Roteamento de túnel EoIP

[kleberbrasil]

Caros colegas, preciso de ajuda para resolver um problema de conectividade na topologia abaixo:



Fechei o túnnel EoIP utilizando dois IPs Fixos e válidos de ranges distintos. Os ips estão configurados da seguinte forma:


E as rotas configuradas da seguinte forma:


Dentro da RB 10.5.0.170 dando ping para o a outra RB 10.7.0.100 ela responde normal, mas se dentro da própria RB 10.5.0.170 eu pingar em um IP de um dispositivo na outra rede, como por exemplo 10.7.0.24 ele dá time out... Só tenho sucesso qd ping da rede para um dispositivo dentra da sua própria rede LAN, como 10.7.0.100 para o 10.7.0.24.

Onde estou errando?

[ijr]

Você criou as rotas dentro de IP >> Routes?

Na RB1 e RB2?

[maxibelo]

Vc não tem nenhuma regra de firewall, bloqueando.

[kleberbrasil]

Você criou as rotas dentro de IP >> Routes?

Na RB1 e RB2?

Isso mesmo!

- - - Atualizado - - -

Vc não tem nenhuma regra de firewall, bloqueando.

Nãom tem nada bloqueando.

[trober]

Olá Kleber.

Com base no cenário apresentado, você já tem, no roteador da esquerda (200.0.0.1), a seguinte rota:

Código :

/ip route add dst-address=10.7.0.0/16 gateway=172.16.0.2

No roteador da direita (201.0.0.2), já existe a seguinte rota:

Código :

/ip route add dst-address=10.5.0.0/16 gateway=172.16.0.1

E não possui regras de firewall.

Ao que parece, está tudo certo, nos restando a mitigação.

1) Considerando uma estação da rede da esquerda (10.5.0.X), qual o resultado de traceroute para:
1.1) 172.16.0.1
1.2) 172.16.0.2
1.3) 10.5.0.170
1.4) 10.7.0.100
1.5) Alguma estação em 10.7.0.0/16.

2) Considerando uma estação da rede da direita (10.7.0.X), qual o resultado de traceroute para:
2.1) 172.16.0.1
2.2) 172.16.0.2
2.3) 10.5.0.170
2.4) 10.7.0.100
2.5) Alguma estação em 10.5.0.0/16.

Saudações,

Trober

[maxibelo]

Ja tentou fazer com VPN PPT ??

[infoservwireless]

Esta Ligação vai ser dentro da tua rede?

Se for e bardada mesmo de fazer, se for me add no msn que te ajudo sem probrelas nenhum, tenho varias dessas dentro da minha rede.

[gamineiro]

Boa tarde @kleberbrasil,

Considere também a máscara de rede que os dispositivos estão usando.

OBS.: Defeito característico de quando possuímos um regra NAT sem exceção para as redes internas.

Abraço

[FabricioViana]

certamente deve ser a regra de NAT, como o amigo falou acima. Tenho uma situação exatamente igual aqui e acesso todos os equipamentos das duas redes!

[kleberbrasil]

Trober,

segue:

Router ESQUERDO
address: 172.16.0.1
# ADDRESS RT1 RT2 RT3 STATUS
1 172.16.0.1 12ms 5ms 25ms


address: 172.16.0.2
# ADDRESS RT1 RT2 RT3 STATUS
1 172.16.0.2 321ms 190ms 162ms


address: 10.5.0.170
# ADDRESS RT1 RT2 RT3 STATUS
1 10.5.0.170 1ms 1ms 1ms


address: 10.7.0.100
# ADDRESS RT1 RT2 RT3 STATUS
1 10.7.0.100 289ms 146ms 148ms


address: 10.7.0.2
# ADDRESS RT1 RT2 RT3 STATUS
1 172.16.0.2 130ms 207ms 236ms
2 0.0.0.0 0ms 0ms 0ms
3 0.0.0.0 0ms 0ms 0ms
etc etc etc



Router DIRETO
address: 172.16.0.1
# ADDRESS RT1 RT2 RT3 STATUS
1 172.16.0.1 380ms 503ms 385ms


address: 172.16.0.2
# ADDRESS RT1 RT2 RT3 STATUS
1 172.16.0.2 1ms 1ms 1ms


address: 10.5.0.170
# ADDRESS RT1 RT2 RT3 STATUS
1 10.5.0.170 123ms 122ms 168ms


address: 10.7.0.100
# ADDRESS RT1 RT2 RT3 STATUS
1 10.7.0.100 1ms 2ms 2ms


address: 10.5.0.7
# ADDRESS RT1 RT2 RT3 STATUS
1 172.16.0.1 133ms 137ms 211ms
2 0.0.0.0 0ms 0ms 0ms
3 0.0.0.0 0ms 0ms 0ms
etc etc etc

Olá Kleber.

Com base no cenário apresentado, você já tem, no roteador da esquerda (200.0.0.1), a seguinte rota:

Código :

/ip route add dst-address=10.7.0.0/16 gateway=172.16.0.2

No roteador da direita (201.0.0.2), já existe a seguinte rota:

Código :

/ip route add dst-address=10.5.0.0/16 gateway=172.16.0.1

E não possui regras de firewall.

Ao que parece, está tudo certo, nos restando a mitigação.

1) Considerando uma estação da rede da esquerda (10.5.0.X), qual o resultado de traceroute para:
1.1) 172.16.0.1
1.2) 172.16.0.2
1.3) 10.5.0.170
1.4) 10.7.0.100
1.5) Alguma estação em 10.7.0.0/16.

2) Considerando uma estação da rede da direita (10.7.0.X), qual o resultado de traceroute para:
2.1) 172.16.0.1
2.2) 172.16.0.2
2.3) 10.5.0.170
2.4) 10.7.0.100
2.5) Alguma estação em 10.5.0.0/16.

Saudações,

Trober

- - - Atualizado - - -

certamente deve ser a regra de NAT, como o amigo falou acima. Tenho uma situação exatamente igual aqui e acesso todos os equipamentos das duas redes!

Fabrício,


Poderia me passar essas regras de NAT? Obrigado!

[diogopxe]

O Tunnel id estar configurado idêntico ambos os lados?
a Túnel estar na mesma bridge da lan?

[kleberbrasil]

O Tunnel id estar configurado idêntico ambos os lados?
a Túnel estar na mesma bridge da lan?

Fala Diogão,

O Túnel tá fechado, o roteamento que não tá virando...

[kleberbrasil]

Boa tarde @kleberbrasil,

Considere também a máscara de rede que os dispositivos estão usando.

OBS.: Defeito característico de quando possuímos um regra NAT sem exceção para as redes internas.

Abraço

Vc teria essas regras NAT?

[gamineiro]

Em sua regra de NAT, em destination-address, coloque a rede da matriz/filial, usando o operador de negação !. Assim, sua regra de NAT irá valer apenas para destinos que não forem as suas redes internas. Qualquer dúvida, poste a sua regra para ajudarmos. Abraço