Entrar
Últimos assuntos
» internet lentapor brooklin_sul Qui 11 Abr - 19:17
» Como pingar pelos dois links
por bruno9988 Ter 20 Fev - 19:12
» BFW em paralelo com Mikrotik
por antoniogiga Qui 18 Jan - 1:40
» NAT MIKROTIK
por squall1808 Seg 8 Jan - 18:07
» Aumenta Lucro do provedor com Servidor de FILME - Dica como montar um " Netflix"
por bruno9988 Ter 19 Dez - 17:59
» hotspot conexao lenta
por brooklin_sul Seg 18 Dez - 1:04
» Acessar Radio e roteadores pelo Mikrotik
por antoniogiga Ter 15 Nov - 16:49
» [Resolvido]Balanceamento usando o Net Virtua ( Netcombo)
por antoniogiga Ter 15 Nov - 8:02
» whatsapp lento
por antoniogiga Ter 15 Nov - 8:00
» to de volta qual quer duvida soh chamar
por antoniogiga Ter 15 Nov - 7:58
» Firmware ApRouter em Radio - Chipset rtl8186!
por antoniogiga Dom 17 Jul - 18:02
» QoS por mac-address (ou IP amarrado) quando tenho 01 mikrotik + 05 routers
por rdnetwork Sex 4 Fev - 7:58
» Microtik - OpenVPN não conecta com 2 links 2 internet balanceados
por vagneroliveira Qui 3 Fev - 6:44
» Software gerenciamento ZTE C320
por lancecom Qui 18 Mar - 11:27
» Software Gerenciamento ZTE C320
por lancecom Seg 15 Mar - 17:21
Tópicos semelhantes
Top dos mais postadores
| claudinhohw Network |
| |||
| morais2707 |
| |||
| cristiano.micros |
| |||
| cdanielboy |
| |||
| Sixagencia Networks |
| |||
| ZBTECK |
| |||
| dsdigital |
| |||
| BBD NET |
| |||
| Gerônimo |
| |||
| Marcelo |
|
Estatísticas
Temos 31897 usuários registradosO último membro registrado é fhca78
Os nossos membros postaram um total de 38285 mensagens em 5803 assuntos
Mikrotik - criar rotar para rede mista - clientes com IP Publico e Privado
Página 1 de 1
Mikrotik - criar rotar para rede mista - clientes com IP Publico e Privado
por solution Seg 10 Jun - 14:59
Boa Tarde,
Estou tendo dificuldades para configurar minha rede e gostaria da ajuda de vocês.
Segue abaixo o cenário atual (já funcionando) e o novo cenário (implantando o MK)
Cenário Atual (exemplo) (já em operação):
IP's: 189.19.66.240/28
Gateway: 189.19.66.254
Router ISP (189.19.66.254)
==>
CPU Linux (Não posso acessar nem reiniciar devido a uma atualização mal sucedida)
NIC1 WAN - 189.19.66.241 (Conectado ao Router ISP)
NIC2 LAN - 10.0.0.2/16 (Conectado ao Switch - clientes - rede interna)
==>
Cliente 1: 10.0.4.5/16 gateway 10.0.0.2
Cliente 2: 189.19.66.242/28 Gateway 189.19.66.254 -- Navegação OK e ping 189.19.66.254 OK
O Cenário acima já está operacional e foi executado pelo técnico anterior, mas como não tenho acesso a máquina para conferir e tentar desvendar as configurações e não conheço tanto de iptables / rotas quero remover a CPU e instalar um mikrotik mas estou tendo dificuldades de adaptar no mikrotik.
