Caro thiagotgc,
Como voce mesmo disse que seus cliente sao empresariais com servidores linux, usa vlan tag, ativa no mikrotik e ativa nos servidores linux tb, axo que resolve seu problema.
Versão Imprimível
Caro thiagotgc,
Como voce mesmo disse que seus cliente sao empresariais com servidores linux, usa vlan tag, ativa no mikrotik e ativa nos servidores linux tb, axo que resolve seu problema.
Galera quero agradecer a todos que estao me ajudando e vou ser um pouco mais claro pra vcs...
Tenho um Switch D-LINK 3526 com 24portas 10/100 e 2 10/100/1000
Tenho configurado 2 VLAN neles, sendo que uma fica os "clientes" e outras fica meus servidores.
Porem, aonde ficam Clientes, tenho ali, clientes de CABO, e Wireless... sendo assim, minha rede Servidores (aonde fica o Nagios por ex) nao enxerga localmente as APs dos clientes nem nada.
Quero que... OU minha porta de rede enchergue TODO o switch, OU... que nao tenha VLAN no Switch, e sim no MK para cada cliente UTP/WAN . . .
Entendem? nao quero que meu cliente de IP 200.200.200.200 enxergue via "local" meu cliente 200.200.200.201 . . porem...... EU POSSO enxergar LOCALmente TODOS . ..
Fui claro???
Então beleza...
Vamos supor algo:
Você tenha as seguintes interfaces..
id | IP | interface
-------------------------------------
VLAN1 | 192.168.1.0/24 | eth0
-------------------------------------
VLAN2 | 192.168.2.0/24 | eth1
-------------------------------------
WLAN | 192.168.3.0/24 | wlan0
adicione as seguintes regras:
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Marca requisicoes para a VLAN1" disabled=no dst-address=192.168.1.0/24 new-routing-mark=VLAN1 passthrough=yes
add action=mark-routing chain=prerouting comment="Marca requisicoes para a VLAN2" disabled=no dst-address=192.168.2.0/24 new-routing-mark=VLAN2 passthrough=yes
add action=mark-routing chain=prerouting comment="Marca requisicoes para a WLAN" disabled=no dst-address=192.168.3.0/24 new-routing-mark=WLAN passthrough=yes
/ip route
add comment="Rota VLAN1" disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=eth0 routing-mark=VLAN1
add comment="Rota VLAN2" disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=eth1 routing-mark=VLAN2
add comment="Rota WLAN" disabled=no distance=1 dst-address=0.0.0.0/0 \
gateway=wlan0 routing-mark=WLAN
Ah legal... nesse seu caso, voce diz que todo trafego originado da rede 192.168.1.0/24 , só saira para ETh0 e sua propria rede.. e assim por diante certo?