+ Responder ao Tópico



  1. Liandro,

    Agora você deu um nó na cabeça do povo...

    Leia um tópico que estou abrindo nesse momento que trata de Ethernet Converter Linksys WET11.

  2. E vamos que vamos...
    Mais e mais dúvidas surgindo e aprimorando...

    Está funcionando as regras para minhas duas interfaces normalmente, mas com isso, os clientes que estão na rede inválida (192.168.99.0) não conseguem ter acesso aos clientes da rede válida (200.x.x.x) que saem pela mesma interface.
    Por que precisariam ter acesso? Um cliente com ip valido tem um servidor que o outro cliente que está com ip invalido precisa ter acesso (Diversos recursos)

    Consegui resolver com um ´gato´, ou seja, nas mesmas 4 regras que são necessárias para funcionar, eu fiz uma negação para a rede válido no dst-address (exemplo abaixo).

    Até funciona, mas suponha que tenho outra rede valida em outra faixa (201.x.x.x) teria que criar novamente outras 4 regras e negar?
    Ou teria alguma maneira de criar um mangle especifico antes de todos os outros, que pudesse eliminar esse ´gato´?

    chain=prerouting in-interface=SAIDA_LINK99 src-address=192.168.99.0/24
    dst-address=!200.x.x.x connection-mark=even2 action=mark-routing
    new-routing-mark=even2 passthrough=no



  3. Liandro,

    Existe uma opção no MK que é o ADDRESS-LIST... Veja dentro das configurações do firewall em:

    Código :
    /ip firewall address-list

    Depois:

    Código :
    /ip firewall mangle add dst-address-list=![sua lista criada]

  4. E não é que funcionou mesmo
    Apanhei um pouco até descobrir que o nome da lista, so funcionaria na Aba ADVANCED do regra do Mangle, pois no Geral só aceitava o IP.

    Já descobri entao para que servia o Adress-List, agora só falta entender os Queues Tree e Queue Types.

    Nosso amigo Pro2 colocou até uma imagem nesse mesmo tópico mas náo consegui compreender a lógica e vantagem de se usar isso (e que não pode ser feito no Simples Queue).



  5. Liandro,



    Eu falei que funcionava... :P






Tópicos Similares

  1. Respostas: 36
    Último Post: 13-05-2017, 09:48
  2. Respostas: 4
    Último Post: 04-04-2011, 15:35
  3. PARA QUEM DESEJA FAZER O THUNDER-CACHE
    Por kyanbatera no fórum Sistemas Operacionais
    Respostas: 14
    Último Post: 24-05-2010, 09:30
  4. Para quem quer criar um certificado SSL
    Por Raniel no fórum Redes
    Respostas: 0
    Último Post: 03-02-2009, 00:17
  5. Qual a melhor linguagem para quem quer programar?
    Por pintadense no fórum Linguagens de Programação
    Respostas: 9
    Último Post: 02-02-2005, 14:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L