Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por shuttner Ver Post
    Código :
    /ip firewall address-list
    add address=192.168.0.0/24 comment="" disabled=no list=LINKA
    add address=192.168.1.0/24 comment="" disabled=no list=LINKB

    Código :
    /ip firewall mangle
    add action=mark-routing chain=prerouting comment=LINKA disabled=no \
        new-routing-mark=lnka passthrough=no src-address-list=LINKA
    add action=mark-routing chain=prerouting comment=LINKB disabled=no \
        new-routing-mark=linkb passthrough=no src-address-list=LINKB


    Código :
    /ip route
    add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
        "seu gateway" routing-mark=linka scope=30 target-scope=10
     
    add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
        "seu gateway" routing-mark=linkb scope=30 target-scope=10

    No meu caso tenho duas routerboards, uma que esta recebendo os link´s de internet e outra onde os clientes autenticam

    Em qual delas seria correto implementar essas regras?

  2. Bom dia Pessoal, consegui resolver o problema de direcionamento dos clientes, porem depois disso não estou conseguindo acessar meus mikrotik´s que estão em bridge, os equipamentos dos clientes e nem o mk-auth.
    vou tentar exemplificar como está meu cenário.
    tenho uma RB750GL fazendo o balance pegando 3 link´s cada link está assim:
    Link 0 10.1.1.1/30
    Link 1 10.2.2.1/30
    Link 2 10.3.3.1/30
    e a interface que comunica com meus clientes, está com 172.16.0.1/24 que tem o POE.
    o meu MK-Auth é: 172.16.0.3
    e os demais equipamentos da rede estão com 172.16.0.x/24 e os clientes estão com 192.168.100.1-192.168.254.254
    O que esta acontecendo é o seguinte:
    depois que implementei as regras de rotas, eu perdi completamente o acesso aos meus equipamentos internos de rede só conseguindo acessar o mikrotik que esta com o ip 172.16.0.1 que é o servidor de POE, dele eu pingo normalmente para qualquer equipamento dentro da rede porem quando tento acessar um dele que seja por winbox ou via (http no caso dos equipamentos dos clientes e o mk-auth) não vai de forma alguma.
    as regras que implementei para a divisão dos clientes por link são:
    ip>firewall>mangle
    Conexão por Rota

    chain=prerouting action=mark-connection new-connection-mark=ether2_conn
    passthrough=yes src-address=192.168.100.0/24


    4294967295>
    chain=prerouting action=mark-connection new-connection-mark=ether3_conn
    passthrough=yes src-address=192.168.102.0/24


    4294967295>
    chain=prerouting action=mark-connection new-connection-mark=ether4_conn
    passthrough=yes src-address=192.168.104.0/24


    4294967295>
    chain=prerouting action=mark-connection new-connection-mark=ether4_conn
    passthrough=yes src-address=192.168.110.0/24


    4294967295>
    Marcação de Conexões

    chain=prerouting action=mark-routing new-routing-mark=to_ether2
    passthrough=no src-address=192.168.100.0/24


    4294967295>
    chain=prerouting action=mark-routing new-routing-mark=to_ether3
    passthrough=no src-address=192.168.102.0/24


    4294967295>
    chain=prerouting action=mark-routing new-routing-mark=to_ether4
    passthrough=no src-address=192.168.104.0/24


    4294967295>
    chain=prerouting action=mark-routing new-routing-mark=to_ether4
    passthrough=no src-address=192.168.110.0/24


    4294967295>
    em firewall tem mascaramento para os três link´s

    Antes utilizava esse mesmo equipamento como PCC fazendo o Balanceamento dos link´s e entregando para outro mikrotik que era o Servidor POE, utilizando o mesmo IP porem era assim: 172.16.0.1/30 que passava a internet para o IP 172.16.0.2/30 que era o mikrotik com o POE que desativei.

    Alguém já passou por isso antes ou pode me ajudar com esse problema de acesso aos meus equipamentos internos????






Tópicos Similares

  1. Respostas: 9
    Último Post: 27-09-2017, 13:02
  2. Respostas: 9
    Último Post: 19-09-2006, 09:12
  3. Direcionar o trafego de uma sub-rede para o proxy
    Por IPFW-FWD-SUBRED no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-10-2004, 17:01
  4. Redirecionamento de redes para links espec. (revirei google)
    Por paliveira no fórum Servidores de Rede
    Respostas: 4
    Último Post: 01-09-2004, 21:12
  5. Direcionar Apache para rede interna
    Por mcyberx no fórum Servidores de Rede
    Respostas: 7
    Último Post: 07-04-2004, 15:48

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L