Problema cabeludo com mangle e/ou rotas no mikrotik

[TheGodfather]

Bom dia amigos! Pela hora da postagem vcs podem ver que estou às claras até agora... Então, o meu problema é o seguinte:

Tenho um CCR 1009 fazendo o balance de 3 links simétricos + Servidor PPPOE, segui a vídeo aula do Rodrigo Aguilar no youtube, funciona perfeitamente, estabiliza o uso dos links normalmente não tenho problemas com banco, jogos, etc. Todavia, não consigo acessar meus modens nem o mk -auth... Decidi formatar todas as configurações e começar do zero novamente, nada feito, continuou o mesmo problema, mas percebi que quando eu desativo a primeira regra do mangle consigo acessar o modem 1 apenas, quando desativo a segunda consigo acesso ao modem 2 apenas e quando desativo a regra três acesso o modem 3 e o mk-auth. O que poderia ser?

Minhas regras:

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-type=!local \
new-routing-mark="rota 1" passthrough=yes per-connection-classifier=\
both-addresses:3/0
add action=mark-routing chain=prerouting dst-address-type=!local \
new-routing-mark="rota 2" passthrough=yes per-connection-classifier=\
both-addresses:3/1
add action=mark-routing chain=prerouting dst-address-type=!local \
new-routing-mark="rota 3" passthrough=yes per-connection-classifier=\
both-addresses:3/2
add action=mark-routing chain=prerouting comment="Fora do Balance" \
new-routing-mark=VIPS passthrough=no src-address-list=VIPS
/ip firewall nat
add action=masquerade chain=srcnat

/ip route
add distance=1 gateway=pppoe-out1 routing-mark="rota 1"
add distance=1 gateway=pppoe-out2 routing-mark="rota 2"
add distance=1 gateway=pppoe-out3 routing-mark="rota 3"
add distance=2 gateway=pppoe-out1
add distance=3 gateway=pppoe-out2
add distance=4 gateway=pppoe-out3



Versão do MK 6.37.1

[TheGodfather]

Você tem os IPs configurados nas interfaces? Faça o seguinte:

Código :

/ip firewall mangle add dst-address=IP_ADDRESS chain=prerouting action=accept

Pode repetir a regra para os outros IPs, ou pode usar address-list, e lembre-se de manter essas regras no topo do firewall.

Explicação sobre a regra acima:

Boa noite @ab5x2 !!!! Meu amigo, vc não sabe o favor que me fez agora, manoooo esse problema vinha me tirando o sono há algum tempo...Muito obrigado pela presteza em sanar minha dúvida, e certamente de outros. Na hora que fiz as regras que vc mandou funcionou na hora. Abraço!

[TheGodfather]

Agora, saindo um pouco do assunto, mas certamente vc saiba explicar se é possível realizar tal configuração.

Tenho uma ccr que é load e server pppoe, ela fica em meu core, de onde manda para outro ponto (o pronto de distribuição) através de um apc 5m + dish (ptp de 5km) coloquei na torre uma outra dish + rocket gps para o mesmo lugar e pretendo fazer um bonding, para isso; eu teria que utilizar uma rb de cada lado ou poderia usar uma rb apenas no ponto de recepção? No ponto de envio, aproveitando a ccr. Tenho a dúvida se não iria funcionar por conta do bonding... O que vc acha?

[TheGodfather]

Obs: Dos dois lados tem um par de antenas e rádios ativos, apenas não ativei ainda o segundo par, pois daria loop.

[TheGodfather]

Obrigatoriamente você precisa de dois equipamentos (um em cada ponto do enlace) que suportem LACP (pode ser um Switch ou um roteador). Se pra você for mais fácil usar uma Routeboard, pode usar, mas se tiver um Switch HP ou Extreme, pode usar numa boa. Tenho LACP rodando entre Juniper e CCR e Extreme e CCR, numa paz, rsrs.

Estou sempre à disposição! [emoji16]


Sent from my iPhone using UnderLinux

Mas é que minha rede ainda é bem pequena, e esses juniper são pra gente grande rsrsrs, para minha rede acredito que duas RB 850gx2 ou duas 3011 devem dar conta desse bonding com folga, só tinha essa dúvida se eu poderia comprar apenas uma e aproveitar a ccr na outra. Mas de qualquer forma, mais uma vez MUITO obrigado pela ajuda. Vlw!!!!