Pessoal, Tenho o seguinte problema.
Primeiramente deixe explicar como está minha estrutura.
São 3 torres, cada uma possui uma RB750GL (com exceção de uma delas que uso duas RB) para rodar o OSPF e autenticar os clientes PPPoE. Na base eu tenho um servidor Radius (MK-AUTH), sendo que o link principal não parte da base, pois o meu link principal vem de outra cidade e por questões geográficas não posso telo diretamente na minha base.
Em nenhum dos roteadores existe NAT e nem distribui rotas conectadas (Com exceção do que tem o Load Balance PCC).
Criei uma range 10.10.0.0/21 (2046 Hosts) para os clientes PPPoE no roteador que distribui a rota default.
Em cada 1 dos roteadores eu criei as seguintes ranges:
*****************************************************
Roteador A (rota default - Load Balance PCC):
loopback (Bridge): 172.16.255.254/32
eth2 (Link1 - Cliente PPPoE [da operadora ])
eth3 (Link2 - Cliente PPPoE [da operadora])
eth5 (Enlace - Enlace Roteador B) - 172.16.0.1/30
*****************************************************
Roteador B :
loopback (Bridge): 172.16.255.1/32
loopback (Bridge [range dos Clientes PPPoE sumarizado, anunciado no loopback]): 10.10.0.1/23 [510 Hosts]
eth1 (Enlace Roteador A): 172.16.0.2/30
eth2 (Enlace Roteador C): 172.16.0.9/29
eth5 (Servidor PPPoE [2x Nano 5 e 1x NANO M2 em bridge conectando os clientes e dando comunicação com cada painel]): 172.16.0.33/30
172.16.0.37/30
172.16.0.41/30
******************************************************
Roteador C :
loopback (Bridge): 172.16.255.2/32
loopback (Bridge [range dos Clientes PPPoE sumarizado, anunciado no loopback]): 10.10.2.1/23 [510 Hosts]
eth1 (Enlace Roteador B): 172.16.0.12/29
eth2 (Enlace Roteador D): 172.16.0.17/29
eth5 (Servidor PPPoE [1x Nano M5 e 1x NANO M2 em bridge conectando os clientes e dando comunicação com cada painel]): 172.16.0.25/30
172.16.0.29/30
******************************************************
Roteador D :
loopback (Bridge): 172.16.255.3/32
loopback (Bridge [range dos Clientes PPPoE sumarizado, anunciado no loopback]): 10.10.4.1/23 [510 Hosts]
eth1 (Enlace SERVIDOR RADIUS [MK-AUTH]): 172.16.0.5/30
eth2 (Enlace Roteador C): 172.16.0.20/29
eth5 (Servidor PPPoE): * Sem nenhum radio para conectar os clientes neste local por enquanto.
******************************************************
Eu estava tentando rodar MPLS e VPLS para concentrar a autenticação dos clientes, mas tive que desativar da rede por causa da limitação de L2MTU que os radios que estou utilizando tem {WOM 5000}.
Estou começando meu provedor agora, mas já tenho experiência na área a bastante tempo.
Estruturei essa rede bem as pressas, pois comprei um provedor aqui já em funcionamento, e o mesmo trabalhava em bridge, como a mudança tinha que ser rápida, não tive tempo de documentar a rede e até mesmo efetuar um projeto distribuindo as ranges em conformidade, por isso algumas ficaram, digamos, "fora de ordem".
O PROBLEMA:
Tudo "funciona", a única coisa que está me deixando preocupado, é que os filtros de rota não estão filtrando os /32 dos clientes PPPoE conectados, ou seja, cada cliente que se conecta em qualquer um dos roteadores, as rotas estão sendo distribuidas como se eu usasse o "redistribuir rotas conectadas", coisa que não faço!
Todas as interfaces estão anunciadas no OSPF MANUALMENTE, usando criptografia MD5 para conexão OSPF, e as que não participam do roteamento dinamico, eu anuncio como passiva.
Estou criando os filtros nos padrões ospf out > accept para as que quero distribuir na tabela de roteamento e out> discard para todo o resto.
Segue abaixo o export de como criei os filtros no Roteador C como exemplo:
Desculpem o tamanho do texto, mas eu queria ser o mais especifico possível para que possam entender, e ate mesmo se estou fazendo algo errado em minha estrutura, possam me dar conselhos de como melhorar.Código :/routing filter add action=accept chain=ospf-out comment=\ "Aceita saida de Clientes PPPoE SUMARIZADO" prefix=10.10.2.0/23 add action=accept chain=ospf-out comment="Aceita saida de RANGE Router B" \ prefix=172.16.0.8/29 add action=accept chain=ospf-out comment="Aceita saida de RANGE Router D" \ prefix=172.16.0.16/29 add action=accept chain=ospf-out comment=\ "Aceita saida RANGE UBIQUITI NANO M5" prefix=\ 172.16.0.24/30 add action=accept chain=ospf-out comment=\ "Aceita saida RANGE UBIQUITI NANO M2" prefix=\ 172.16.0.28/30 add action=accept chain=ospf-out comment=\ "Aceita saida IP LOOPBACK rb-po-engenho" prefix=172.16.255.2 add action=discard chain=ospf-out comment="DISCARTA TODO O RESTANTE"
Espero que possam me ajudar...
PS. Uso versão 6.1 Mikrotik nas RB's e Boot Loader atualizado em todas.