Dúvida em Roteamento Estático

[Nightwolf27]

Boa noite

Estou com uma pequena dúvida em relação à roteamento. Sinto que é uma duvida boba, mas acho que faltei a essa aula. rsrsrsrs

É o seguinte, possuo uma rede onde atendo os meus clientes através de um roteador PPPoE (CCR1036-8G-2S+), este roteador está com uma rota estática para um roteador que possui um CG-NAT, este é uma CCR1072. Eu pretendo colocar uma outra CCR1036-8G-2S+ em paralelo com o outro roteador PPPoE no mesmo segmento de rede, ou seja, as duas embaixo do CG-NAT. As rotas estão configuradas da seguinte forma:

--------------------------CG-NAT (CCR1072)-----------------------------
- Porta SFP4 -> 10.25.51.1/30 (Gateway do primeiro servidor PPPoE)
- Porta SFP5 -> 10.25.52.1/30 (Gateway do segundo servidor PPPoE)
- Rota=> /ip route gateway=10.25.51.2 dst-address=172.16.0.0/16
- Rota=> /ip route gateway=10.25.52.2 dst-address=172.16.0.0/16 (fica sempre desativada)
- Rota para fora (Padrão)=> /ip route gateway=45.161.10.1 dst-address=0.0.0.0/0
- Rota para fora (Padrão)=> /ip route gateway=45.161.11.1 dst-address=0.0.0.0/0 routing-mark=rota_2
- Rota para fora (Padrão)=> /ip route gateway=45.161.12.1 dst-address=0.0.0.0/0 routing-mark=rota_3
- Rota para fora (Padrão)=> /ip route gateway=45.161.13.1 dst-address=0.0.0.0/0 routing-mark=rota_4
-----------------------------PPPoE01 (CCR1036)--------------------------
- Porta SFP1 -> 10.25.51.2/30
- Rota Padrão-> /ip route gateway=10.25.51.1 dst-address=0.0.0.0/0
- Clientes PPPoE se autenticam no Radius e tem IP atribuído pelo pool do mesmo (172.16.0.0/16)
-----------------------------PPPoE02 (CCR1036)---------------------------
- Porta SFP1 -> 10.25.52.2/30
- Rota Padrão-> /ip route gateway=10.25.52.1 dst-address=0.0.0.0/0
- Clientes PPPoE se autenticam no Radius e tem IP atribuído pelo pool do mesmo (172.16.0.0/16)

Lembrando:
*Os dois servidores PPPoE estão conectados em um Radius (Funcionando sem problemas) que autentica e atribui um IP do pool 172.16.0.0/16
*As rotas marcadas no CG-Nat são de IPs originados na interface SFP4 (Primeiro servidor PPPoE), não sei como marcar as rotas originadas na interface SFP5 (Segundo servidor PPPoE) já que não há rota ativada para este segmento de rede.

O grande problema é que a rota 10.25.52.2 fica sempre desativada e não há rota para os clientes do segundo servidor PPPoE. Sei que poderia resolver este problema trocando o bloco dos clientes do segundo servidor PPPoE, mas isso seria dispendioso demais e pouco prático. Alguém poderia me dar uma luz nesse problema? Como eu consigo usar a segunda rota para os IPs originados na interface do segundo servidor PPPoE?

[eduardomazolini]

1) pode dividir o range 172.16.0.0/17 e 172.16.128.0/17
2) pode ativar roteamento dinâmico.


3) pode criar uma bridge coloca os 3 na mesma rede.
- mantém as rotas que criou mas coloca check gateway.
- em cada pppoe cria uma rota pra outro. Assim se não existir a rota específica pra um io ele usa a mais genérica e vai pro outro. Pra evitar o risco de loop pode já jogar o ttl para baixo.
- ativa em IP o setting aceitar e enviar redirecionamento. Assim não fica todo tráfego indo de uma caixa pppoe pra outra.

Se tiver um switch entre os clientes e os servidores pppoes usando vlans, pode colocar os clientes ligados aos dois servidores. Eles se balanceiam automaticamente ou aumentando o "pado time" um fica de standby do outro em cada vlans.

[Nightwolf27]

Boa tarde, obrigado pela resposta.

Então, eu poderia dividir o range em 2 blocos /17 ou mais, mas o que acontece é que o o pool vem do radius e ficaria complicado criar mais de um pool para os clientes, pois eu teria que fazê-lo para todos os clientes que conectariam no outro servidor. Alem do mais eu coloquei a rede dos clientes (OLT) em um switch no mesmo segmento que os dois servidores, assim eu posso adicionar servidores PPPoE todas vez que os atuais começarem a ficar sobrecarregados. Os PPPoEs estão conectados diretamente ao CG-NAT, não tenho switch entre eles no momento. A grande questão é, haveria a possibilidade de marcar de alguma forma os pacotes provenientes do segundo servidor? Marcar os pacotes é fácil, mas o problema é que já tenho que marcar para setar o gateway do segundo servidor PPPoE e não consigo marcar novamente, por exemplo, eu já marco alguns blocos para a saída do primeiro servidor no mangle como é possível ver na descrição das rotas do CG-NAT.

Certamente posso usar o OSPF para isso, mas como me falta um pouco de conhecimento no tema e gostaria de implementar este roteador logo, não gostaria de fazê-lo agora sem os devidos testes.

Fazer a bridge também seria interessante, mas como o switch para interconectá-los já está para chegar, gostaria já de deixar tudo pronto e somente colocar os servidores PPPoE para funcionar.

Na questão do OSPF, seria somente criar as instâncias no CG-NAT e nos PPPoEs?

[eduardomazolini]

Usar firewall pra marcar pacote deve ser sempre a última opção.
Ospf eu não vou poder te ajudar, não domino o suficiente pra dar palpites.
Se você pretende colocar um switch criar a bridge agora é a melhor solução.

Talvez eu não tenha deixado claro com funciona a redirecionamento de rotas. Você cai sempre mandar o primeiro pacote pra um dos pppoe server mas ele vai responder pro cgnat que o endereço não é dele então todos os pacotes seguintes vão pro servidor correto.
Você ensina o primeiro a ir no segundo o segundo no terceiro. O primeiro pacote vai dar uma volta mas o restante não.

Se quiser fazer uma marcação de conexão pra depois marcar rota no primeiro servidor baseado na porta de entrada pode ser que seja uma alternativa. Mas só vai funcionar para conexões iniciadas pelos clientes.

[Nightwolf27]

Boa noite. Segui a sua dica e criei a bridge com os três equipamentos e funcionou sem problemas. Segui exatamente o que você falou. Agradeço imensamente pela ajuda.