+ Responder ao Tópico

  1. Possuo 2 link e 2 servidores de autenticação.

    BORDA:
    link 1 = 10.0.0.2/30 gateway=10.0.0.1/30
    link 2 = 20.0.0.2/30 gateway=20.0.0.1/30

    Servidor de autenticação 1:
    Comunicação com a borda: 10.10.10.2/30
    clientes 1 = 10.1.1.0/23

    Servidor de autenticação 2:
    Comunicação com a borda: 10.20.20.2/30
    clientes 2 = 10.2.2.0/23


    Na borda o "servidor de autenticação 1" sai para o default gateway 10.0.0.1
    Na borda o "servidor de autenticação 2" em "MANGLE" eu crio o Mark routing com nome de "link_2" no IP 10.20.20.0/30
    (tudo que vier do ip do "servidor de autenticação 2" recebe a tag "link_2"),
    depois crio um ip/route 0.0.0.0/0 para o gateway 20.0.0.1 com a tag "link_2"
    (tudo que tiver a tag "link_2" sai pelo link 2).

    Problema:
    Tudo que recebe a TAG "link_2" eu perco acesso na rede, a RB continua pingando normalmente porem eu nao consigo pingar, eu só consigo pingar se eu colocar a mesma tag na minha network local, porem ai eu perco acesso a quem nao tem a TAG ou seja "servidor de autenticação 1".

    Existe solução para esse problema?

  2. Primeiro muda esse IP 20.0.0.0/24 e utilize algo dentro da norma que esteja dentro dessa faixa, 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12, não se usa ips públicos em redes privadas

    Enviado via Moto G (4) usando UnderLinux App




  3. Boa tarde Fhenixp,

    Primeramente faça o colega ai falou, use na sua rede interna endereços de IP privado.

    Após isso, vá em address list e crie uma nova lista com nome local_network, nessa address list coloque os IPs privados 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12, ficando dessa forma;

    /ip firewall address-list
    add address=10.0.0.0/8 list=local_network
    add address=172.16.0.0/12 list=local_network
    add address=192.168.0.0/16 list=local_network
    Após isso em IP FIREWALL MANGLE, a tabela mangle é lida de cima para baixo, então vc deve criar uma regra permitindo o trafego na sua local network antes das regras de mark routing, ficando assim;

    /ip firewall mangle
    add chain=prerouting dst-address-list=local_network src-address-list=local_network

  4. vou tentar galera muito obrigado,
    Mas com essa regra me parece tão simples, que nao consegui entender oque ela faz mas vou testar, ahh a classe 20.0.0.0 eu nao utilizo foi so para montar o cenario =). Antes de eu entrar na empresa havia sim muito IP publico mas estou trocando tudo.

  5. Funcionou Galera aparentemente nao teve nenhum efeito colateral bacana obrigado =)







Tópicos Similares

  1. Respostas: 22
    Último Post: 26-01-2016, 13:40
  2. Respostas: 11
    Último Post: 22-09-2015, 09:58
  3. Acesso Remoto NanoM5 dos clientes
    Por haohmaru no fórum Redes
    Respostas: 10
    Último Post: 16-04-2015, 20:45
  4. Respostas: 3
    Último Post: 22-08-2013, 16:27
  5. Cobrar Internet dos Clientes Hotel por tempo de Acesso
    Por brastech no fórum Servidores de Rede
    Respostas: 4
    Último Post: 29-08-2005, 17:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L