Comunicação em redes distintas

[fbsalvi]

Olá a todos,

Possuo uma RouterBoard que distribui internet entre 2 redes. E estou com um pequeno problema.

O cenario aqui é o seguinte:

LAN 1 : 192.168.0.0/24 Gateway: 192.168.0.1
LAN 2 : 192.168.1.0/24 Gateway: 192.168.1.1

Pelo terminal do mikrotik eu consigo pingar qualquer ip de qualquer rede.
Em um micro das lan1 e lan2 eu consigo pingar o gateway das lans, mas nao consigo pingar um micro que esta em umas das lans.

Exemplo:
Do micro lan1 com ip 192.168.0.5 eu consigo pingar o ip 192.168.1.1 que é o gateway da lan2 mas nao consigo pingar o servidor que esta na lan1 o ip 192.168.0.2 e nem ter acesso ao compartilhamento de arquivos dele.
O problema que estou tento é ping e compartilhamento de arquivo nao acessa. Detalhe antes que alguem fale, nao estou tentando acessar o compartilhamento de arquivo pelo nome da maquina mas sim pelo ip. Ou seja nao consigo ter comunicação entre as redes e seus hosts...

Desde ja agradeço a atenção de todos e fico no aguardo de uma dica.

Fabiano.

[csjuniormga]

Olá a todos,

Possuo uma RouterBoard que distribui internet entre 2 redes. E estou com um pequeno problema.

O cenario aqui é o seguinte:

LAN 1 : 192.168.0.0/24 Gateway: 192.168.0.1
LAN 2 : 192.168.1.0/24 Gateway: 192.168.1.1

Pelo terminal do mikrotik eu consigo pingar qualquer ip de qualquer rede.
Em um micro das lan1 e lan2 eu consigo pingar o gateway das lans, mas nao consigo pingar um micro que esta em umas das lans.

Exemplo:
Do micro lan1 com ip 192.168.0.5 eu consigo pingar o ip 192.168.1.1 que é o gateway da lan2 mas nao consigo pingar o servidor que esta na lan1 o ip 192.168.0.2 e nem ter acesso ao compartilhamento de arquivos dele.
O problema que estou tento é ping e compartilhamento de arquivo nao acessa. Detalhe antes que alguem fale, nao estou tentando acessar o compartilhamento de arquivo pelo nome da maquina mas sim pelo ip. Ou seja nao consigo ter comunicação entre as redes e seus hosts...

Desde ja agradeço a atenção de todos e fico no aguardo de uma dica.

Fabiano.

Como está a configuração das ethernets e outras interfaces de rede?

/Interface export

Os IPs associados?

/ip address export

E do firewall?

/ip firewall export

Verifique se não está indo nenhuma informação pessoal e nos envie o resultado dos comandos acima.

[cunhajr]

É isso mesmo? "mas nao consigo pingar o servidor que esta na lan1 o ip 192.168.0.2 e nem ter acesso ao compartilhamento de arquivos dele. " Não será o firewall do servidor em rede pública?

[fbsalvi]

Cunhajr bom dia, tudo blz? vou lhe explicar

tenho uma rb e nesta rb tenho o seguinte cenario:

wan (eth1) - ip publico (internet)
lan1 (eth2) - 192.168.0.0/24 - GW 192.168.0.1
lan2 (eth3) - 192.168.1.0/24 - GW 192.168.1.1


OBS: as interfaces nao estao em Bridge.


Bom é o seguinte, eu nao consigo pingar em nenhum host que esteja nestas lans.

Por exemplo - um host que esteja na lan1 eu consigo pingar ate o gateway da lan2, e um host que esteja na lan2 eu consigo pingar no gateway da lan1. Tipo: (ip de um host lan1=192.168.0.20 --> 192.168.1.1 (gw lan2) eu pingo) e (ip de um host lan2=192.168.1.30 --> 192.168.0.1 (gw lan1) eu pingo normal. Agora um host que esteja na lan1 eu tentar ping em outro host que esteja na lan2 eu nao consigo. Exemplo: ip host lan1=192.168.0.10 tentar ping 192.168.1.17 que é um host da lan2 eu nao consigo...
isto é o que esta ocorrendo.... nao ha comunicacao entre os hosts das lan1 e lan2...

Creio que consegui mostrar como esta o cenario aqui.

Desde ja agradeço a vossa atenção e caso tenha alguma dica eu agradeço...

att,

Fabiano.

