+ Responder ao Tópico



  1. Olá Mestres,

    Mais uma vez estou aqui recorrendo a ajuda dos Srs,

    Após a abertura de uma nova filial, estamos utilizando o MPLS para interligação, porém surge a necessidade de utilização de internet nessa filial. Foi contratado o link de uma empresa local onde nos fornecem um link de 5mb
    A duvida:
    Todo acesso lan (rede interna da matriz) está sendo feito pelo circuito MPLS, porém, preciso que na filial o acesso a internet saia pelo link contratado

    eth1 = Rede Local
    eth2 = MPLS
    eth3 = Link Internet

    Marcando somente os pacotes da porta 80 e apontando para o gw do link de internet funcionaria ?

  2. @smooking

    Provavelmente precisa dessa interligação para que a filial acesse algum serviço na matriz, correto?

    Como o trafego para internet "sairá" pelo link de internet fornecido na filial, vc pode criar rotas estáticas para os servidores na matriz com o gw do mpls;

    E todo e qualquer trafego além desse, saia pela rota default do link de internet.


    Se foi da forma que entendi, creio que fazendo dessa forma, resolverá seu problema.



  3. Boa tarde @dpertry

    Se eu entendi o que quis dizer, ficaria mais ou menos assim ?



    /ip firewall address-list
    add list=lan_matriz address=a.a.a.a


    a.a.a.a= LAN da matriz


    /ip firewall mangle
    add action=mark-routing chain=prerouting comment="" disabled=no dst-address-list=lan_matriz new-routing-mark=gwlan passthrough=no


    /ip route
    add comment="" distance=1 gateway=x.x.x.x routing-mark=gwlan


    x.x.x.x = gw mpls

  4. isto vai depender de quem é o gw das maquinas da afilial



  5. Essa é a questão Bruno, usamos como gw default o mpls e redirecionamos o trafego de algumas portas (80,443) pra WAN, ou usamos o gw default da WAN e redirecionamos o trafego de requisição interna pra LAN (MPLS) ?

  6. Amigo

    Crie a seguinte regra em seu MK

    ip route rule add dst-address=link_lan table=MPLS

    Em seguida crie um gateway indicando a saida da mpls

    ip route add gateway=GATEWAY_MPLS routing-mark=MPLS

    Onde link_lan é seu bloco de rede lan e GATEWAY_MPLS o seu ip da sua mpls.

    Acredito que seja necessário retirar o NAT dessa rede com o destino a sua rede interna

    ip firewall nat add chain=srcnat dst-address=link_lan action=accept

    Lembre-se essa regra precisa estar acima de qualquer srcnat ou mascaramento


    Acredito que isso já resolva

    Abraços !



  7. Galera o problema é o seguinte o gw da rede da filial é o ip da matriz toda e qualquer manípulamento de rota terá que ser feita na matriz

    eu faria da seguinte forma adicionaria um ip na interface do mpls da filial
    e ai os gw da rede da filial com o ip da filial
    ai você pode escolher pra onde vai cada coisa

    ex:
    nas matriz vc tm o ip 192.168.0.1 na interface vpls ai as maquinas da filial tem como gw 192.168.0.1 certo ?????

    eu faria asssim
    colocaria o ip 192.168.0.2 na interface vpls da filial e usaria o gw 192.168.0.2 nas maquinas

  8. Não Bruno

    Você pode manipular as rotas na filial

    A Filial vai ter 2 gateways um com marcação de rota e outro não.O que não tiver a marcação de rotas vai sair pela internet .Lembrando que isso é politica de roteamento em ip - > route -> rules.Com essa politica de roteamento o pacote de internet não chegaria na matriz mas sim pegaria o gateway do link dedicado dele.

    Forte Abraço !






Tópicos Similares

  1. Respostas: 9
    Último Post: 12-01-2016, 10:33
  2. Respostas: 36
    Último Post: 21-08-2015, 22:29
  3. Rota! Responsabilidade de quem?
    Por berimbau no fórum Redes
    Respostas: 14
    Último Post: 15-06-2012, 19:19
  4. Rota Alternativa!!!
    Por _AGM_ no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-06-2007, 19:18
  5. Rotas alternativas
    Por RMaceira no fórum Servidores de Rede
    Respostas: 4
    Último Post: 17-11-2004, 09:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L