Acho que o Cyber comentou é que as conexões dessa rede (a qual marcou) já possui um GW padrão e e desta forma não adianta marcar os P2P e mandá-los para outra LINK, pois a conexão é estabelecida (new-connection) através desse gw padrão.Citação:
Postado originalmente por Liandro Paulo Carniel
Sergio.
Tenta colocar no /ip route, o ip do se DNS sempre ser consulado pelo seu link DEDICADO, fazendo uma rota Static.
/ ip route
add dst-address=SEU_DNS/32 gateway=SEU_LINK_DEDICADO scope=255 target-scope=10 comment="ROTA STATICA" disabled=no
add dst-address=0.0.0.0/0 gateway=100.200.1.1 scope=255 target-scope=10 \
routing-mark=p2p comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=100.100.1.1 scope=255 target-scope=10 \
routing-mark=restante comment="" disabled=no
Thiago, não funciona...Citação:
Postado originalmente por tiagomatias
Mas olha só... não deveria necessitar de adicionar rota para esse DNS uma vez que está ligado ao MT em outra interface e como o sistema é todo roteado as requisições DNS deveriam ser enviadas a este servidor. Quando eu faço um traceroute na minha rede se for endereço da mesma ele nem passa no MT, vai direto ao destino, mas quando adiciono como GW padrao para um src-address qualquer (uma das minhas redes) e faço o mark-routing esta rede simplesmente fica isolada e só consegue sair pelo GW do routing-mark.
E algum lugar estou vacilando... mas devagar chegamos lá. :-D