Roteamento [RESOLVIDO]

thiagoeiky
(usa Outra)

Enviado em 04/11/2016 - 09:29h

Pessoal, segue o cenário, gostaria que as redes 10.0.0.0/24 e 192.168.0.0/24 conseguisse imprimir na rede 172.16.0.0/29. Todos estão ligados numa RB750R. Na porta entra o Link 1 (Velox) e na porta 2 é mina LAN VELOX. Na porta 3 entra o lInk da Brasil Like e na porta 4 é minha LAN Brasil Like. Na porta 5 entra minhas impressoras. Como eu faço para que as portas 2 e 4 consiga comunicar com a internet ( 1 e 3 respectivamente) e também com a impressora (porta 5), não consegui fazer esse roteamento.

berghetti
(usa Debian)

Enviado em 04/11/2016 - 20:46h

Para as redes saírem pelos seus respectivos links, faça como exemplo desse link, só alterar para seu cenário

http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways

E quanto as redes lan se comunicarem, no Mikrotik as rotas diretamente conectadas são criadas automaticamente, ou seja, basta que as máquinas usem a RB como gateway, que se não houver nenhuma regra bloqueado, o comportento normal é as redes se comunicarem.

Obs: se seguir conforme o exemplo do Link, não esqueça de criar uma regra de accept entre as redes, no mangle.

thiagoeiky
(usa Outra)

Enviado em 07/11/2016 - 08:40h

Obrigado pela resposta amigo.

Porém, criei 3 sub-redes diferentes. No exemplo citado, ele divide os host em dois grupos (192.168.100 1-127 e 192.168.100 128-254).
Eu consegui fazer com redes de classes diferentes, e os links estão todos funcionando! Cada rede sai na rota definida.
Porém, não consigo fazer que as redes 10.0.0.0 e 192.168.0.0 consiga imprimir na rede 172.16.0.0, mesmo ambas estando ligadas fisicamente na mesma RB.

thiagoeiky
(usa Outra)

Enviado em 08/11/2016 - 09:43h

Bom dia amigo, Mesmo criando a regra accept no mangle, eu só consigo pingar na outra interface (PING 172.16.0.1 - Endereço da interface) e não consigo pingar nos host da rede 172.16.0.0/29.

Cenário:

Ip 192.168.0.13/24(pc) ping 172.16.0.3/29(impressora)

Configuração MANGLE :

Chain: Prerouting
action: Accept
Src. Address 192.168.0.0/24
dst. Address 172.16.0.0/29

souzacarlos
(usa Outra)

Enviado em 08/11/2016 - 19:51h

Boa noite.
Sua explicação está confusa. Lembrando que quando tentamos explicar algo como está na nossa cabeça parece fácil de explicar para os outros. Então aguardo uma melhor explicação do teu cenário, mesmo assim vamos para as primeiras impressões.

Porta 01 da RB - LINK VELOX OK

Porta 02 LAN VELOX? Que LAN é essa? qual rede ou sub rede está configurada nessa interface?

Porta 03 BRASIL LIKE OK

Porta 04 LAN BRASIL LIKE? Que LAN é essa? qual rede ou sub rede está configurada nessa interface?


Por gentileza defina onde estão configuradas as redes citadas 10.0.0.0/24 - 192.168.0.0/24 - 172.16.0.0/16

Outra coisa, o POLICE DEFAULT de uma RB é ACCEPT logo não existe a necessidade de criação de regras ( em um primeiro momento )

Cadeia MANGLE não serve para tratar tráfego entre interfaces físicas ou entre redes lógicas.



Network Analyst
contact skype: carlossouzainfo

thiagoeiky
(usa Outra)

Enviado em 09/11/2016 - 07:51h

Muito obrigado pela resposta. Exemplificando o cenário:
Address: Link1 entra na eth1, lan 192.168.0.0/24 (ip da interface 192.168.0.251) eth2, link 2 eth3, rede 10.0.0.0/24 (ip da interface 10.0.0.254) eth4, rede 172.16.0.0/29 (ip da interface 172.16.0.1) eth5.

Firewall: Nat
1° Regra: Action: Accept Chain: dstnat Dst. Address: 172.16.0.0/29
2° Regra: Action: Masquared Chain:srcnat Src. Address: 192.168.0.0/24
2° Regra: Action: Masquared Chain:srcnat Src. Address: 10.0.0.0/24

Mangle
1° Regra: Action: Accept Chain: prerouting src. Address:192.168.0.0/24 Dst. Address: 172.16.0.0/29
2° Regra: Action: Accept Chain: prerouting src. Address:10.0.0.0/24 Dst. Address: 172.16.0.0/29
3°Regra: Action: mark routing Chain: prerouting src. Address: 192.168.0.0/24
4°Regra: Action: mark routing Chain: prerouting src. Address: 10.0.0.0/24

Routes
AS Dst.Address: 0.0.0.0/0 Gateway: Link1 routing-mark: Rede 192.168.0.0/24
AS Dst.Address: 0.0.0.0/0 Gateway: Link1 routing-mark: Rede 10.0.0.0/24

O resto das rotas são as criadas automaticamente pelo Mikrotik.

Como dito, consigo pingar da rede 192.168.0.0/24 na rede 172.16.0.0/29, porém só funciona na interface de rede, ou seja, só pinga no ip 172.16.0.1/29

thiagoeiky
(usa Outra)

Enviado em 09/11/2016 - 10:36h

Bom dia, achei o problema! Como estava fazendo o teste em uma maquina, o bloqueio era o firewall do windows da máquina de teste! Obrigado a todos pela ajuda.