Duvida com rotas estáticas
Boa noite a todos,
Gostaria da ajuda de vocês,
Minha empresa fornece internet a um condomínio, temos dois links de 20Mb, entrando em um equipamento (servidor) que é gerenciado por um empresa terceirizada. Como não tenho acesso as configurações desse equipamento, não sei como eles fazem o roteamento. Pedi a minha empresa que a mesma comprasse um RB1200 para temos a princípio como BECAPE.
Os dados da rede são:
ISP-01--XXX.XXX.XXX.0/25
ISP-02--YYY.YYY.YYY.0/28
A configuração que eu fiz é a seguinte:
Quebrando essas duas sub-redes em sub-redes menores, (ja que alguns clientes precisam de IP público) ficou assim no RB1200:
interface eth1--XXX.XXX.XXX.2/30 (o endereço XXX.XXX.XXX.1 é o roteador do ISP-01)
interface eth2--YYY.YYY.YYY.2/30 (o endereço YYY.YYY.YYY.1 é o roteador do ISP-02)
interface eth3--estão as sub-redes restantes tanto do ISP-01 quanto do ISP-02, que servirão de gateways para os clientes que precisam de de IP's públicos. Precisei criar também uma sub-rede 172.16.1.0/24 com um nat apontando o IP da interface eth1, para clientes que não fazem questão de ter IP's públicos.
Gostaria de saber, se é errado criar duas rotas estáticas default (0.0.0.0/0) uma apontando para o roteador do ISP-01 e a outra apontando para o ISP-02, para que funcione os IP's válidos, ja que os do nat eu consegui fazer funcionar.
Peço desculpas se postei minha dúvida no local errado (postei aqui porque sou iniciante), peço desculpas também em não testar as rotas antes de criar o post aqui. O problema é que não posso substituir os equipamentos e correr o risco de não funcionar, deixando o pessoal sem internet. Tenho que fazer a troca meio que na certeza de funcionamento, para que os clientes não sintam a troca de equipamento. (o que acho dificil!!)
Desde ja agradeçoa todos!
Re: Duvida com rotas estáticas
Você vai precisar de algumas regras de firewall (Mangle) pra funcionar essas 3 rotas do jeito que você quer.
Você precisa adicionar uma regra no Mangle, para que todas as conexões, que chegem ao servidor, com destino a internet, pelos IP's da SubRede do NAT, sejam marcada como "Mark Routing"
IP > Firewall > Mangle
Add:
Prerouting;
Src Address = SubRede_NAT
Action = Mark_Routing
Coloque um nome qualquer
===
Ao adicionar a Rota, faça normalmente, Destination 0.0.0.0/0
Gateway = IP do Gateway para o NAT
Em Routing Mark, selecione o valor que você configurou no Mangle.
---
Repita este processo, para as sub-redes do Segundo Link
(Um link será o Link padrão, não precisa disso nas sub-redes dele, só precisa fazer isso para 2 sub-redes com 2 Links).
Re: Duvida com rotas estáticas
Muito obrigado amigo,
Posso então usar duas rotas default (0.0.0.0/0) uma para cada interface, e criar uma regra no firewall -- Mangle para uma das rotas?
Obrigado!
Re: Duvida com rotas estáticas
Crie uma regra para cada rota, apenas uma vai ficar Default.
E evite colocar a interface como Gateway, coloque o IP.
Re: Duvida com rotas estáticas
Ok, acho que entendi,
Mais uma pergunta, em routing mark, posso colocar o valor 10, por exemplo?
Se sim, como estamos configurando duas rotas, a configuração pode ser feita como o esboço abaixo:
--criar duas routing mark's, uma com o valor 10 e a outra com valor 20 (apenas exemplo)
--criar uma regra firewall--mangle para cada sub-rede.
--todas as sub-redes do link-01, ficarão com a routing mark 10
--todas as sub-redes do link-02, ficarão com a routing mark 20
--Quando criar as rotas, a rota do link-01 ficará com a routing mark 10, e o link-02 ficará com a routing mark 20.
Pode ser assim?
Desculpe amigo se estou sendo muito específico, é que preciso entender bem.
Muito obrigado!