+ Responder ao Tópico



  1. #1

    Padrão Duvida com rotas estáticas

    Boa noite a todos,

    Gostaria da ajuda de vocês,

    Minha empresa fornece internet a um condomínio, temos dois links de 20Mb, entrando em um equipamento (servidor) que é gerenciado por um empresa terceirizada. Como não tenho acesso as configurações desse equipamento, não sei como eles fazem o roteamento. Pedi a minha empresa que a mesma comprasse um RB1200 para temos a princípio como BECAPE.

    Os dados da rede são:

    ISP-01--XXX.XXX.XXX.0/25
    ISP-02--YYY.YYY.YYY.0/28

    A configuração que eu fiz é a seguinte:

    Quebrando essas duas sub-redes em sub-redes menores, (ja que alguns clientes precisam de IP público) ficou assim no RB1200:

    interface eth1--XXX.XXX.XXX.2/30 (o endereço XXX.XXX.XXX.1 é o roteador do ISP-01)
    interface eth2--YYY.YYY.YYY.2/30 (o endereço YYY.YYY.YYY.1 é o roteador do ISP-02)
    interface eth3--estão as sub-redes restantes tanto do ISP-01 quanto do ISP-02, que servirão de gateways para os clientes que precisam de de IP's públicos. Precisei criar também uma sub-rede 172.16.1.0/24 com um nat apontando o IP da interface eth1, para clientes que não fazem questão de ter IP's públicos.

    Gostaria de saber, se é errado criar duas rotas estáticas default (0.0.0.0/0) uma apontando para o roteador do ISP-01 e a outra apontando para o ISP-02, para que funcione os IP's válidos, ja que os do nat eu consegui fazer funcionar.

    Peço desculpas se postei minha dúvida no local errado (postei aqui porque sou iniciante), peço desculpas também em não testar as rotas antes de criar o post aqui. O problema é que não posso substituir os equipamentos e correr o risco de não funcionar, deixando o pessoal sem internet. Tenho que fazer a troca meio que na certeza de funcionamento, para que os clientes não sintam a troca de equipamento. (o que acho dificil!!)


    Desde ja agradeçoa todos!

  2. #2

    Padrão Re: Duvida com rotas estáticas

    Você vai precisar de algumas regras de firewall (Mangle) pra funcionar essas 3 rotas do jeito que você quer.

    Você precisa adicionar uma regra no Mangle, para que todas as conexões, que chegem ao servidor, com destino a internet, pelos IP's da SubRede do NAT, sejam marcada como "Mark Routing"

    IP > Firewall > Mangle
    Add:
    Prerouting;
    Src Address = SubRede_NAT
    Action = Mark_Routing
    Coloque um nome qualquer
    ===
    Ao adicionar a Rota, faça normalmente, Destination 0.0.0.0/0
    Gateway = IP do Gateway para o NAT
    Em Routing Mark, selecione o valor que você configurou no Mangle.

    ---
    Repita este processo, para as sub-redes do Segundo Link
    (Um link será o Link padrão, não precisa disso nas sub-redes dele, só precisa fazer isso para 2 sub-redes com 2 Links).


  3. #3

    Padrão Re: Duvida com rotas estáticas

    Muito obrigado amigo,

    Posso então usar duas rotas default (0.0.0.0/0) uma para cada interface, e criar uma regra no firewall -- Mangle para uma das rotas?

    Obrigado!

  4. #4

    Padrão Re: Duvida com rotas estáticas

    Crie uma regra para cada rota, apenas uma vai ficar Default.

    E evite colocar a interface como Gateway, coloque o IP.

  5. #5

    Padrão Re: Duvida com rotas estáticas

    Ok, acho que entendi,

    Mais uma pergunta, em routing mark, posso colocar o valor 10, por exemplo?

    Se sim, como estamos configurando duas rotas, a configuração pode ser feita como o esboço abaixo:

    --criar duas routing mark's, uma com o valor 10 e a outra com valor 20 (apenas exemplo)

    --criar uma regra firewall--mangle para cada sub-rede.

    --todas as sub-redes do link-01, ficarão com a routing mark 10

    --todas as sub-redes do link-02, ficarão com a routing mark 20

    --Quando criar as rotas, a rota do link-01 ficará com a routing mark 10, e o link-02 ficará com a routing mark 20.

    Pode ser assim?

    Desculpe amigo se estou sendo muito específico, é que preciso entender bem.

    Muito obrigado!

  6. #6

    Padrão Re: Duvida com rotas estáticas

    sim... voce pode criar as regras no Mangle Primeiro, e depois é só selecionar la em routes, que ela vai aparecer na lista, para evitar erros.

  7. #7

    Padrão Re: Duvida com rotas estáticas

    Bom dia amigo,

    Conforme orientado por você, fiz as configurações de firewall--mangle, e coloquei as routing-mark em suas respectivas rotas default (duas rotas 0.0.0.0/0). Funcionou, todas as sub-redes navegaram, porém, algumas coisas ainda faltam ser alinhadas para que tudo rode 100% certo. Segue abaixo alguns problemas que eu encontrei:

    1º)--IP's válidos configurados na eth-03 da RB (interface conectada na minha lan, e serve e gateway para as sub-redes dos clientes), não respondem a ping externo, (a interno respondem normalmente).

    2º)-- Já os IP's válidos dos clientes, respondem a ping normalmente quando a solicitação vem de fora, porém as sub-redes internas não se enxergam e não tem conectividade umas com as outras.

    3º)--Se eu cancelar as regras de firewall--mangle e tirar as routing-mark das duas rotas default, os dois problemas acima são solucionados, porém, alguns clientes se comportam de forma estranha, como por exemplo alguns clientes não conseguem se conectar ao servidores remotos microsoft Exchange, e em outros casos clientes não conseguem conectar VPN's (atravéz do openVPN) com suas matrizes. Não sei se isso se deve ao fato das rotas não estarem marcadas fazendo o roteador se perder na entrega dos pacotes. Mas a internet em si dessa forma funciona.

    Pretendo refazer as configurações da seguinte forma:

    --Criar regras de firewall--mangle também para as duas sub-redes configuradas nas interfaces que se conectam diretamente nos roteadores das duas operadoras. (não fiz isso nas configurações relatadas acima, fiz apenas para as sub-redes dos clientes).

    --Quero ver se consigo também (não sei se a RB deixa), criar regras de firewal-mangle, apenas para os IP's configurados na inteface e não para a sub-rede inteira como eu fiz. Acredito que assim, talvez, eu consiga fazer com que uma sub-rede enxergue a outra.

    Bem, esses foram os resultados dos testes feitos na madrugada de ontem, e também posto algumas alterações que pretendo fazer (não sei se o sistema permite).

    Gostaria novamente de agradecer muito a sua ajuda, e também gostaria de saber se você (ou mais alguém) tem algum comentário ou dicar a fazer sobre o exposto acima.

    Um forte abraço!

    --

  8. #8

    Padrão Re: Duvida com rotas estáticas

    Boa noite amigos,

    Após várias tentarivas, ainda não consegui solucionar o pequno problema em minha rede. Conforme descrito acima, todos navegam na internet, porém as sub-redes não se comunicam e minhas interfaces wan e lan's válidas não respondem a ping.

    Alguém tem alguma sujestão.

    Obs: Toda a rede da minha empresa é cabeada, não temos rádio.

    Desde já agradeço!