[GTER] Mikrotik não verifica rota mais específica para prefixos que tenham rota default com routing mark
Antonio Modesto
modesto at isimples.com.br
Tue Nov 22 08:27:05 -02 2011
Pessoal,
Consegui aqui, tive que adicionar umas regras no /ip route rule (add
dst-address=<rede da classe mais especifica> table=main), com isso se o
destino for a classe especificada no dst-address, o MK é forçado a fazer
o lookup na tabela que especifiquei. O ambiente é mais ou menos o
seguinte, vamos supor as seguintes rotas na tabela:
/ip firewall mangle
add chain=prerouting in-interface=ether2 src-address=192.168.0.0/24
action=mark-routing new-routing-mark=NET1
/ip route
print
dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=NET1
dst-address=172.16.0.0/24 gateway=192.168.2.100
Se algum IP da rede 192.168.0.0/24 tentasse se comunicar com algum host
da classe 172.16.0.0/24, o Mikrotik encaminhava para o 192.168.2.1, não
verificava se existia uma rota na tabela. Depois que adicionei essas
regras abaixo funcionou:
/ip route rule
add dst-address=172.16.0.0/24 table=main
Essas regras são somente para exemplo, eu testei tanto com BGP tanto com
rotas estáticas.
On Mon, 2011-11-21 at 17:49 -0200, Rubens Kuhl wrote:
> 2011/11/21 Antonio Modesto <modesto at isimples.com.br>:
> > Boa tarde,
> >
> > Estou com o problema citado no assunto, se o pacote vem de algum IP
> > que bate na routing mark que a rota default utiliza, o mikrotik não
> > analisa se ele tem uma rota mais específica para o IP de destino, ele
> > simplesmente encaminha para o gateway default. Alguém sabe me falar se
> > isso é algum tipo de bug ou se existe alguma maneira pra forçar o
> > Mikrotik a verificar?
>
> Será que o cenário não é um pouco diferente e o resultado apenas ser o
> de enviar para o default gateway ?
> Que rotas estão configuradas para seguir quais marcas e como ?
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list