Voce utiliza MPLS entregando IP Valido via VPLS para o POP?
acho que isso está atrapalhando o forward...
Versão Imprimível
Como eu disse, não faz diferença o modo de entrega de IP pro cliente, pois as regras somente utilizam a interface do Thunder (negando a primeira e a terceira regras e com match na segunda regra).
A BM Software tem uma equipe de suporte com contato via email ([email protected]), skype (bmsoftware.sistemas), fórum (www.overnix.com) e pelo telefone (54) 3316-0809. Entre em contato que verificam isso pra você.
Boa tarde Mario,
em contato com o pessoal da bmsoftware via skype conseguimos resolver o problema retirando a vpls...
os pacotes estavam passando diretamente da ether do cliente para internet e nem passava pelo cache...
tem que fazer algo no mangle para que funcione com mpls e vpls?
Dr, não que eu saiba.
A VPLS é um ponto-multiponto na rede MPLS, que deve ser entre esse roteador que o Thunder está e a parte interna da sua rede. O pacote chegando na VPLS desse roteador, ele deveria ser tratado normalmente pelo firewall e redirecionamento pelo roteamento no mangle.
Note que o que digo aqui é puramente teórico, não temos isso em produção ainda, então não posso afirmar. Mas envia acesso a esse roteador no meu email que assim que der olho e te dou um retorno (estou trabalhando numa funcionalidade nova no Thunder e não sei se consigo olhar hoje, mas vou fazer o possível).
Fico no aguardo.
Abraço.
Testa essas regras ai e ver se resolve.
add address=172.16.0.1/30 comment=THUNDERCACHE interface=thundercache network=\
172.16.0.0
add action=mark-routing chain=prerouting comment=\
"REDIRECIONAMENTO THUNDERCACHE" dst-port=80 in-interface=!thundercache \
new-routing-mark=rota_thunder passthrough=no protocol=tcp src-mac-address=\
!50:46:5D:CE:78:EE
add action=mark-packet chain=postrouting comment="CACHE FULL" dscp=18 \
new-packet-mark="CACHE FULL"
/ip route
add distance=1 gateway=172.16.0.2 routing-mark=rota_thunder