Rota de tráfego no Mikrotik entre duas LANs

[maxwbr]

Olá pessoal, boa tarde! Gostaria de tirar uma dúvida com os mestres.
Sou iniciante em Mikrotik, estou usando uma RB750 não faz nem 30 dias, mas já coloquei para funcionar o balance com dois modens roteados (GVT + NET) com redirecionamento de portas e etc. Até aí tudo bem.
Acontece que coloquei mais uma LAN e meu cenário ficou da seguinte forma:



Preciso fazer com o IP 10.10.10.3 acesse um serviço na porta 80 do ip 192.168.254.11 mas não estou conseguindo fazer. O serviço roda no IIS e da minha rede local (LAN 1) todas as minhas estações acessam pelo nome, por exemplo, portal.meudominio.com.br, porque eu configurei os nomes no DNS do meu dominio local (AD). E eu queria que as máquinas da LAN 2 também acessassem pelo nome da mesma forma que a LAN 1. No momento não funciona nem pelo nome e nem por IP. Já tentei várias formas e não funciona e não achei praticamente nada na internet que fizesse referência ao problema q estou tendo.
Pesquisei bastante antes de postar aqui, se mesmo assim já existir a solução peço desculpas, mas agradecerei se por ventura alguém puder me ajudar.

Ahh, e deixa eu explicar, pq alguém pode perguntar - "porque ele está usando um fedora?" - Antes de colocar a RB, eu já tinha esse firewall rodando, montei todo na unha mesmo, porém eu coloquei o link da NET e eu precisava balancear e não consegui de forma alguma fazer isso no iptables, foi então q conheci o Mikrotik e suas soluções.

[felipeandrade55]

Se na rede 192.168.x seu gateway for o Fedora, você terá que criar rotas para a outra rede nele.

[maxwbr]

Se na rede 192.168.x seu gateway for o Fedora, você terá que criar rotas para a outra rede nele.

Felipe, obrigado pela resposta!
Mas a rota é da da 10.10.10.x para a 192.168.254.x e não o contrário, até porque, antes de colocar a RB750 no meio do caminho, eu tinha outro firewall linux só para a LAN 2, e todos tinham acesso normal aos serviços da LAN 1.

[felipeandrade55]

Amigo,

Você precisa ter a rota de de retorno também, ou os pacotes se perdem.

[maxwbr]

Amigo,

Você precisa ter a rota de de retorno também, ou os pacotes se perdem.

Entendi o que vc quis dizer, mas acho que não é isso mano. Pq tipo, eu não tenho e nunca fiz rota de retorno desse meu fedora para o outro linux q eu tinha, eu simplesmente, fui no bind, e configurei minha zona DNS (meudominio.com.br) para qdo alguém da LAN 2 (10.10.10.0/24) tentasse sair para o endereço tipo, intranet.meudominio.com.br, ele não fosse pra internet, e sim para o IP 192.168.25.9, hj esse IP 192.168.25.9 é 192.168.88.11, aí do ip 192.168.25.9 eu mandava a requisição para meu IP interno onde o serviço estava rodando, no caso 192.168.254.11:80. A regra é exatamente essa.

$IPTABLES -A FORWARD -p tcp -m state -s 0/0 -d 192.168.254.11 -i $WAN --dport 80 --state NEW -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -i $WAN --dport 80 -j DNAT --to-destination 192.168.254.11:80

Quando alguém chegasse pela WAN (192.168.25.9) na porta 80, ele mandava para a minha LAN (192.168.254.0/24) no IP 11 na porta 80.
Mas em conjunto com isso eu configurei as zonas DNS no linux da LAN 2 e tudo funcionava perfeitamente.