Re: Redirecionamento de Pacotes por porta específica
Não funcionou!
Amanhã vou fazer um esquema para explanar de uma forma mais simplificada! Até hoje não compreendo o Mangle e suas funções é uma pena, preciso me aprimorar.
Abraços!
1 Anexo(s)
Re: Redirecionamento de Pacotes por porta específica
Citação:
Postado originalmente por
TsouzaR
Essa sua explicação não resolveu muita coisa não, hahaha.
Mas vou tentar ajudar.
Após fazer o endereçamento das filiais e matriz em uma rede IP distinta na porta onde chega a fibra, faça as seguintes configurações nas RBs das filiais:
Crie uma rota para direcionar o tráfego (por enquanto não vamos especificar qual) para a RB da matriz
Código :
/ip route add dst-address=0.0.0.0/0 gateway=IP_DA_RB_MATRIZ_FIBRA routing-mark=rota-matriz-fibra
Onde está IP_DA_RB_MATRIZ_FIBRA, você tem que colocar o IP da RB que está na matriz e que pode rotear tráfego para o servidor de banco de dados. Esse IP deve estar na mesma faixa configurada nas RBs nas filiais na interface onde chega a fibra.
Marque no firewall apenas o tráfego na porta 50000 para sair pela fibra:
Código :
/ip firewall mangle add chain=prerouting protocol=tcp dst-address=IP_DO_SERVIDOR_BANCO_DE_DADOS dst-port=50000 action=mark-routing new-routing-mark=rota-matriz-fibra
Teste aí para ver se isso resolve.
Como você não disse se há protocolo de roteamento dinâmico rodando na rede (OSPF, por exemplo), rotas estáticas para todos destinos, ou NAT, eu não sei se precisará de alguma configuração a mais que essa.
Essa é a estrutura que tenho hoje
Anexo 59596
A bridge é fornecida por uma empresa tercerizada, então, eles apenas liberaram a bridge e eu utilizo os IP's fornecidos por eles...
O que eu preciso fazer é O trafego comum vai sair pela VPN e o trafego da Porta 50000 vai sair apenas pela bridge
talvez agora fique um pouco melhor para entender
Abraço!