Roteamento Entre Redes com MT

**salatiel** · 26-11-2009, 16:42

Boa tarde Senhores,

Estou com um problema e preciso de auxilio dos usuários mais experientes com MT...

Tenho um Mikrotik Server fazendo comunicação com um link MPLS para uma MATRIZ conforme ilustra figura abaixo;

[IMG]file:///C:/Users/Salatiel/AppData/Local/Temp/moz-screenshot.png[/IMG][IMG]file:///C:/Users/Salatiel/AppData/Local/Temp/moz-screenshot-1.png[/IMG]http://img230.imageshack.us/img230/8392/ambientemte.jpg

Da rede cuja interface é ether3 ( 192.168.4.1/24) me comunico com a maquina que esta na MATRIZ (192.168.0.15), AGORA O INVERSO NAO CONSIGO...

ALGUEM PODE ME AJUDAR PARA FAZER ESSA ROTA?

OBS: PARA PODER VER OS IP´S DAS INTERFACES, SEGUE O ANEXO DA IMAGEM.

GRATO!

**iuredaluz** · 27-11-2009, 00:39

falta adicionar a rota para fazer o retorno.

Quem é o gateway da 192.168.0.15?
- Imagino que seja o 192.168.0.249.

Voce deve adicionar a rota no roteador 192.168.0.249, que imagino que deva ter uma interface na rede 192.168.0/24 para quando for sair para a rede 192.168.4.0/24 o gateway é 192.168.6.2.

**alexandrecorrea** · 27-11-2009, 01:03

cara.. coloca a imagem maior pra gente poder entender direito.. mas olha so... um exemplo:

servidor matriz:
eth0 > 192.168.0.1/30 (conexao com filial01)
eth1 > 192.168.1.1/30 (conexao com filial02)
eth3 > 10.10.0.0/24 (lan matriz)

servidor filial1:
eth0 > 192.168.0.2/30 gw 192.168.0.1 (conexao com matriz)
eth1 > 10.20.0.0/24 (lan filial01)

servidor filial2:
eth0 > 192.168.1.2/30 gw 192.168.1.1 (conexao com matriz)
eth1 > 10.30.0.0/24

o que fazer para que TODAS as redes tenham acesso ? simples rotas..

no server da matriz:
route add 10.20.0.0 netmask 255.255.255.0 gw 192.168.0.2
route add 10.30.0.0 netmask 255.255.255.0 gw 192.168.1.2

no server da filial01:
route add 10.10.0.0 netmask 255.255.255.0 gw 192.168.0.1
route add 10.30.0.0 netmask 255.255.255.0 gw 192.168.0.1

no server da filial02:
route add 10.10.0.0 netmask 255.255.255.0 gw 192.168.1.1
route add 10.20.0.0 netmask 255.255.255.0 gw 192.168.1.1

pronto..

seguinte, acredito que, como o default gateway da filial01 e filial02 é o gateway da MATRIZ, nao será necessario adicionar as rotas nas filiais 01 e 02 ... porque qualquer REDE que NAO faça parte do roteamento LOCAL.. sera encaminhado para o gateway seguinte (matriz) ..

voce vai precisar adicionar estas rotas, quando o gateway nao for a matriz ... ai vc precisa indicar por onde achar (as redes)

bem simples..

abraço !!

**salatiel** · 27-11-2009, 10:08

Postado originalmente por iuredaluz

falta adicionar a rota para fazer o retorno.

Quem é o gateway da 192.168.0.15?
- Imagino que seja o 192.168.0.249.

Voce deve adicionar a rota no roteador 192.168.0.249, que imagino que deva ter uma interface na rede 192.168.0/24 para quando for sair para a rede 192.168.4.0/24 o gateway é 192.168.6.2.

Hum...eu imaginei isso tambem...Pois o concentrador cai no switch dereto na rede matriz ( 192.168.0.0/24) e nessa maquina de ip 192.168.0.15, tem uma rota estatica com para rede 192.168.6.0...

