Pessoal me deparei com o seguinte problema:
Tenha uma Rb 1100 com três redes:
local1=172.20.6.0/24
local2=172.20.5.0/24
local3=172.20.7.0/24
Tenho
Também tenho2 Links um Gvt e o Outro OI:
Gvt=192.168.1.1
Oi= 192.168.2.1
Queria fazer com que a rede local1 saísse pelo Link1 e as outras duas redes saísse pelo Link2
Fis o seguinte regras:
--mangle--
Ip firewall mangle chain=prerouting In.Interface=local1 action=mark routing new routing mark=rede_local1
Ip firewall mangle chain=prerouting In.Interface=local2 action=mark routing new routing mark=rede_local2
Ip firewall mangle chain=prerouting In.Interface=local3 action=mark routing new routing mark=rede_local3
--firewall--
chain=srcnat src.adress=172.20.6.0/24 out.interface=link1 routing mark=local1 action=masquerade
chain=srcnat src.adress=172.20.5.0/24 out.interface=link2 routing mark=local2 action=masquerade
chain=srcnat src.adress=172.20.7.0/24 out.interface=link2 routing mark=local3 action=masquerade
--ip>routes--
dst.adress=0.0.0.0/0 gatway=link1 routing mark=local1
dst.adress=0.0.0.0/0 gatway=link2 routing mark=local2
dst.adress=0.0.0.0/0 gatway=link2 routing mark=local3
Blz. O problema vem agora. Antes de eu fazer essas regras todas as redes saiam por apenas um link aew eu tinha um gatway defull na Router Board, assim elas se conversavam entre se enxergavam e depois que fis essas regras elas passaram a não se enxergar mais. Não consigo pingar nem acessar equipamentos de redes diferentes por ex. se estou na rede 172.20.5.0/24 não consigo acessar um roteador por ex que esta na rede 172.20.6.0/24 ou visse verça.
Gostaria de saber se alguém tem alguma Dica para me dar, gostaria de deixar claro que não quero fazer balanceamento que apenas saiam por links diferentes e se conversem entre si.
Desde jah muito obrigado.
Respostas
conseguiu uma solução ?
não seria necessário uma subnet /21
acho que é preciso criar uma rota, irei pesquisar e ver...
Pedro estou com um problema parecido com esse, tenho 2 link um na rota default e outro Routing Markm pelo mangle, mas os cliente da rota Routing Markm nao acessa o mk-auth.... ja os clientes da rota default acessa o mk-auth de boa. e ai sebe como fazer nao?
Bom dia! Você precisa acessar qualquer computador de uma rede através de qualquer outro da outra rede? senão é só redirecionar uma porta.
Amigo você poderia criar uma rota estática com:
/ip route add dst-address=172.20.5.0/24 gateway=172.20.5.1 routing-mark=rede_local1
/ip route add dst-address=172.20.7.0/24 gateway=172.20.7.1 routing-mark=rede_local1
/ip route add dst-address=172.20.6.0/24 gateway=172.20.6.1 routing-mark=rede_local2
/ip route add dst-address=172.20.7.0/24 gateway=172.20.7.1 routing-mark=rede_local2
/ip route add dst-address=172.20.6.0/24 gateway=172.20.6.1 routing-mark=rede_local3
/ip route add dst-address=172.20.5.0/24 gateway=172.20.5.1 routing-mark=rede_local3
Ou você poderia tentar criar rotas sem routing-mark, não sei qual das duas vai funcionar melhor, mas a logica é essa ai...
Emanuel Linoan F Junior
Zone Network - Soluções em T.I.
(079) 9903.1467
Skype: junior.kbl
webmaster@zonenetwork.com.br
AMIGO TINHA O MESMO PROBLEMA, DEPOIS DO MTCNA RESOLVI DESSA MANEIRA.
/ip firewall mangle
add chain=prerouting comment="ACEITA CONEXOES" dst-address=172.20.6.0/24 \
src-address=172.20.6.0/24
add chain=prerouting comment="ACEITA CONEXOES" dst-address=172.20.5.0/24 \
src-address=172.20.5.0/24
add chain=prerouting comment="ACEITA CONEXOES" dst-address=172.20.7.0/24 \
src-address=172.20.7.0/24
essa para elas se comunicarem entre si, mas não está completa tem que fazer para cada um
add chain=prerouting comment="ACEITA CONEXOES" dst-address=172.20.6.0/24 \
src-address=172.20.5.0/24
Amigo você pode usar as regras de firewall que o Amigo Renan disponibilizou acima, ou até mesmo usar rota estática como mencionei.
Edson Pereira disse:
Obrigado amigo renan da silva batista a regra sua funcionou perfeito aqui !!!!
renan da silva batista disse: