+ Responder ao Tópico



  1. #1

    Question Rotas Alternativas de GW

    Olá Mestres,

    Mais uma vez estou aqui recorrendo a ajuda dos Srs,

    Após a abertura de uma nova filial, estamos utilizando o MPLS para interligação, porém surge a necessidade de utilização de internet nessa filial. Foi contratado o link de uma empresa local onde nos fornecem um link de 5mb
    A duvida:
    Todo acesso lan (rede interna da matriz) está sendo feito pelo circuito MPLS, porém, preciso que na filial o acesso a internet saia pelo link contratado

    eth1 = Rede Local
    eth2 = MPLS
    eth3 = Link Internet

    Marcando somente os pacotes da porta 80 e apontando para o gw do link de internet funcionaria ?

  2. #2
    Avatar de dpetry
    Ingresso
    Jun 2015
    Localização
    Cabo frio - Rio de Janeiro
    Posts
    184

    Padrão Re: Rotas Alternativas de GW

    @smooking

    Provavelmente precisa dessa interligação para que a filial acesse algum serviço na matriz, correto?

    Como o trafego para internet "sairá" pelo link de internet fornecido na filial, vc pode criar rotas estáticas para os servidores na matriz com o gw do mpls;

    E todo e qualquer trafego além desse, saia pela rota default do link de internet.


    Se foi da forma que entendi, creio que fazendo dessa forma, resolverá seu problema.

  3. #3

    Padrão Re: Rotas Alternativas de GW

    Boa tarde @dpertry

    Se eu entendi o que quis dizer, ficaria mais ou menos assim ?



    /ip firewall address-list
    add list=lan_matriz address=a.a.a.a


    a.a.a.a= LAN da matriz


    /ip firewall mangle
    add action=mark-routing chain=prerouting comment="" disabled=no dst-address-list=lan_matriz new-routing-mark=gwlan passthrough=no


    /ip route
    add comment="" distance=1 gateway=x.x.x.x routing-mark=gwlan


    x.x.x.x = gw mpls

  4. #4
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Rotas Alternativas de GW

    isto vai depender de quem é o gw das maquinas da afilial

  5. #5

    Padrão Re: Rotas Alternativas de GW

    Essa é a questão Bruno, usamos como gw default o mpls e redirecionamos o trafego de algumas portas (80,443) pra WAN, ou usamos o gw default da WAN e redirecionamos o trafego de requisição interna pra LAN (MPLS) ?

  6. #6

    Padrão Re: Rotas Alternativas de GW

    Amigo

    Crie a seguinte regra em seu MK

    ip route rule add dst-address=link_lan table=MPLS

    Em seguida crie um gateway indicando a saida da mpls

    ip route add gateway=GATEWAY_MPLS routing-mark=MPLS

    Onde link_lan é seu bloco de rede lan e GATEWAY_MPLS o seu ip da sua mpls.

    Acredito que seja necessário retirar o NAT dessa rede com o destino a sua rede interna

    ip firewall nat add chain=srcnat dst-address=link_lan action=accept

    Lembre-se essa regra precisa estar acima de qualquer srcnat ou mascaramento


    Acredito que isso já resolva

    Abraços !

  7. #7
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Rotas Alternativas de GW

    Galera o problema é o seguinte o gw da rede da filial é o ip da matriz toda e qualquer manípulamento de rota terá que ser feita na matriz

    eu faria da seguinte forma adicionaria um ip na interface do mpls da filial
    e ai os gw da rede da filial com o ip da filial
    ai você pode escolher pra onde vai cada coisa

    ex:
    nas matriz vc tm o ip 192.168.0.1 na interface vpls ai as maquinas da filial tem como gw 192.168.0.1 certo ?????

    eu faria asssim
    colocaria o ip 192.168.0.2 na interface vpls da filial e usaria o gw 192.168.0.2 nas maquinas

  8. #8

    Padrão Re: Rotas Alternativas de GW

    Não Bruno

    Você pode manipular as rotas na filial

    A Filial vai ter 2 gateways um com marcação de rota e outro não.O que não tiver a marcação de rotas vai sair pela internet .Lembrando que isso é politica de roteamento em ip - > route -> rules.Com essa politica de roteamento o pacote de internet não chegaria na matriz mas sim pegaria o gateway do link dedicado dele.

    Forte Abraço !