2 Links de internet e 2 faixas de rede

**BillGates** · 16-11-2012, 21:16

Estou precisando colocar o seguinte cenário para rodar:

Link 1 = DSL 50 megas

Link 2 = DSL 35 megas

Coloquei os dois modens em bridge, os conectei cada um em uma ether diferente no servidor, criei os devidos discadores e desmarquei em ambos os discadores as opções add default route e Use Peer Dns.

Em seguida criei em ip route a seguinte marcação:

Na primeira em gateway coloquei a interface pppoe-out1, Routing Mark Link-01
Na segunda em gateway coloquei a interface pppoe-out2

Após isso em ambas as nat:

Chain:srcnat
Out interface: pppoe-out1
Action: Masquerade

Chain:srcnat
Out interface: pppoe-out2
Action: Masquerade

Seguindo em mangle:

Chain: prerouting
Src. Address:10.1.0.0/16
Action: mark routing new mark routing: Link-01
Passthrough: YES

Chain: prerouting
Src. Address:10.2.0.0/16
Action: mark routing new mark routing: Link-02
Passthrough: YES

Até ai esta tudo funcionando as mil maravilhas, mas tem um detalhe, faço muito uso da opção de acessar os aps clientes remotamente e com essa regra de balance só consigo acessar os clientes que estao na minha faixa de ip ,ou seja, 10.2.x.x .

Sei que alguém poderá dizer, " ueh, é só você trocar sua faixa para 10.1.x.x para acessar os outros clientes " ,

Mas pergunto, é possível eu acessar estando na faixa 10.2.x.x clientes que estão na faixa 10.1.x.x , porque antes tínhamos aqui faixa 10.10.x.x , 10.20.x.x , 10.30.x.x , 10.40.x.x e eu estando em qualquer uma delas acessa clientes de qualquer uma.

Detalhe, antes tínhamos load balance por pcc e por rotas estáticas ( um link assumia tudo, menos algumas rotas de alguns sites de vídeos )

Obrigado!

**RonaldoX** · 17-11-2012, 10:55

coloca o router 2 na rede do router 1 como se fosse um pc, e coloca um ip static no router 2

ex:router 1
192.168.1.2

router 2
192.168.1.80

**gamineiro** · 17-11-2012, 13:08

Boa tarde,

Seja mais específico em suas regras de NAT. Por exemplo:

Código :

/ip firewall nat
add chain=srcnat src-address=10.1.0.0/16 dst-address=!10.2.0.0/16 out-interface=pppoe-out1  action=masquerade
 
/ip firewall nat
add chain=srcnat src-address=10.2.0.0/16 dst-address=!10.1.0.0/16 out-interface=pppoe-out2  action=masquerade

Use também essa opção de dst-address na suas regras de mangle.

Abraço

**BillGates** · 23-11-2012, 17:47

EDITADO EM: 23/11/2012 as 19:48

/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=Link-Dados-1 \
routing-mark=Link-01 scope=30 target-scope=10
add disabled=no distance=2 dst-address=0.0.0.0/0 gateway=Link-Dados-2 \ scope=30 target-scope=10

/ip firewall nat
add action=masquerade chain=srcnat comment="Mascaramento para o range de ips 10.1.0.0/16" disabled=no dst-address=!10.2.0.0/16 out-interface=Link-Dados-1 \
src-address=10.1.0.0/16
add action=masquerade chain=srcnat comment="Mascaramento para o range de ips 10.2.0.0/16" disabled=no dst-address=!10.1.0.0/16 out-interface=Link-Dados-2 \
src-address=10.2.0.0/16

/ip firewall mangle
add action=mark-routing chain=prerouting disabled=no dst-address=!10.2.0.0/16 new-routing-mark=Link-01 passthrough=yes src-address=10.1.0.0/16

2 Links de internet e 2 faixas de rede

Ferramentas de Tópicos

2 Links de internet e 2 faixas de rede

Re: 2 Links de internet e 2 faixas de rede

Re: 2 Links de internet e 2 faixas de rede

[ RESOLVIDO ]Re: 2 Links de internet e 2 faixas de rede