+ Responder ao Tópico



  1. #1

    Padrão Comunicacao de redes distintas.

    Boa tarde, estou com um problema e gostaria que me ajudassem. (acredito que seja problema de Firewall)

    Tenho instalado meu Mikrotik em uma maquina x86 com duas placas.

    Segue abaixo algumas configurações

    -Interfaces
    1 - bridge
    2 - ehter1-lan - 172.16.0.1/24
    3 - ether2-wan - 192.168.1.1/24

    -IP/Firewall/NAT
    chain=srcnat out-interface=ether2-wan action=masquerade

    -DNS
    Servers: 192.168.1.254
    8.8.8.8

    -IP/Firewall/Filter Rules
    (Regras liberando portas essenciais de serviços)
    chain=forward protocol=6(tcp) action=drop

    ========================================================================================

    Essa rede WAN vem de outra LAN cujo roteador é um simples Linksys (192.168.1.254).

    O que ocorre é que os pcs da rede LAN pingam na WAN mas não resolve nomes. Enquanto os pcs da rede WAN não pingam na rede LAN.

    Preciso que as duas redes se comuniquem.
    ========================================================================================



    Obrigado desde já!

  2. #2

    Padrão Re: Comunicacao de redes distintas.

    ola amigo.
    habilitou o opção allow remote requests do dns server
    nao ta bloqueando a porta 53 no udp
    e ta configurando as estacões para utilizar o ip do Mikrotik como servidor dns

    verifica esses topicos ai vai funcionar a resoluçao de nomes

    Já a questão dos pcs da rede wan comunicar com a lan. vc deve configurar o ip do gateway do linksys para o Mikrotik. ou seja no seu caso colocar o ip 192.168.1.1/24

    se fui util estrelinha
    Última edição por magnorm; 25-06-2012 às 22:22.

  3. #3

    Padrão Re: Comunicacao de redes distintas.

    Bom dia,

    Todas essas configurações estão como você disse. Quando você diz configurar o ip do gateway do linksys para o mikrotik você está dizendo la no IP/Adress? Se sim, já está configurado como minha WAN, 192.168.1.1./24.

    Outra coisa, minhas regras de firewall estavam como input, mas assim não conseguia bloquear nada, então tive que deixar todas como forward, teria alguma coisa haver?

    (Desculpe a ignorância mas sou novo em firewall, fiz o mtcna, mtcre e mtcwe, mas ainda tenho muitas duvidas.)

    Obrigado novamente.

  4. #4

    Padrão Re: Comunicacao de redes distintas.

    Amigo, a wan pingar pra lan vc tem q fazer rota, e tem q ver as configurações de fw sua, se vc quiser ajudar, me adiciona no msn q eu te ajudo, ai depois vc posta a solução para os nossos colegas.

  5. #5

    Padrão Re: Comunicacao de redes distintas.

    Agradeço desde já a atenção de todos, vamos lá.. dei um restart-default no roteador, fiz apenas as configurações básicas, os pcs da minha LAN acessam a internet, as únicas regras que estou utilizando no firewall são:

    /ip firewall filter rules
    chain=input action=accept protocol=17 anyport=53,5678
    chain=input action=accept connectionstate-established
    chain=input action=accept protocol=1
    chain=input action=accept protocol=6 dstport=8291
    chain=input action=accept protocol=17 dstport=2561,137
    chain=input action=accept protocol=6 srcport=123
    chain=input action=drop

    /ip firewall nat
    chain=srcnat action=masquerade outinterface=ether2-wan

    /ip dns
    server: 192.168.1.254 (linksys)
    8.8.8.8
    4.4.2.2
    allow remote request = yes

    /ip routes
    dst.adress=0.0.0.0/0 gateway=192.168.1.254 reachabel ether2-wan
    dst.adress=192.168.1.0/24 gateway=ether2-wan reachable
    dst.adress=172.16.0.1/24 gateway=ether1-lan reachable


    Obs.: Quando faço o ping para um host da outra rede da a seguinte mensagem, "while resolving ip-adress: name does no exist"

  6. #6

    Padrão Re: Comunicacao de redes distintas.

    Boa tarde a todos, informando-lhes que consegui configurar para que a rede 192.168.1.0/24 comunique com a 172.16.0.1/24.. criei uma rota no linksys com as seguintes configurações (caso alguém esteja com o mesmo problema).

    Linksys WRT54GS - Setup/Advanced Routing
    Tipo: Gateway
    Destination LAN IP: 172.16.0.0
    Subnet Mask: 255.255.255.0
    Defalt Gateway: 172.16.0.1
    Interface: LAN & Wireless
    ==========================================

    Agora o problema é só o DNS interno, pois não consigo mais resolver nomes dentro da rede 172.16.0.0/24.

  7. #7

    Padrão Re: Comunicacao de redes distintas.

    Amigo
    vc fez o q lhe disse
    agora tem de fazer o que lhe falei sobre o dns
    tem de configurar nos clientes para que o mikrotik seja o servidor dns.
    configura no dhcp do Linksys o dns 172.16.0.1
    e no mikrotik na opção no winbox / ip dns
    habilite o allow requests para fazer o mikrotik aceitar solicitações dns

    qualquer coisa estamos ai

  8. #8

    Padrão Re: Comunicacao de redes distintas.

    Boa tarde,

    Configurei conforme você me disse:
    /ip dhcp_server networks add address=172.16.0.0/24 gateway=172.16.0.1 dns_servers 172.16.0.1,192.168.1.254

    A opção dns allow remote request está ativada e os servers do dns do RB está 192.168.1.254

    e no Linksys coloquei está entregando o dns 172.16.0.1 e 8.8.8.8.

    Fiz o teste pelo "new terminal" no RB e também não resolve o nome da rede 192.168.1.0/24.

    Mas agora ainda só consigo resolver dentro do DHCP do gateway 172.16.0.0/24

    RESUMINDO, os DNS estão funcionando apenas em cada rede, de uma para outra não resolve.

    Não seria uma regra de NAT?

  9. #9

    Padrão Re: Comunicacao de redes distintas.

    Apenas postando a solução: Montar um servidor WINS para comunicação das redes distintas, ou configurar toda a rede para ser o RB como servidor DHCP.