[cunhajr]

Cunhajr bom dia, tudo blz? vou lhe explicar

tenho uma rb e nesta rb tenho o seguinte cenario:

wan (eth1) - ip publico (internet)
lan1 (eth2) - 192.168.0.0/24 - GW 192.168.0.1
lan2 (eth3) - 192.168.1.0/24 - GW 192.168.1.1


OBS: as interfaces nao estao em Bridge.


Bom é o seguinte, eu nao consigo pingar em nenhum host que esteja nestas lans.

Por exemplo - um host que esteja na lan1 eu consigo pingar ate o gateway da lan2, e um host que esteja na lan2 eu consigo pingar no gateway da lan1. Tipo: (ip de um host lan1=192.168.0.20 --> 192.168.1.1 (gw lan2) eu pingo) e (ip de um host lan2=192.168.1.30 --> 192.168.0.1 (gw lan1) eu pingo normal. Agora um host que esteja na lan1 eu tentar ping em outro host que esteja na lan2 eu nao consigo. Exemplo: ip host lan1=192.168.0.10 tentar ping 192.168.1.17 que é um host da lan2 eu nao consigo...
isto é o que esta ocorrendo.... nao ha comunicacao entre os hosts das lan1 e lan2...

Creio que consegui mostrar como esta o cenario aqui.

Desde ja agradeço a vossa atenção e caso tenha alguma dica eu agradeço...

att,

Fabiano.

Bom dia amigo.


Agora sua pergunta está correta. Antes era "Do micro lan1 com ip 192.168.0.5..........mas nao consigo pingar o servidor que esta na lan1 o ip 192.168.0.2 e nem ter acesso ao compartilhamento de arquivos dele", ou seja não pingava micros na mesma rede, por isso sugeri dar uma olhada no firewall do servidor. No seu caso parece ser rotas (falta delas) para que a lan1 e lan2 possam ser acessáveis pelos respectivos micros delas. Configure as rotas e estará resolvido o seu problema.

[fbsalvi]

sim tentei add rotas mas mesmo assim nao consigo... estranho...

[fbsalvi]

Bom dia , consegui pingar atraves criando um "filter rule" no firewall

ip-->firewall chain=forward src-address= all dst-addres=lan2 in-interface=all out-interface=all action=accept
ip-->firewall chain=forward src-address= all dst-addres=lan1 in-interface=all out-interface=all action=accept

e tambem em

/ip-->firewall--nat chain=srcnat out-interface=all action=masquerade

Apos isto lan1-lan2 comunicaram...

Agradeço a atenção de todos que responderam ao topico...

Att,

Fabiano

[csjuniormga]

Mas fazendo nat em todas as interfaces está errados vai funcionar mas não é a forma correta.
Ao meu ponto de vista vc tem regras de firewall bloqueando o tráfego entre a ether0 e ether1.
Eu pedi umas informações acima e não foi enviado. Se não passar todas as info aí não tem jeito além de ficar especulando.

[fbsalvi]

csjuniormga boa tarde, vou postar as informacoes ae vamos verificar o que esta ocorrendo...

Valew.

Fabiano

[darkih]

Se após adicionar essas regras você conseguiu acesso, ficou claro que seu problema é firewall na RB.
Analise as regras e de preferência, remova essas que fez errado.
Uma única regra permitindo forward para as redes desejadas já é o suficiente.

[fbsalvi]

Bom dia csjuniormga segue as informações...

[csjuniormga]

A principio a regra abaixo esta bloqueando o acesso entre as redes.



Uma solução rápida é adicionar nas regras o out-interface=ether1_LNK_FIBRA que deverá ter o trafego entre as duas redes funcionando.

[fbsalvi]

csjuniormga bom dia obrigado pelo retorno. Bom estas regras que voce indicou bloqueia toda a faixa da lan1 e libera apenas os ip que cadastrei em liberados.... tanto pra lan1 quanto lan2. Mas vou fazer o teste de liberar pra verificar. mas como disse anteriormente fiz aquela regra e liberou "all ethernet". Mas testei novamente tirando o "all internet" (isso em nat) e pingou... Mas agradeço a boa vontade de todos em ajudar... Obrigado.

Att,

Fabiano

[csjuniormga]

Sim,faz o teste. é que da forma que a regra esta implementada ela esta bloqueando todo o trafego.
Para resolver isto, vc tem que dizer o destino ou a interface de saída. Faz o teste que vai funcionar.

[fbsalvi]

ok vou fazer os testes indicados. E retorno.

Obrigado,

Fabiano

[Camargosjr]

Se as duas redes estão ligadas em portas de uma mesma RB elas deveriam comunicar. Provavelmente o que esta bloqueando é o firewall do desses computadores de cada rede. É difícil fazer uma avaliação sem conhecer suas configurações.