+ Responder ao Tópico



  1. #1

    Padrão Ajuda com acesso a equipamentos de clientes depois da marcação de rotas

    Olá, boa tarde.
    Estou com um problema o qual não sei resolver e caso alguem possa me auxiliar serei eternamente grato.
    Possuo uma routerboard que estava funcionando da seguinte forma:

    Link 1 (192.168.4.1) -> Ether 4 RB (192.168.4.2)
    Link 2 (192.168.5.1) -> Ether 5 RB (192.168.5.2)
    Clientes 10.20.10.2-254 <- Ether 1 RB (10.20.10.1)
    Masquerade 10.20.10.2-254
    Rota default saindo tudo pelo link 1 e link 2 inutilizado até o momento.

    Como não estou conectado diretamente a essa RB e preciso ter acesso aos clientes da rede criei uma VPN PPTP
    (10.20.4.1 na rb e 10.20.4.2 no cliente pptp)
    Masquerade 10.20.4.2

    Perfeito, conecto na VPN e tenho acesso a todos os IPs dos clientes.

    Agora surgiu e necessidade de começar a utilizar o Link 2 (não quero balance)
    Fiz da seguinte forma.

    Mangle/Chain: prerouting/Src Adress List: List1 /Mark Routing: Link1
    Mangle/Chain: prerouting/Src Adress List: List2 /Mark Routing: Link2

    Route/Dst: 0.0.0.0/Gateway: 192.168.4.1/Routing Mark: Link1
    Route/Dst: 0.0.0.0/Gateway: 192.168.5.1/Routing Mark: Link2

    Até aí tudo perfeito! Coloco os clientes na List1, saí pelo link1, e coloco no List2, saí pelo link2.

    O problema é que depois de ativar a marcação de rotas no mangle não consigo mais acessar os equipamentos dos clientes.
    Já tentei de toda forma que acreditava dar certo e nada resolveu.
    Desabilitando a marcação no Mangle volto a ter acesso na hora. Lembrando que estou na VPN

    Desde já muito obrigado!

  2. #2

    Padrão Re: Ajuda com acesso a equipamentos de clientes depois da marcação de rotas

    O problema é rota. Se não existe uma rota válida marcada ele procura a rota sem marcação. MAS default gateway é valido pra tudo.
    Você precisa não marcar as conexões que tem o destino diferente da Internet.
    As regras que você está fazendo na mangle podem ser feitas na Router rules.
    E a route rules pode sobrescrever elas.
    Havendo um match na ordem ele acata e sai da tabela.

    ENTÃO:
    DST 192.168.0.0/16 LOOKUP MAIN

    DST 10.0.0.0/8 LOOKUP MAIN

    RouteMark Link1 lookup Link1
    RouteMark Link 2 lookup Link2
    SRC <IP DA LISTA1> LOOKUP Link1
    SRC <IP Da Lista2> LOOKUP Link2

    Primeiras regras não usa default gateway pra IPs privados.
    Depois respeita as marcações do firewall, deve usar pra conexões de entrada.
    Por último faz o mesmo efeito da sua regra atual da mangle, pode ir migrando aos poucos.

  3. #3

    Padrão Re: Ajuda com acesso a equipamentos de clientes depois da marcação de rotas

    Nunca pensei que podia resolver todos os problemas apenas no route->rules, sempre vivia quebrando a cabeça tentando resolver no mangle ou criando mais routes.

    Muito obrigado.

  4. #4

    Padrão Re: Ajuda com acesso a equipamentos de clientes depois da marcação de rotas

    Citação Postado originalmente por Nobody Ver Post
    Nunca pensei que podia resolver todos os problemas apenas no route->rules, sempre vivia quebrando a cabeça tentando resolver no mangle ou criando mais routes.

    Muito obrigado.
    Deu certo então?

  5. #5

    Padrão Re: Ajuda com acesso a equipamentos de clientes depois da marcação de rotas

    Citação Postado originalmente por Nobody Ver Post
    Nunca pensei que podia resolver todos os problemas apenas no route->rules, sempre vivia quebrando a cabeça tentando resolver no mangle ou criando mais routes.

    Muito obrigado.
    Deu certo?