Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia galera, gostaria de pedir um auxilio aos mais experientes. Possuo uma rede com Mk 5.26 e dois links, um dedicado para interligação de dados da empresa com 2Mega e instalamos outro de 20Mega, de um provedor local, para desgargalar o link de reservado.
    A topologia é simples:

    REDE INTERNA
    |
    MIKROTIK
    |
    ---> LINK 1 - INTRANET 2MEGA
    |
    ---> LINK 2 - PROVEDOR LOCAL 20MEGA (PARA INTERNET)

    Atualmente funciona tudo OK apenas no link dedicado porém com muita lentidão devido ao grande fluxo de dados. O motivo da intranet é para trafego de alguns sites de uso interno da empresa que não estão com acesso livre pela rede da internet. Se estes sites não forem acessados pela intranet não haverá acesso as informações.
    Para resolver o problema de internet foi solicitado este ponto de internet do provedor local.
    Estou tentando passar todo o trafego pelo link2 (provedor) e marcar os sites que quero e desvia-los por uma rota para o link1 (intranet). Marco os pacotes e a regra até conta os dados marcados, porém não desvia os dados para o link1. Segue as regras que estou usando no mangle e rotas:

    /ip firewall mangle
    add action=mark-routing chain=prerouting comment="PORTAL DA EMPRESA" \
    disabled=yes dst-address=10.200.96.20 new-routing-mark=link-intranet \
    passthrough=yes protocol=tcp

    /ip route
    add comment="ROTA DOS PACOTES PORTAL DA EMPRESA INTRANET" disabled=yes \
    distance=1 dst-address=10.200.96.20/32 gateway=10.0.11.1 routing-mark=\
    link-intranet scope=30 target-scope=10


    Haveria outra forma também?

    Agradeço a ajuda de todos.

  2. A regra esta desabilitada ? provável que não pois você disse que conta...
    Porque o site precisa passar pelo dedicado ? as rede não são interligadas "fisicamente" ?
    Porque mesmo sem internet alguma o site iria funcionar normalmente, desde que houvesse uma rede, seja ela cabeada ou Wireless.
    Na realidade eu não entendi plenamente como é a estrutura aew....
    Lembrando que esse Link de 20Mb deve ter upload de 1.5 a 2.5Mb, então se esse web for acessado de fora da rede, mata ele.



  3. Citação Postado originalmente por stevefox Ver Post
    A regra esta desabilitada ? provável que não pois você disse que conta...
    Porque o site precisa passar pelo dedicado ? as rede não são interligadas "fisicamente" ?
    Porque mesmo sem internet alguma o site iria funcionar normalmente, desde que houvesse uma rede, seja ela cabeada ou Wireless.
    Na realidade eu não entendi plenamente como é a estrutura aew....
    Lembrando que esse Link de 20Mb deve ter upload de 1.5 a 2.5Mb, então se esse web for acessado de fora da rede, mata ele.
    obrigado pela resposta, minha estrutura física é uma rede LAN (ether2) com um MK ligado a duas redes WAN distintas (ether1 - intranet e ether3 - provedor) com cabos separados e portas individuais. O MK já esta funcionando com a intranet tudo ok, agora quando faço os testes e desvio todo o trafego para o novo link (porta ether3 da RB) e tento marcar os sites que quero no outro link ele apenas conta os pacotes mas não os abre, se não abrir é porque não esta redirecionando.
    Criei as seguinte regras:

    /ip firewall nat
    add action=masquerade chain=srcnat comment="REGRAS NAT REDE DA INTRANET" disabled=yes \
    out-interface=link-intranet src-address=192.168.11.0/24
    add action=masquerade chain=srcnat comment="REGRAS NAT REDE DA INTERNET" \
    disabled=no out-interface=DISCADOR_GIGALINK




    /ip route
    add comment="ROTA PORTAL" disabled=no distance=1 dst-address=10.200.96.20/32 gateway=\
    10.0.11.2 routing-mark=intranet scope=30 target-scope=10
    add comment="ROTA SISPES" disabled=no distance=1 dst-address=172.16.0.34/32 gateway=\
    10.0.11.2 routing-mark=intranet scope=30 target-scope=10
    add disabled=no distance=1 dst-address=10.0.11.0/24 gateway=192.168.11.1 scope=30 \
    target-scope=10


    /ip firewall mangle
    add action=mark-routing chain=prerouting disabled=no dst-address=10.200.96.20 \
    new-routing-mark=intranet passthrough=no
    add action=mark-routing chain=prerouting disabled=no dst-address=172.16.0.34 \
    new-routing-mark=intranet passthrough=no

  4. Porque não faz um Balance por rotas ?
    Bem Simples mesmo.
    http://mikrotikfacilnet.blogspot.com...-gateways.html
    Segue esse tutorial, bem fácil, Na Marcação padrão vai ser por ip, x ip sai por um link, y ip sai por outro, se precisar marca a porta ou o site e só usar content ou address list.



  5. Dá pra resolver com rotas estáticas. Já fiz isso com um link Intragov.






Tópicos Similares

  1. Respostas: 0
    Último Post: 07-11-2013, 19:16
  2. Respostas: 21
    Último Post: 02-12-2011, 10:03
  3. Site para Download de Componentes e Pluguins para Joomla
    Por cyberterra no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-05-2010, 22:50
  4. Link de sites para bloqueio
    Por mauriciojmjr no fórum Redes
    Respostas: 7
    Último Post: 16-04-2008, 09:01
  5. Duas placas de Internet para uma de intranet....
    Por srg38 no fórum Servidores de Rede
    Respostas: 10
    Último Post: 01-12-2006, 10:40

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L