Vou descrever o cenário:
Tenho 1 RB Mikrotik (IP:192.168.1.1) com balanceamento de 5 links, na interface local de saída tenho 1 RocketM5 em bridge (IP: 192.168.1.3), e meus clientes usam AirGridsM5 autenticando via PPPoE (remote adress:10.0.0.0/24) que é gerenciado pela RB.
Eu coloquei em Fallback IP de cada AirGrid cliente, IP's de 192.168.2.101 em diante, e oque eu pretendo é ter acesso a todas as antenas clientes, por exemplo, eu sou um cliente comum também conectado via pppoe igual os outros com o FallbackIP 192.168.2.110, e pretendo acessar a AirGrid de outro cliente cujo FallbackIP é 192.168.2.120. Mas dá errado, e aparece a famosa página
ERROR: Gateway Timeout do mikrotik.
Também há a range de IP's, na qual eu determino cada IP para cada usuário pppoe na aba Secrets em PPP. Que é o remote adress, e vai de 10.0.0.1 até 10.0.0.254.
E esse usuário de FallbackIP 192.168.2.120 que desejo acessar possui o remote adress 10.0.0.120 (ou qualquer outro ip nessa mesma faixa), e quando tento acessar pelo remote adress aparece a mesma página 'ERROR: Gateway Timeout', e não conseguindo acesso à Airgrid desse cliente.
E por último, eu, como um cliente PPPoE, mesmo não conseguindo acessar as antenas dos outros clientes que estão na mesma RocketM5, mesma RB e mesmo servidor PPPoE, consigo acesso à RB a partir de qualquer cliente pelo IP:192.168.1.1, porém não acesso a Rocket que está em bridge como 192.168.1.3 assim como não acesso as antenas de outros clientes.
Se puderem me explicar de forma detalhada caso tenha que criar alguma regra em firewall, eu agradeço.
Eu gostaria muito de saber como resolver esse pepino.
Obrigado!