Novo Cenário (Com o Mikrotik):
MK - RB750
ETH1 = 189.19.66.241/28 --- WAN Conectado ao router ISP
ETH2 = Reservada
ETH3 = 10.0.0.2/16 -- LAN -- Conectado ao Switch Clientes
ETH4 = Slave-eth3
ETH5 = Slave-eth3
ip -> Firewall --> Nat --> print
0 ;;; default configuration
chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ETH1
ip -> route --> print
0 A S 0.0.0.0/0 189.19.66.254 1
1 ADC 10.0.0.0/16 10.0.0.2 ETH3 0
2 ADC 189.19.66.240/28 190.19.66.241 ETH1 0
Cliente 1: 10.0.4.5/16 ----> Navegação OK
Cliente 2: 189.19.66.242/28 ----> Sem Navegação e sem ping no 189.19.66.254 (Router ISP)
Como configurar o MK para que ele opere como o linux que já está rodando? Tanto clientes com IP Publico quanto os que tem IP Privado naveguem normalmente
Encontrei alguns impressos aqui do técnico anterior e tem as seguintes informações (talvez seja útil):
/etc/rc.d/rc.firewall
#Abre portas Rede Valida
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 -d 189.19.66.242 -j ACCEPT
iptables -A INPUT -p udp -s 0.0.0.0/0.0.0.0 -d 189.19.66.242 -j ACCEPT
/etc/rc.d/rc.rotas
#!/bin/bash
#Ativando rotas para proxy
route add –host 189.19.66.242 dev eth1
Agradeço desde já a ajuda de todos.
Estou tendo dificuldades para configurar minha rede e gostaria da ajuda de vocês.
Segue abaixo o cenário atual (já funcionando) e o novo cenário (implantando o MK)
Cenário Atual (exemplo) (já em operação):
IP's: 189.19.66.240/28
Gateway: 189.19.66.254
Router ISP (189.19.66.254)
==>
CPU Linux (Não posso acessar nem reiniciar devido a uma atualização mal sucedida)
NIC1 WAN - 189.19.66.241 (Conectado ao Router ISP)
NIC2 LAN - 10.0.0.2/16 (Conectado ao Switch - clientes - rede interna)
==>
Cliente 1: 10.0.4.5/16 gateway 10.0.0.2
Cliente 2: 189.19.66.242/28 Gateway 189.19.66.254 -- Navegação OK e ping 189.19.66.254 OK
O Cenário acima já está operacional e foi executado pelo técnico anterior, mas como não tenho acesso a máquina para conferir e tentar desvendar as configurações e não conheço tanto de iptables / rotas quero remover a CPU e instalar um mikrotik mas estou tendo dificuldades de adaptar no mikrotik.
Novo Cenário (Com o Mikrotik):
MK - RB750
ETH1 = 189.19.66.241/28 --- WAN Conectado ao router ISP
ETH2 = Reservada
ETH3 = 10.0.0.2/16 -- LAN -- Conectado ao Switch Clientes
ETH4 = Slave-eth3
ETH5 = Slave-eth3
ip -> Firewall --> Nat --> print
0 ;;; default configuration
chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ETH1
ip -> route --> print
0 A S 0.0.0.0/0 189.19.66.254 1
1 ADC 10.0.0.0/16 10.0.0.2 ETH3 0
2 ADC 189.19.66.240/28 190.19.66.241 ETH1 0
Cliente 1: 10.0.4.5/16 ----> Navegação OK
Cliente 2: 189.19.66.242/28 ----> Sem Navegação e sem ping no 189.19.66.254 (Router ISP)
Como configurar o MK para que ele opere como o linux que já está rodando? Tanto clientes com IP Publico quanto os que tem IP Privado naveguem normalmente
Encontrei alguns impressos aqui do técnico anterior e tem as seguintes informações (talvez seja útil):
/etc/rc.d/rc.firewall
#Abre portas Rede Valida
iptables -A INPUT -p tcp -s 0.0.0.0/0.0.0.0 -d 189.19.66.242 -j ACCEPT
iptables -A INPUT -p udp -s 0.0.0.0/0.0.0.0 -d 189.19.66.242 -j ACCEPT
/etc/rc.d/rc.rotas
#!/bin/bash
#Ativando rotas para proxy
route add –host 189.19.66.242 dev eth1
Agradeço desde já a ajuda de todos.
solution- Baby
- Mensagens : 10
Pontos : 14
Reputação : 0
Data de inscrição : 14/10/2011
Idade : 44
Localização : São Paulo
Tópicos semelhantes» REDE WINFI PARA 300 CLIENTES
» DISPONIBILIZAR IP PUBLICO PARA CLIENTES (EMPRESAS)
» Qual equipamento para gerenciar clientes via hotspot para rede cabeada?
» DISPONIBILIZAR IP PUBLICO PARA CLIENTES (EMPRESAS)
» Qual equipamento para gerenciar clientes via hotspot para rede cabeada?
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|