Roteamento de Redes Válidas com Mickotik RB450G Lever 4

[jrprince]

Estou com um sério e urgente problema em roteamento com Mikrotik, mais precisamente montar uma rede com diversas RB fazendo o controle de rotas, ou seja, iremos atender clientes com IP's válidos e nossa rede terá 3 camadas:

1. IP's dos radios
2. IP's das RB's
3. IP's válidos, divididos em /29, sendo cada rede pra um cliente, roteadas através dos IP's das RB's, todas RB450G.

Vou explicar mais ou menos como esta a rede atual, se alguém puder me ajudar eu agradeceria muito!

ROTEADOR DE BORDA -> FIREWALL -> 3 /24 redes diretamente roteadas pelo firewall, sendo ele o IP inicial .1 de todas as 2 redes, exemplo: 200.157.209.1, 200.157.210.1 e 200.157.211.1

Abaixo do roteador de borda eu coloquei uma RB450G, onde criei uma MINI-VLAN entre a porta 1 da RB e o ROTEADOR, sendo ela o IP 10.0.0.1 na Interface do Roteador e o IP 10.0.0.2 na Interface da RB450G.

A segunda porta da RB450G (que irei chamar de RB#1) é 192.168.3.2, que esta conectada em outra RG450G, que é a RB#2. Elas estão separadas por antenas em bridge mas a conexão esta perfeita entre elas, 20mbps.

Então, ai vem a dificuldade:

Reservei a classe 200.157.212.0/24, onde quebrei em muitas classes /29, sendo uma para cada cliente.

A RB#2 receber a rede 200.157.212.0/29, então, na porta 2 da RB#2 eu configurei o IP 200.157.212.1, MASK 255.255.255.248. As máquinas conectadas nessa porta recebem os demais IP’s sendo o GATEWAY o IP 200.157.212.1.

No ROTEADOR de borda eu criei a rota 200.157.212/29 para o RB#1, ficando “200.157.212/29” -> “10.0.0.2”

Quando faço um tracert do ROTEADOR DE BORDA ele chega até 10.0.0.2 e da time out, não tenho rotas pra nada.

Solução que preciso:

Dizer para os Mikrotiks "como" estará o caminho das rotas, podendo eu ter muitas RB’s na rede e só ir fazendo as rotas novas, por exemplo, colocando outra rede na porta 3 do RB#2.

As RB’s estão conectadas em switchs, então, a rede entre elas que é a 192.168.3.0/24 terá muitas outras RB’s e cada uma podendo distribuir um pedaço da rede 200.157.212/24. Que foi quebrada em múltiplas /29.

[jrprince]

Seguinte pessoal, eu acabei descobrindo sozinho o problema. Não tive resposta aqui no forum e não sei se postei no lugar certo ou se ninguem sabia responder mesmo... Mas, pra quem tiver esse problema, eu vou postar aqui a solução.

As RB's trabalham com roteamento de rede fechada, ou seja, primeiramente você deve separar a rede em /24, /25... e por ai vai. Eu fiz com /29 porque libero 4 IP's fixos pra cada cliente. Mas nada impede de colocar /32 por exemplo e tratar de 1 único IP.

Na primera RB, voce deve colocar um IP qualquer entre ela e a sua próxima, pois esse caminho será o utilizado para a passagem do seu IP. Por exemplo: Crie uma REDE /30 com IP's válidos ou inválidos (depende da escolha de cada um), vamos dizer que estamos usando a rede 10.10.10.0/30, então, teremos os IP's 10.10.10.1 e 10.10.10.2. Colocamos então na primera RB o IP 10.10.10.1 e na segunda o IP 10.10.10.2.

Essas portas serão as que irão para o Radio, ou o IP da interface wireless. Nesse caso, depois do LINK WIRELESS fechado, você deve poder pingar o IP final 1 do rádio numero 2 e vice versa. Isso quer dizer que os radios já estão conversando.

na outra porta da RB você precisa ter a rede, vamos colocar então a rede 10.10.10.4/29. Lá no outro radio você deve colocar o IP na interface, sendo o IP 10.10.10.5/29 que será o Gateway de todo mundo que se conectar nessa porta, ou seja, as máquinas conectadas nessa porta da RB 10.10.10.2, terão a seguinte configuração de rede:

IP 10.10.10.6, poderá usar do 6 até o 9 (se estou bom de conta)
Mascara 255.255.255.248
Gateway 10.10.10.5 (que é a placa da RB onde ele esta conectado)

Agora, temos que fazer essa rede funcionar. Lá na RB2 vc deve criar uma rota 0.0.0.0/0 para o gateway 10.10.10.1. Assim ele vai saber voltar.

Na RB1 você deve criar a rota 0.0.0.0/0 para o roteador que esta mandando o link pra ela e a rota 10.10.10.4/29 para o gateway 10.10.10.2 (que é a RB2) e no "Pref. Source:" você deve colocar o IP do roteador que esta mandando essa rota pra você, ou seja, você pode criar quantos saltos quiser, sempre colocar no "Pref. Source" o IP da RB anterior.

Se tiverem alguma dúvida, estou á disposição.

[debeijer]

Hermano,

Vc poderia me fornecer seu email ou msn.

Prweciso tirar uma dúvida com vc sobre exatamente isso que vc postou aqui n forum.

Desde já te agradeço!