Página 1 de 6 12345 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. bom tarde galera,
    Estou mudando minha rede de bridge para roteada, ja fiz as rotas para as RBs na torres, todas estao autenticando com pppoe via radius e navegando normalmente. mas quando eu aplico a regra de redirecionamento para o cache (speedr) niguem consegue mais conectar nas RB's das torres, mas quem estiver conectado funciona normal, navegacao e cache, mas se o mesmo se desconectar e tentar reconectar nao consegue.
    Estou usando as mesmas regras q utilizava com o cache em bridge, e funcionava perfeitamente.
    uso as regras q esta no site do Speedr http://speedr.com.br/forum/view?id=352

    Com certeza tem algo errado nessas regras para minha topologia!
    alguem poderia me dar uma ajuda, desde ja agradeço.
    segue topologia da rede em anexo.
    att
    Marcelo

    Clique na imagem para uma versão maior

Nome:	         topologia rede.jpg
Visualizações:	444
Tamanho: 	23,0 KB
ID:      	38233

  2. Está utilizando TPROXY, IP Publico?
    Verifique as regras de NAT.
    Roteando corretamente os blocos dentro da rede?

    Não tem nada de errado nessa topologia, pode até mudar mas errado não.



  3. O problema são as regras, essas regras q o pessoal da speedr não estão corretas!!

  4. Citação Postado originalmente por rogeriodj Ver Post
    O problema são as regras, essas regras q o pessoal da speedr não estão corretas!!
    Será? Não trabalho com Speedr, pois sou consultor N!moc mas assim como nós consultores deixamos o cache funcionando, acredito que o pessoal de lá também faz isso!



  5. mto obrigado pela ajuda,
    nao utilizo t-proxy, acho q as regras de bloco estao certas, pq se eu desativar as regras de cache no servidor-mk tdo funciona normalmente.
    vou postar as regras:

    servidor-Mk: 10.0.0.1/30
    speedR: 10.10.10.2/30
    mk-auth: 172.31.255.2/30
    RB-2011: 10.0.0.2/30

    clientes: 20.0.0.2/24




    Servidor-MK

    /ip route
    add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    192.168.88.1 scope=30 target-scope=10
    add comment="" disabled=no distance=1 dst-address=20.0.0.1/32 gateway=\
    10.0.0.2 scope=30 target-scope=10

    /ip address
    add address=192.168.88.3/27 broadcast=192.168.88.31 comment="" disabled=no \
    interface=internet network=192.168.88.0
    add address=172.31.255.1/30 broadcast=172.31.255.3 comment="" disabled=no \
    interface=mk-auth network=172.31.255.0
    add address=10.10.10.1/30 broadcast=10.10.10.3 comment="" disabled=no \
    interface=cache network=10.10.10.0
    add address=10.0.0.1/30 broadcast=10.0.0.3 comment="" disabled=no interface=\
    cliente01 network=10.0.0.0

    /ip firewall address-list
    add address=10.0.0.0/16 comment="" disabled=no list=intranet
    add address=10.0.0.0/16 comment="" disabled=no list=speedr-redirect


    /ip firewall mangle
    add action=mark-connection chain=prerouting comment="Marca Conex\E3o SpeedR" \
    disabled=no dst-address-list=!intranet dst-port=80 new-connection-mark=\
    connmarkspeedr-redirect passthrough=yes protocol=tcp src-address-list=\
    speedr-redirect
    add action=mark-packet chain=postrouting comment="dscp-> 12" disabled=no \
    dscp=12 new-packet-mark=packet_speedr_HIT passthrough=no
    add action=mark-packet chain=postrouting comment="dscp-> 10" disabled=no \
    dscp=10 new-packet-mark=packet_speedr_HIT passthrough=no
    add action=mark-packet chain=postrouting comment="dscp-> 48" disabled=no \
    dscp=48 new-packet-mark=packet_speedr_HIT passthrough=no
    /ip firewall nat
    add action=masquerade chain=srcnat comment="Internet para Servidor-mk" \
    disabled=no out-interface=internet
    add action=dst-nat chain=dstnat comment="Redirect para SpeedR" \
    connection-mark=connmarkspeedr-redirect disabled=no dst-address-list=\
    !intranet protocol=tcp to-addresses=10.10.10.2 to-ports=3128
    add action=masquerade chain=srcnat comment="Mascaramento Intranet" disabled=\
    no dst-address=!10.10.10.2 src-address-list=intranet
    add action=masquerade chain=srcnat comment="Mascaramento SpeedR" disabled=no \
    dst-address-list=!intranet src-address=10.10.10.2





    ***************************************************
    RB-2011


    /ip route
    add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.0.1 scope=30 target-scope=10

    /ip address
    add address=10.0.0.2/30 disabled=no interface=link-servidorMK network=10.0.0.0
    add address=20.0.0.1/24 disabled=no interface=clientes network=20.0.0.0




    /ip firewall nat
    add action=masquerade chain=srcnat disabled=no out-interface=link-servidorMK




    mto obrigado novamente,






Tópicos Similares

  1. Respostas: 6
    Último Post: 14-03-2017, 00:24
  2. Respostas: 7
    Último Post: 17-03-2010, 10:17
  3. Respostas: 6
    Último Post: 21-07-2008, 14:43
  4. Respostas: 1
    Último Post: 06-12-2007, 10:37
  5. Respostas: 3
    Último Post: 18-08-2006, 14:18

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L