+ Responder ao Tópico



  1. #1

    Question Routing Mark - Perco acesso a antena dos clientes

    Possuo 2 link e 2 servidores de autenticação.

    BORDA:
    link 1 = 10.0.0.2/30 gateway=10.0.0.1/30
    link 2 = 20.0.0.2/30 gateway=20.0.0.1/30

    Servidor de autenticação 1:
    Comunicação com a borda: 10.10.10.2/30
    clientes 1 = 10.1.1.0/23

    Servidor de autenticação 2:
    Comunicação com a borda: 10.20.20.2/30
    clientes 2 = 10.2.2.0/23


    Na borda o "servidor de autenticação 1" sai para o default gateway 10.0.0.1
    Na borda o "servidor de autenticação 2" em "MANGLE" eu crio o Mark routing com nome de "link_2" no IP 10.20.20.0/30
    (tudo que vier do ip do "servidor de autenticação 2" recebe a tag "link_2"),
    depois crio um ip/route 0.0.0.0/0 para o gateway 20.0.0.1 com a tag "link_2"
    (tudo que tiver a tag "link_2" sai pelo link 2).

    Problema:
    Tudo que recebe a TAG "link_2" eu perco acesso na rede, a RB continua pingando normalmente porem eu nao consigo pingar, eu só consigo pingar se eu colocar a mesma tag na minha network local, porem ai eu perco acesso a quem nao tem a TAG ou seja "servidor de autenticação 1".

    Existe solução para esse problema?

  2. #2

    Padrão Re: Routing Mark - Perco acesso a antena dos clientes

    Primeiro muda esse IP 20.0.0.0/24 e utilize algo dentro da norma que esteja dentro dessa faixa, 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12, não se usa ips públicos em redes privadas

    Enviado via Moto G (4) usando UnderLinux App

  3. #3

    Padrão Re: Routing Mark - Perco acesso a antena dos clientes

    Boa tarde Fhenixp,

    Primeramente faça o colega ai falou, use na sua rede interna endereços de IP privado.

    Após isso, vá em address list e crie uma nova lista com nome local_network, nessa address list coloque os IPs privados 10.0.0.0/8 192.168.0.0/16 172.16.0.0/12, ficando dessa forma;

    /ip firewall address-list
    add address=10.0.0.0/8 list=local_network
    add address=172.16.0.0/12 list=local_network
    add address=192.168.0.0/16 list=local_network
    Após isso em IP FIREWALL MANGLE, a tabela mangle é lida de cima para baixo, então vc deve criar uma regra permitindo o trafego na sua local network antes das regras de mark routing, ficando assim;

    /ip firewall mangle
    add chain=prerouting dst-address-list=local_network src-address-list=local_network

  4. #4

    Padrão Re: Routing Mark - Perco acesso a antena dos clientes

    vou tentar galera muito obrigado,
    Mas com essa regra me parece tão simples, que nao consegui entender oque ela faz mas vou testar, ahh a classe 20.0.0.0 eu nao utilizo foi so para montar o cenario =). Antes de eu entrar na empresa havia sim muito IP publico mas estou trocando tudo.

  5. #5

    Padrão Re: Routing Mark - Perco acesso a antena dos clientes

    Funcionou Galera aparentemente nao teve nenhum efeito colateral bacana obrigado =)