Comunicação com faixa de IP após o Mikrotik

[Vidau]

Boa tarde pessoal!
Meu cenário é o seguinte:
1- RB750GL
2- Servidor de internet (Endian)
A internet entra no Mikrotik pela porta 1 e sai para o Endian na porta 2.
A faixa de saída para o Endian está assim:

No Firewall está como masquerade. E no Endian entra o IP que sai do MK e sai por ele a faixa de IP 192.168.254.254/24.
A internet funciona normalmente, minha rede na faixa de IP 254/24 também. Até consigo acessar o Mikrotik da minha rede, através do IP 10.0.0.1, mas o Mikrotik não enxerga meus computadores que estão na rede. Como devo proceder para que isso ocorra?
Desde já, muito obrigado.

[bfwcache]

Ola bom dia tem poucas informações mais se o senhor colocar o mikrotik em bridge ira enxerga seus pcs na rede mais para isso como seu endian esta na saída dele por ser um firewall deve modificar as configurações dele também não sei se tem uma ideia mas boa sorte

[FMVC10]

No mikrotik tem rota para a rede 192.168.254.0/24 ?

[Vidau]

Olá FMVC10, tem sim. Segue imagem.

[Vidau]

E ai pessoal, nenhuma dica?

[berghetti]

deve ter regra de NAT no servidor de internet, tem que tirar

[Vidau]

deve ter regra de NAT no servidor de internet, tem que tirar

Única regra de NAT que eu tenho é essa abaixo. Que libera todas as portas no firewall, uma vez que eu controlo as portas no mikrotik.

[surfinhu]

Deve haver rota de ida e de volta!

[Vidau]

Deve haver rota de ida e de volta!

Mas essa rota é criada o MK? Ou a ida o MK e a volta no Linux?
Como proceder?

Obrigado.

[FMVC10]

Nos dois.
No mikrotik deve ter uma rota para as redes no endian, e no endian para as redes do mikrotik

[Vidau]

Nos dois.
No mikrotik deve ter uma rota para as redes no endian, e no endian para as redes do mikrotik

Poderia me explicar como ficaria essa rota no Endian? Pois já tentei fazer algo do tipo,mas não consegui. Seria uma regra de Firewall mesmo?

Obrigado.

[FMVC10]

Poderia me explicar como ficaria essa rota no Endian? Pois já tentei fazer algo do tipo,mas não consegui. Seria uma regra de Firewall mesmo?

Obrigado.

Não, seria uma rota estática mesmo.
Poste aqui a sua tabela de roteamento e regras de NAT do Mikrotik e do Endian.

No Mikrotik:

Código :

/ip rout print
/ip firewall nat print

Se possível, tente mandar também um esboço mais detalhado da topologia da sua rede.

[Vidau]

Rotas do Endian, esqueci de listar acima.


Veja se essas infos ajudam. Desconsidere o tipo de equipamento utilizado, é somente ilustrativo mesmo.
Obrigado.

[FMVC10]

Rotas do Endian, esqueci de listar acima.
Veja se essas infos ajudam. Desconsidere o tipo de equipamento utilizado, é somente ilustrativo mesmo.
Obrigado.

O que você quer dizer como "conecta no Mikrotik mas não pinga"? Você consegue acessar ele via SSH/Telnet/HTTP/Winbox da rede 192.168.254.0/24? Se consegue deve ter alguma regra bloqueando ping.
Tem alguma regra de firewall (filter) no Mikrotik? E no Endian, tem alguma regra de firewall e NAT?
Poste aqui o resultado do comando:

Código :

/ip firewall filter print

Resumindo, o que você precisaria fazer para a rede rede funcionar seria o seguinte:
NO MIKROTIK

• NAT: chain=srcnat action=masquerade out-interface=pppoe-out1 (tire o to-addresses e src-address)
• ROTA: 192.168.254.0/24 -> destino 10.0.0.2 (OK)
• ROTA PADRÃO (saída para WAN): 0.0.0.0/0 -> destino: gateway PPPoE (para receber automaticamente o gateway quando conectar o PPPoE Client, marque a opção "Add default route" na interface que faz a discagem PPPoE)

NO ENDIAN

• Rota padrão: 0.0.0.0/0 -> destino: 10.0.0.1 (OK)

Obs. no Endian está com a máscara errada na rede 10.0.0.0/30. A máscara deve ser 255.255.255.252.
Até aí só vejo problema de acesso à internet, dentro da LAN deveria funcionar normalmente se você não bloqueou nada no firewall. Não conheço o Endian, mas pode ser que a política padrão dele seja bloquear tudo, então teria que liberar manualmente no firewall.

[Vidau]

Bom dia!!! Boa notícia! Funcionou! hahaha
Cara, no final das contas, eram apenas configurações no próprio Endian mesmo. Através das suas dicas e informações eu consegui chegar a solução, que simplesmente era configurar no firewall a liberação do ping tanto para rede interna, quanto para rede externa. Segue imagem das duas configurações que devem ser feitas.

Todas as configurações são feitas no Menu FIREWALL do Endian
Na opção Acesso ao Sistema, cria-se essa regra. Fazendo com que o IP do Endian também responda ao ping.

E em Redirecionamento de Porta / Nat > Tráfego Roteado de Entrada. Cria-se essa regra, fazendo com que a rede interna responda ao ping.


Com isso, o ping ao Mikrotik também funcionou, fazendo com que todos os equipamentos se comuniquem. Fiz o mesmo procedimento em outras duas lojas que possuem a mesma configuração, só que com faixas de IP diferentes. E funcionou perfeitamente, sem precisar alterar configurações no mikrotik. Muito obrigado pela sua ajuda! Foi de grande valia e acrescentou muito coisa para mim. Abraços! Valeu!

[surfinhu]

Mas essa rota é criada o MK? Ou a ida o MK e a volta no Linux?
Como proceder?

Obrigado.

Fico feliz por ter conseguido e peço desculpas por não ter respondido. A galera aqui é show de bola. A ideia era essa mesma: ter rota de ida e de volta!

Abraços!

[Vidau]

Fico feliz por ter conseguido e peço desculpas por não ter respondido. A galera aqui é show de bola. A ideia era essa mesma: ter rota de ida e de volta!

Abraços!

Obrigado cara! Como minha experiência com Endian e MK são básicas, é vivendo e aprendendo! hahaha
Galera aqui é massa mesmo! Tamo ai!

Abraços.

[rockwxnl]

Boa Noite! sei que já tem algum tempo essa postagem. Mais gostaria de saber se nesse Cenario funciona o filtro de conteúdo no Endian???? Ex:Bloqueios de Sites, portas e ETC