- Rotas Alternativas de GW
+ Responder ao Tópico
-
Rotas Alternativas de GW
Olá Mestres,
Mais uma vez estou aqui recorrendo a ajuda dos Srs,
Após a abertura de uma nova filial, estamos utilizando o MPLS para interligação, porém surge a necessidade de utilização de internet nessa filial. Foi contratado o link de uma empresa local onde nos fornecem um link de 5mb
A duvida:
Todo acesso lan (rede interna da matriz) está sendo feito pelo circuito MPLS, porém, preciso que na filial o acesso a internet saia pelo link contratado
eth1 = Rede Local
eth2 = MPLS
eth3 = Link Internet
Marcando somente os pacotes da porta 80 e apontando para o gw do link de internet funcionaria ?
-
Re: Rotas Alternativas de GW
@smooking
Provavelmente precisa dessa interligação para que a filial acesse algum serviço na matriz, correto?
Como o trafego para internet "sairá" pelo link de internet fornecido na filial, vc pode criar rotas estáticas para os servidores na matriz com o gw do mpls;
E todo e qualquer trafego além desse, saia pela rota default do link de internet.
Se foi da forma que entendi, creio que fazendo dessa forma, resolverá seu problema.
-
Re: Rotas Alternativas de GW
Boa tarde @dpertry
Se eu entendi o que quis dizer, ficaria mais ou menos assim ?
/ip firewall address-list
add list=lan_matriz address=a.a.a.a
a.a.a.a= LAN da matriz
/ip firewall mangle
add action=mark-routing chain=prerouting comment="" disabled=no dst-address-list=lan_matriz new-routing-mark=gwlan passthrough=no
/ip route
add comment="" distance=1 gateway=x.x.x.x routing-mark=gwlan
x.x.x.x = gw mpls
-
Re: Rotas Alternativas de GW
isto vai depender de quem é o gw das maquinas da afilial
-
Re: Rotas Alternativas de GW
Essa é a questão Bruno, usamos como gw default o mpls e redirecionamos o trafego de algumas portas (80,443) pra WAN, ou usamos o gw default da WAN e redirecionamos o trafego de requisição interna pra LAN (MPLS) ?
-
Re: Rotas Alternativas de GW
Amigo
Crie a seguinte regra em seu MK
ip route rule add dst-address=link_lan table=MPLS
Em seguida crie um gateway indicando a saida da mpls
ip route add gateway=GATEWAY_MPLS routing-mark=MPLS
Onde link_lan é seu bloco de rede lan e GATEWAY_MPLS o seu ip da sua mpls.
Acredito que seja necessário retirar o NAT dessa rede com o destino a sua rede interna
ip firewall nat add chain=srcnat dst-address=link_lan action=accept
Lembre-se essa regra precisa estar acima de qualquer srcnat ou mascaramento
Acredito que isso já resolva
Abraços !
-
Re: Rotas Alternativas de GW
Galera o problema é o seguinte o gw da rede da filial é o ip da matriz toda e qualquer manípulamento de rota terá que ser feita na matriz
eu faria da seguinte forma adicionaria um ip na interface do mpls da filial
e ai os gw da rede da filial com o ip da filial
ai você pode escolher pra onde vai cada coisa
ex:
nas matriz vc tm o ip 192.168.0.1 na interface vpls ai as maquinas da filial tem como gw 192.168.0.1 certo ?????
eu faria asssim
colocaria o ip 192.168.0.2 na interface vpls da filial e usaria o gw 192.168.0.2 nas maquinas
-
Re: Rotas Alternativas de GW
Não Bruno
Você pode manipular as rotas na filial
A Filial vai ter 2 gateways um com marcação de rota e outro não.O que não tiver a marcação de rotas vai sair pela internet .Lembrando que isso é politica de roteamento em ip - > route -> rules.Com essa politica de roteamento o pacote de internet não chegaria na matriz mas sim pegaria o gateway do link dedicado dele.
Forte Abraço !