+ Responder ao Tópico



  1. #1

    Padrão Interligar redes físicas independentes apenas para um IP!

    Alows moçada,

    Estou batendo cabeça aqui em uma implementação em uma RB.

    Tenho alguns servidores que autenticam meus clientes de rede wireless, cada servidor tem 3 eth's, uma de saída e outras duas, cada uma com redes distintas.

    Server1
    Eth1- Rede1
    Eth2 - Rede2
    Server2
    Eth1- Rede3
    Eth2 - Rede4
    Server3
    Eth1- Rede5
    Eth2 - Rede6


    Cada rede tem sua própria faixa de ip e seu dhcp, sendo que essas redes não podem se misturar.

    Tenho um cliente que está na rede1 (matriz) e também está na rede5 (uma filial por exemplo). O cliente precisa acessar diretamente sua filial, sem passar por nenhum nat.

    O que eu poderia fazer era ligar um cabo da rede1 em uma RB e um cabo da rede5 na mesma rb e deixar passar apenas o ip do cliente. O problema é que não estou conseguindo, pois os outros ips da rede não podem passar por essa RB, o único tráfego que passaria nessa rb seria o do cliente.

    Um Exemplo seria o da imagem abaixo (péssima por sinal, desculpem), mas vamos supor que o cliente iria usar na matriz um ip 1.1.1.2/29 e na filial 1.1.1.3/29. A rb só deixaria passar de uma interface para outra os ips provenientes da rede 1.1.1.0/29.

    Clique na imagem para uma versão maior

Nome:	         Rede 03.PNG
Visualizações:	181
Tamanho: 	3,9 KB
ID:      	14193

    Alguém pode dar uma idéia, uma sugestão, uma força?

    Valheus

  2. #2

    Padrão Re: Interligar redes físicas independentes apenas para um IP!

    Amigo eu não entendi muito bem o que vocês quiz dizer, mais você quer que uma empresa acesse os arquivo de uma filial seria isso ? Se for isso somente você criar uma VPN, que vai funcionar perfeitamente. Mais eu recomendo você tenta concentrar tudo em um unico servidor "BOM" para você não ter dor de cabeça.

    Qualquer coisa posta, ai que temos ajuda-lo.

  3. #3

    Padrão Re: Interligar redes físicas independentes apenas para um IP!

    Opa amigo. não pode ser VPN, se pudesse eu ficaria muito feliz.

    É requisito do cliente que seja de forma transparente, sem passar por nat, nem roteamento. Ele quer que os dois servidores se comuniquem diretamente, pois em cada filial é assim. O problema é que as outras filiais, fazem parte da mesma rede física, apenas esta que é longe que não está na mesma rede, dae eu teria que fazer alguma forma de enaminhar estes pacotes através de uma rb ou linux de uma rede para outra, sem que as duas redes sejam prejudicadas!

  4. #4
    Suporte em Mikrotik Avatar de Genis
    Ingresso
    Nov 2006
    Localização
    INTERIOR-SP
    Posts
    1.613

    Padrão Re: Interligar redes físicas independentes apenas para um IP!

    Citação Postado originalmente por debeijer Ver Post
    Opa amigo. não pode ser VPN, se pudesse eu ficaria muito feliz.

    É requisito do cliente que seja de forma transparente, sem passar por nat, nem roteamento. Ele quer que os dois servidores se comuniquem diretamente, pois em cada filial é assim. O problema é que as outras filiais, fazem parte da mesma rede física, apenas esta que é longe que não está na mesma rede, dae eu teria que fazer alguma forma de enaminhar estes pacotes através de uma rb ou linux de uma rede para outra, sem que as duas redes sejam prejudicadas!
    é simples se toda a tua rede estiver em um unico link, voce deve criar uma classe de ip distinta pra este cliente ai em ip route criar rotas indicando o caminho entra a sua rede.

  5. #5

    Padrão Re: Interligar redes físicas independentes apenas para um IP!

    cria uma vlan ou eoip que é mais simples, eu uso pptp+eoip é é show de bola pra estes casos e tudo em camada 2.

  6. #6

    Padrão Re: Interligar redes físicas independentes apenas para um IP!

    Crie uma bridge entre as duas interfaces da rb 493 (rede1 e rede5 ) depois va em bridge-filters e crie um filtro de bridge com a chain foward , src MAC defina o mac do clinte e em dst MAC o mac do router e em action accept. Ainda nao testei , vou testar a soluçao aqui caso falte algum detalhe eu posto.

  7. #7

    Padrão Re: Interligar redes físicas independentes apenas para um IP!

    tentando o eoip!

  8. #8

    Padrão Re: Interligar redes físicas independentes apenas para um IP!

    Citação Postado originalmente por int21 Ver Post
    cria uma vlan ou eoip que é mais simples, eu uso pptp+eoip é é show de bola pra estes casos e tudo em camada 2.
    Vou testar essa solução aqui!

  9. #9

    Padrão Re: Interligar redes físicas independentes apenas para um IP!

    Citação Postado originalmente por Tremedeira Ver Post
    Crie uma bridge entre as duas interfaces da rb 493 (rede1 e rede5 ) depois va em bridge-filters e crie um filtro de bridge com a chain foward , src MAC defina o mac do clinte e em dst MAC o mac do router e em action accept. Ainda nao testei , vou testar a soluçao aqui caso falte algum detalhe eu posto.
    Boa mano, vou testar essa solução aqui! Caso tenha conseguido a a solução, dê um toque!

    Valheus!

  10. #10

    Padrão Re: Interligar redes físicas independentes apenas para um IP!

    Citação Postado originalmente por Tremedeira Ver Post
    Crie uma bridge entre as duas interfaces da rb 493 (rede1 e rede5 ) depois va em bridge-filters e crie um filtro de bridge com a chain foward , src MAC defina o mac do clinte e em dst MAC o mac do router e em action accept. Ainda nao testei , vou testar a soluçao aqui caso falte algum detalhe eu posto.
    Hermano, eu testei aqui, mas ele deixa passar os ips que não são para passar de uma rede para outra. Estou criando uns filtros aqui em bridge-filters para dropar estes pacotes mas n estou conseguindo!

  11. #11

    Padrão Re: Interligar redes físicas independentes apenas para um IP!

    Mikrotik RouterOS transparent bridge using PPtP and EoIP | Butch Evans Blog

    embora o meio não precise necessariamente ser a internet.