Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. fiz um desenho para tentar explicar,

    o que tentei fazer foi, pegar um pc, no caso um meu, coloquei o ip nele de 192.168.1.130, ele atualmente funciona a net sem problema algum, dai. fui em mangle

    12 chain=prerouting src-address=192.168.1.130 action=mark-routing
    new-routing-mark=link2 passthrough=yes

    13 chain=prerouting src-address=192.168.1.130 action=mark-connection
    new-connection-mark=link2 passthrough=yes
    fui em NAT e coloquei esta regra
    0 chain=srcnat routing-mark=link2 action=masquerade

    entao fui em ip routes
    e
    add dst-address=0.0.0.0/0 gateway=192.168.30.254 check-gateway=ping distance=1 \
    scope=255 target-scope=10 routing-mark=link2 comment="" disabled=no

    entao olhando ficou assim

    0 AD 0.0.0.0/0 r 201.14.143.254 1 pppoe-out1
    1 A S 0.0.0.0/0 r 192.168.30.254 1 link2

    isto eu fiz no mk2, ou seja no que esta mais proximo aos clientes.
    do pc que coloquei o ip 192.168.1.130 por exemplo, eu consigo acesar por rede o winbox do mikrotik 1.
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         links.jpg
Visualizações:	108
Tamanho: 	47,6 KB
ID:      	1001  

  2. resultado tracert

    se desabilito a interface que interliga ao link2 o resultado é:

    C:\Documents and Settings\XPUser>tracert Google

    Rastreando a rota para Google [64.233.161.99]
    com no máximo 30 saltos:

    1 13 ms 13 ms 13 ms 192.168.1.5
    2 31 ms 81 ms 30 ms brt-l10-bnut3702-vrres.dsl.brasiltelecom.net.br
    [201.14.143.254]
    3 50 ms * 66 ms brt-g7-1-726-bnut3301.brasiltelecom.net.br [201
    10.234.197]
    4 84 ms 71 ms 49 ms brt-g3-0-2-fnses-core02.brasiltelecom.net.br [2
    1.10.235.93]
    5 48 ms * 52 ms brt-g7-0-2-ctame-core02.brasiltelecom.net.br [2
    1.10.192.130]
    6 44 ms 44 ms 58 ms brt-g7-0-2-ctame-border.brasiltelecom.net.br [2
    1.10.250.146]
    7 206 ms 53 ms 55 ms 74.125.51.1
    8 62 ms 49 ms 112 ms 209.85.249.232
    9 202 ms 169 ms 168 ms 209.85.249.199
    10 252 ms 232 ms 169 ms 66.249.94.235
    11 176 ms 168 ms 170 ms 64.233.175.109
    12 171 ms 170 ms 170 ms 216.239.49.214
    13 206 ms 205 ms 169 ms od-in-f99.google.com [64.233.161.99]

    Rastreamento concluído.

    se habilito fica:

    C:\Documents and Settings\XPUser>tracert Google

    Rastreando a rota para Google [64.233.169.147]
    com no máximo 30 saltos:

    1 14 ms 12 ms 31 ms 192.168.1.5
    2 96 ms 100 ms 27 ms 192.168.30.254
    3 62 ms 43 ms 39 ms brt-l10-bnut3702-vrres.dsl.brasiltelecom.net.br
    [201.14.143.254]
    4 143 ms 133 ms * brt-g7-1-726-bnut3301.brasiltelecom.net.br [201.
    10.234.197]
    5 69 ms 57 ms 60 ms brt-g3-0-2-fnses-core02.brasiltelecom.net.br [20
    1.10.235.93]
    6 133 ms 61 ms 58 ms brt-g7-0-2-ctame-core02.brasiltelecom.net.br [20
    1.10.192.130]
    7 52 ms 135 ms 57 ms brt-g1-0-1-ctame-border.brasiltelecom.net.br [20
    1.10.217.50]
    8 60 ms 65 ms 61 ms 74.125.51.1
    9 60 ms 63 ms 55 ms 209.85.249.232
    10 185 ms 191 ms 182 ms 209.85.249.199
    11 179 ms 248 ms 172 ms 66.249.94.235
    12 175 ms 175 ms 197 ms 64.233.175.111
    13 180 ms 185 ms 189 ms 72.14.232.21
    14 197 ms 256 ms 198 ms yo-in-f147.google.com [64.233.169.147]

    Rastreamento concluído.

    -----------
    percebo que habilitando ele ate vai ao outro mikrotik, mas parece que acaba voltando ao primeiro, em sites para ver o ip, sempre mostra o ip do mk2.



  3. Acrescenta estas regras, onde 10.1.1.8 é o ip do cliente e 172.16.1.10 é o gateway do segundo link.
    Acrescenta esta regra para todos os IPs que vc quer redirecionar e posta os resultados

    / ip route
    add dst-address=10.1.1.8/32 gateway=172.16.1.10 scope=255 target-scope=10 comment="" disabled=no

    Poderia se atribuir uma subrede inteira para o segundo link, através de ua única regra, por exemplo assim:

    / ip route
    add dst-address=10.1.1.0/28 gateway=172.16.1.10 scope=255 target-scope=10 comment="" disabled=no

    Esta regra redirecionaria os IPs 10.1.1.1 a 10.1.1.14 para o segundo link, através de uma regra apenas.

    Teria ainda a opção de marcar pacotes de determinados serviços (21, 22, 23, 25, 53, 80, 110, 443) e redirecionar estes serviços priorizados e jugar no link que está roteado e deixar o lixo no adsl.
    Seria mais ou menos assim:

    / ip firewall mangle
    add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=link2 \
    passthrough=yes comment="Marca conexoes na porta 80 c/ a marca link2 - by antoni" disabled=no

    Teria que adaptar a regra acima, criando uma para cada protocolo/porta que vc quer redirecionar.

    / ip firewall mangle
    add chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link2 passthrough=yes \
    comment="Marca pacotes da porta 80 c/ a marca link2" disabled=no

    Esta regra, pode ser inserida apenas uma vez, pois todas as conexoes marcadas com a regra anterior, terao a mesma marca e esta regra apenas marca os pacotes das conexões já marcadas.

    / ip route
    add dst-address=0.0.0.0/0 gateway=192.168.10.254 scope=255 target-scope=10 routing-mark=link2 \
    comment="Redireciona pacotes marcados c/ link2 p/ segundo gateway - by antoni" disabled=no

    Esta regra acrescenta um gateway para os pacotes com a marca link2, criada anteriormente. Assim, os pacotes marcados sairão por este link e os demais, sairao pelo link padrao.

    Faça seus testes e poste teus resultados!






Tópicos Similares

  1. Respostas: 6
    Último Post: 21-05-2017, 11:40
  2. Respostas: 3
    Último Post: 16-06-2013, 19:51
  3. Respostas: 5
    Último Post: 26-08-2010, 15:39
  4. Respostas: 5
    Último Post: 07-07-2007, 11:19
  5. iproute2 upload por um link e download por outro...
    Por ricleite no fórum Servidores de Rede
    Respostas: 9
    Último Post: 19-02-2005, 00:28

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L