Ola galera sou novo aqui!
Gostaria de saber de vocês o seguinte tenho uma rb750 como loadbalce e um concentrador PPPoe tudo funcionando normalmente ate onde eu entendo mais me deparei com algumas dificuldades exemplo tenho três links uma fibra e dois via radio com quatro Rb lhg fazendo ponto a ponto com rede 10.40.1.1/29 ip de cada antena 10.30.1.3 x 10.30.1.4 e as outras duas com rede 10.30.1.1/29 10.30.1.3 x 10.30.1.4 passando para o loadbalace as seguintes redes vindas direto dos roteadores 192.168.0.199/24 a um e a dois liguei outro roteador 172.16.0.197/24 passando para o loadbalace e o link fibra fazendo pppoe direto via cabo o loadbalce e o concentrador está via osof para evitar Nat mais estando conectado via pppoe com a rede 192.168.2.1/24 no concentrador não consigo acessar as antenas que ficam depois do loadbalace exemplo to conectado com o ip via pppoe 192.168.2.57 no concentrador e quero acessar as antenas lhg ponto a ponto com o ip 10.30.1.3 x 10.30.1.4 e não tenho acesso mesmo digitando o ip direto no Winbox alguém pode me ajudar de como proceder?
Respostas
problema solucionado foi so abilitar acesso a porta van do roteador
na verdade deu certo na rede 10.40.1.0/29
consigo acessar as antenas 10.40.1.3 e a 10.40.1.4
ja a rede 10.40.1.0/29 10.30.1.3 e a 10.30.1.4 eu não consigo mais como avia mencionado antes nesta rede tem um roteador com a faixa 192.16.0.0/24 com um roteador tplink ja ai não sei mais como proceder pois acho que e algo no roteador se auguem ou vc souber como posso agradeço
Wilson
conseguir solucionar aqui era no balace foi so tirar esta regra
/ip firewall address-list
add address=192.18.88.0/29 list=addr_clientes
add address=192.17.0.0/16 list=addr_clientes
add address=192.168.2.0/24 list=addr_clientes
add address=10.20.10.0/30 list=addr_clientes
add address=10.20.10.4/30 list=addr_clientes
add address=10.30.1.0/29 list=addr_clientes
add address=172.31.255.0/24 list=addr_clientes
add address=10.40.1.0/29 list=addr_clientes
e no mangle assim
/ip firewall mangle
add action=accept chain=prerouting comment=Aceitar_Trafego_da_rede_Internas \
disabled=yes dst-address-list=addr_clientes \
do concentrador
e deixar so no balacer pronto foi show valeu ai por tentar me ajudar espero que isso sirva de exemplo para outros aqui
segue anexo das regras
agora são as do concentrador
Wilson Neto disse:
Posta suas regras de mangle para olharmos.
então Wilson eu fiz assim
criei um address desta forma
/ip firewall address-list
add address=192.18.88.0/29 list=addr_clientes
add address=192.17.0.0/16 list=addr_clientes
add address=192.168.2.0/24 list=addr_clientes
add address=10.20.10.0/30 list=addr_clientes
add address=10.20.10.4/30 list=addr_clientes
add address=10.30.1.0/29 list=addr_clientes
add address=172.31.255.0/24 list=addr_clientes
add address=10.40.1.0/29 list=addr_clientes
e no mangle assim
/ip firewall mangle
add action=accept chain=prerouting comment=Aceitar_Trafego_da_rede_Internas \
disabled=yes dst-address-list=addr_clientes \
ate deu trafego mais não rolo veja o print fiz isso tando no concentrador quanto no balace parece que falta mais alguma cosa e não estou sabendo o qie ?
No Mangle tenta criar uma regra aceitando toda rede interna, e deixa ela acima de todas. Faz um teste e nos informe
Boa noite
se precisar de consultoria tecnica nos chame no whatsapp (55)99214-0573.