Mais, como nao tenho acesso a esse rotador da cisco (embratel) e nem setando no servidor de ip 192.168.0.15 as rotas conforme orientou indo para rede 192.168.4.0 eu troquei as configurações, tipo;

inves da LAN eth3 da filial ser 192.168.4.x/24 eu troquei para eth3 =192.168.6.5/24 e a eth2, onde entra o roteador de borda eu setei em 192.168.6.2/30.

nao funciona, so consigo pingar ate eth2 ( 192.168.6.2) mais nao pingo em uma maquina dentro da LAN eth3, ex 192.168.6.100...

Obrigado,

salatiel

**salatiel** · 27-11-2009, 10:10

Postado originalmente por alexandrecorrea

cara.. coloca a imagem maior pra gente poder entender direito.. mas olha so... um exemplo:

servidor matriz:
eth0 > 192.168.0.1/30 (conexao com filial01)
eth1 > 192.168.1.1/30 (conexao com filial02)
eth3 > 10.10.0.0/24 (lan matriz)

servidor filial1:
eth0 > 192.168.0.2/30 gw 192.168.0.1 (conexao com matriz)
eth1 > 10.20.0.0/24 (lan filial01)

servidor filial2:
eth0 > 192.168.1.2/30 gw 192.168.1.1 (conexao com matriz)
eth1 > 10.30.0.0/24

o que fazer para que TODAS as redes tenham acesso ? simples rotas..

no server da matriz:
route add 10.20.0.0 netmask 255.255.255.0 gw 192.168.0.2
route add 10.30.0.0 netmask 255.255.255.0 gw 192.168.1.2

no server da filial01:
route add 10.10.0.0 netmask 255.255.255.0 gw 192.168.0.1
route add 10.30.0.0 netmask 255.255.255.0 gw 192.168.0.1

no server da filial02:
route add 10.10.0.0 netmask 255.255.255.0 gw 192.168.1.1
route add 10.20.0.0 netmask 255.255.255.0 gw 192.168.1.1

pronto..

seguinte, acredito que, como o default gateway da filial01 e filial02 é o gateway da MATRIZ, nao será necessario adicionar as rotas nas filiais 01 e 02 ... porque qualquer REDE que NAO faça parte do roteamento LOCAL.. sera encaminhado para o gateway seguinte (matriz) ..

voce vai precisar adicionar estas rotas, quando o gateway nao for a matriz ... ai vc precisa indicar por onde achar (as redes)

bem simples..

abraço !!

Caro Alexandre Correa, agradeço a sua colaboração...

Tem uma imagem anexa no post, acredito ter uma visibilidade melhor...Assim entenderá a estrutura e verás que, pelo menos para mim que sou iniciante com MT, nao é tao simples...rsrsr

Veja so, Na filial onde tem as eth´s está o servidor MT no qual entra o roteador de borda ( 192.168.6.1/24) ele se comunica com a MATRiz ( 192.168.0.249/24) que cai na rede diretamente sem servidor MT.

Os servidores que se comunicam com as filiais tem as rotas estaticas feita, ex; o servidor de ip 192.168.0.15/24 tem a seguinte rota address network 192.168.6.0 mask 255.255.255.0 gtw 192.168.0.249.

Da LAN da filial (ex. 192.168.4.11) consigo pingar nesse servidor ( 192.168.0.15) mais o inverso nao consigo, so consigo pingar até a ether 192.168.6.2...

Ontem eu alterei algumas configurações, inves da LAN eth3 da filial ser 192.168.4.x/24 eu troquei para eth3 =192.168.6.5/24 e a eth2, onde entra o roteador de borda eu setei em 192.168.6.2/30.

nao funciona, so consigo pingar ate eth2 ( 192.168.6.2) mais nao pingo em uma maquina dentro da LAN eth3, ex 192.168.6.100...

Salatiel

**anjunior** · 28-11-2009, 05:27

cara,

usa ospf que ai nao vai ter problema de se preocupar em fazer as rotas.
no roteador da matriz seta para distribuir a rota default e nos outros coloca para redistribuir as rotas conectadas.
e principalmente por estar usando mpls é ideal que se use ospf!

**salatiel** · 28-11-2009, 11:00

Postado originalmente por anjunior

cara,

usa ospf que ai nao vai ter problema de se preocupar em fazer as rotas.
no roteador da matriz seta para distribuir a rota default e nos outros coloca para redistribuir as rotas conectadas.
e principalmente por estar usando mpls é ideal que se use ospf!

Obrigado Junior por opinar no post...

Veja so, vc teria um tutorial de como configurar para ospf??? nao tenho experiencia com esse protocolo de roteamento...

Estive dando uma olhada das configurações e tem um monte de variaveis a serem configuradas...

Se puder me dar uma maozinha, eu agradeço.

**iuredaluz** · 28-11-2009, 12:40

Postado originalmente por salatiel

Caro Alexandre Correa, agradeço a sua colaboração...

Tem uma imagem anexa no post, acredito ter uma visibilidade melhor...Assim entenderá a estrutura e verás que, pelo menos para mim que sou iniciante com MT, nao é tao simples...rsrsr

Veja so, Na filial onde tem as eth´s está o servidor MT no qual entra o roteador de borda ( 192.168.6.1/24) ele se comunica com a MATRiz ( 192.168.0.249/24) que cai na rede diretamente sem servidor MT.

Os servidores que se comunicam com as filiais tem as rotas estaticas feita, ex; o servidor de ip 192.168.0.15/24 tem a seguinte rota address network 192.168.6.0 mask 255.255.255.0 gtw 192.168.0.249.

Da LAN da filial (ex. 192.168.4.11) consigo pingar nesse servidor ( 192.168.0.15) mais o inverso nao consigo, so consigo pingar até a ether 192.168.6.2...

Ontem eu alterei algumas configurações, inves da LAN eth3 da filial ser 192.168.4.x/24 eu troquei para eth3 =192.168.6.5/24 e a eth2, onde entra o roteador de borda eu setei em 192.168.6.2/30.

nao funciona, so consigo pingar ate eth2 ( 192.168.6.2) mais nao pingo em uma maquina dentro da LAN eth3, ex 192.168.6.100...

Salatiel

faz uma bridge entre a eth3 (rede clientes) e a eth2 (vpn), ai você vai conseguir pingar qualquer maquina na rede 192.168.6.0/24

abraços

**anjunior** · 30-11-2009, 10:08

Postado originalmente por salatiel

Obrigado Junior por opinar no post...

Veja so, vc teria um tutorial de como configurar para ospf??? nao tenho experiencia com esse protocolo de roteamento...

Estive dando uma olhada das configurações e tem um monte de variaveis a serem configuradas...

Se puder me dar uma maozinha, eu agradeço.

Cara, é muito simples.
No roteador que tem saida para a internet voce vai em networks e adiciona a rede que tem conectividade com o seu outro roteador. E marca para distribuir a rota default.
Ja no seu roteador interno voce adiciona em networks a mesma rede que tem conectividade com seu roteador de borda, e marca apenas para redistribuir as rotas conectadas.
Ai vc vai em ip route e vai ver as rotas subindo.
Se nao conseguir me fala. Que posto umas configuracoes.
PS. Atualiza para a versao 4.3 logo, que ta mais simples ainda o ospf!

**salatiel** · 30-11-2009, 12:34

Muito obridado meu velho, irei fazer as configurações conforme orientado e te retorno...

**salatiel** · 02-12-2009, 18:01

Postado originalmente por iuredaluz

faz uma bridge entre a eth3 (rede clientes) e a eth2 (vpn), ai você vai conseguir pingar qualquer maquina na rede 192.168.6.0/24

abraços

Amigo, valeu pela diga, possa ser que funcione...

poderia me mostrar a configuração da bridge com os respectivos ips? Não tenho muita experiência com bridge.

Roteamento Entre Redes com MT

Ferramentas de Tópicos

Roteamento Entre Redes com MT