Bem galera to com um probleminha...
Tenho 2 conexoes adsl uma de 10/1mbps e outra de 4/1mbps, o patrao meio egoista quer usar essa de 10mbps e deixar a de 4mbps pro resto da loja, umas 10 maquinas apenas.
Bem, no mikrotik tenho o seguinte:
[admin@xxxx] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
3 ;;; REDE
172.16.0.254/24 172.16.0.0 172.16.0.255 REDE
4 ;;; REDE
192.168.20.254/24 192.168.20.0 192.168.20.255 REDE
5 ;;; LINK BR
172.16.0.4/29 172.16.0.0 172.16.0.7 LINK
6 ;;; REDE
192.168.0.254/24 192.168.0.0 192.168.0.255 REDE
7 ;;; LINK BR VOIP
172.16.0.5/29 172.16.0.0 172.16.0.7 LINK
9 ;;; LINK NOVO 10/1
192.168.1.6/29 192.168.1.0 192.168.1.7 LINK
Tenho apenas 2 placas de rede como podem ver,,, REDE e LINK
- No LINK tenho 3 ips,,, um pro link de 4 megas outro pro link de 10 megas e um pra voip de 200k garantido
- Na REDE tenho 3 redes 192.168.0.0/24 minha rede liberada para internet, 192.168.20.0/24 rede com acesso restrito para alguns sites sem msn,,, e 172.16.0.0/16 rede com internet restrita apenas com msn onde rodam meus servidores de sistema comercial..
Bem minhas rotas sao essas:
[admin@xxxx] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREF-SRC G GATEWAY DIS INT..
1 ADC 172.16.0.0/29 172.16.0.4 LINK
2 ADC 172.16.0.0/24 172.16.0.254 REDE
3 ADC 192.168.0.0/24 192.168.0.254 REDE
4 ADC 192.168.1.0/29 192.168.1.6 LINK
5 ADC 192.168.20.0/24 192.168.20.254 REDE
9 A S ;;; Rota VOIP
0.0.0.0/0 172.16.0.5 r 172.16.0.1 LINK
10 A S ;;; Rota NAVEG
0.0.0.0/0 r 172.16.0.1 LINK
11 A S ;;; LINK NOVO 10/1
0.0.0.0/0 r 192.168.1.1 LINK
Bem,,, tenho marcaçoes para a rota VOIP = LINK_VOIP em Routing Mark e Rota NAVEG = LINK_NOVO
ateh aih blz,, eu marco os ips para sair pelo link do voip no firewall assim:
[admin@xxxx] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; LINK_VOIP
chain=prerouting src-address=192.168.0.56 action=mark-routing new-routing-mark=LINK_VOIP
passthrough=no
e esse ip sai pelo link do voip
e quando eu marco:
4 X ;;; LINK_NOVO
chain=prerouting src-address=192.168.0.23 action=mark-routing new-routing-mark=LINK_NOVO
passthrough=no
o ip 192.168.0.23 sai pelo link novo,,, porem os que eu marco para sair por determinado link nao conseguem mais acessar o resto da rede na mesma placa de rede,,,,
esse ip 192.168.0.23 nao acessa o sistema comercial q esta em 172.16.0.110 por exemplo,,,, sem chance,,, alguem sabe como eu fazer eles se enchergarem depois de marcar o ip....
ps. se eu nao marco os ips,,, funciona normal..