[GTER] Rede de gerencia / Mikrotik sem contrack

[Alexandre Silva Nano]

Em sex., 31 de jan. de 2020 às 10:45, Juliano GigaNET <
juliano at giganet.net.py> escreveu:

> Bom dia meus amigos.
>
> Poderiam me dar uma ajuda em um problema que estou enfrentando e
> realmente, nao sei qual a causa e a solucao.
>
> Desabilitei a contrack de 03 concentradores mikrotik e fiz um cgnat
> separado em outra ccr, direcionando o trafego por PBR. Funciona
> perfeito, porém, como agora nao tem NAT, perdi o acesso aos equipamentos
> pelo ip de gerencia.
>
> Tenho um Switch onde tudo é ligado nele. Cada equipamento tem um ip da
> classe 172.16.254.x:
> PPPoE-A - 172.16.254.11/24
> PPPoE-B - 172.16.254.12/24
> PPPoE-C - 172.16.254.13/24
> CGNAT - 172.16.254.14/24
>
> Agora vem o meu problema. Quando o meu cliente, pppoe, conecta no
> concentrador C, por exemplo. Eu nao pingo no 172.16.254.11 nem no 12. So
> no 13 (que é o equipamento que ele esta conectado). O cliente em questao
> tem direcao de IP Publica, ou seja, o trafego nem é encaminhado pro CGNAT.
>
> Oque pode ser?
>

Bom dia!

Algumas considerações:

- Por que não colocou uma interface de enlace de roteamento individual para
cada concentrador ao invés de colocar tudo em uma única subrede?;
- Sugiro fazer 3 enlaces OSPF para atualização de rotas dos clientes com IP
fixo público, pois aí o próprio OSPF vai informar em qual dos routers está
o cliente;
- Não precisa de PBR para isso que está fazendo. Defina três subredes
diferentes nos três concentradores, faça as regras de CGNAT no firewall se
baseando nas subredes;
- Se for usar OSPF, sumarize as redes nos concentradores.

Esse cenário que lhe passei é o melhor, IMHO. Utilizo já em muitos clientes
e não me dá dor de cabeça, fora a escalabilidade que é boa ainda assim.

-- 
At.te, Alexandre Silva Nano

Analista de Tecnologia da Informação e Comunicação

Perfil LinkedIn: http://br.linkedin.com/pub/alexandre-silva-nano/33/59/77a