Problema com acesso externo após OSPF

[fabiofd]

Blz, vamos ver. O que eu puder ajudar to por aqui. A noite te respondo c/ mais calma, agora to na correria saindo p/ atender clientes.

Abraço.

Ok! Grato...

[FabianoMartins2]

Meu caro FabianoMartins2, estou com esse mesmo problema aqui, gostaria de pedir sua ajuda para achar uma solução, 1 duvidas seria o que colocar em JUMP em JUMP TARGET no seu caso você colocou BALANCE, 2 os ip's abordados no Address Lists e o mesmo do Networks no OSPF? Dentro do possivel, colocar um passo a passo, aguardo resposta, grato...

Eu respondi algumas questões um tempo atrás que pode ser útil pra você, veja abaixo:
Boa noite @FabianoMartins2

O assunto aqui tratado nesse neste tópico e a situação relatada por você é exatamente minha situação. então ja que vc conseguiu resolver me da uma luz apenas nas informações postadas acima.

quando vc resolveu, onde ficou ativado o nat, no balance, no concentrador ou nas duas RBs?
R. NAT só no balance

você continuou com o ospf ativado?
R. Sim

esses ranges 10.0.0.0/8 , 172.16.0.0/16 e 192.168.0.0/16 são dos seus clientes?
R. Não. Na verdade essas ranges são as faixas internas (privadas), e usando a exceção ! digo ao balance p/ balancear tudo exceto a address-list que contém as faixas privadas.

a ether4 é a saída para a RB concetradora?
R. Sim, mas na regra de JUMP, nem precisa apontar.

essa regra de jump fica acima de todas as regras do mangle?
R. Fica acima das regras da divisão dos links.

Espero que ajude, abraço.

[fabiofd]

Ok! Grato...

Ok! Só mais um detalhe. Na regra, (add action=jump chain=prerouting comment="MARCAS PCC" dst-address-list=!out-load \
dst-address-type=!local in-interface=ether4 jump-target=BALANCE \
src-address-list=rede-local) a palavra BALANCE faz referencia a qual ação do balance? no meu caso, quando estou escrevendo essa regra aparece, (forward; input; output; postrouting; prerouting) tenho que criar outra regra no balance para essa ação?

[FabianoMartins2]

JUMP é o seguinte, veja que a regra do JUMP usa a address-list=!out-load. Essa ação do JUMP é justamente excutar o dst-address-list em todas as regras que estiverem selecionado em Chain=BALANCE.

Basicamente, sem o JUMP você teria que selecionar a address-list=!out-load em todas as regras da divisão de link, usando o JUMP não precisa, ele faz a ação p/ as outras regras.

Também não é uma obrigação, se quiser fazer sem o JUMP, assim selecionando a address-list em cada regra, vai funcionar do mesmo jeito.

Espero que tenha ajudado, abraço.
qualquer coisa adiciona aí, Skype: fcmanutencao

[fabiofd]

JUMP é o seguinte, veja que a regra do JUMP usa a address-list=!out-load. Essa ação do JUMP é justamente excutar o dst-address-list em todas as regras que estiverem selecionado em Chain=BALANCE.

Basicamente, sem o JUMP você teria que selecionar a address-list=!out-load em todas as regras da divisão de link, usando o JUMP não precisa, ele faz a ação p/ as outras regras.

Também não é uma obrigação, se quiser fazer sem o JUMP, assim selecionando a address-list em cada regra, vai funcionar do mesmo jeito.

Espero que tenha ajudado, abraço.
qualquer coisa adiciona aí, Skype: fcmanutencao

FabianoMartins2.

Muito obrigado pelo retorno.
Agora ficou bem mais claro, retornarei com um feedback assim que testar. Fico grato pela ajuda.

[FabianoMartins2]

@fabiofd
blz, abraço

[solutyon]

Boa Noite, muito boa a sua explicação, quero uma jauda sua sobre esse topico novamente, apesar de ser de 2014, tenho dividas aqui no meu cenario... borda+concentrador com bonding querro adicionar o ospf pra dar uma ajuda no processamento, pois tenho dois nats ainda

@FabianoMartins2

agardeço sua ajuda