[GTER] Rede de gerencia / Mikrotik sem contrack

Fri Jan 31 11:59:35 -03 2020

Exatamente, só criar uma regra para que todo o tráfego dos clientes vá
para a PBR, exceto o que for com destino a sua rede de gerência. 

Em 2020-01-31 11:07, Vinicius Gruske Dorneles escreveu:

> Juliano,
> 
> a rede 172.16.254.0/24 não está dentro do PBR que vocês fez?
> 
> Vamos dizer que você tenha feito um PBR, de que, se a origem venha de
> 172.16.0.0/12, você redireciona para o 172.16.254.14.
> 
> Mesmo que o cliente do PPPoE-C tenha um IP Público, quando o PPPoE-A (ou B)
> responder, o destino vai ser o IP Público do cliente no PPPoE-C, mas o IP
> de origem vai ser o 172.16.254.11 (ou 12). Sendo assim, ele vai ser
> redirecionado para o CGNAT.
> 
> O CGNAT vai fazer a tradução (se houver regras pra isso), e vai encaminhar
> para o cliente do PPPoE-C, só que o pacote vai chegar com uma origem
> diferente do que ele está esperando. Sendo assim, não vai ter comunicação.
> 
> Se for o caso, está faltando uma regra de exceção no seu PBR, para o range
> 172.16.254.0/24.
> 
> Em sex., 31 de jan. de 2020 às 10:45, Juliano GigaNET <
> juliano at giganet.net.py> escreveu:
> 
>> Bom dia meus amigos.
>> 
>> Poderiam me dar uma ajuda em um problema que estou enfrentando e
>> realmente, nao sei qual a causa e a solucao.
>> 
>> Desabilitei a contrack de 03 concentradores mikrotik e fiz um cgnat
>> separado em outra ccr, direcionando o trafego por PBR. Funciona
>> perfeito, porém, como agora nao tem NAT, perdi o acesso aos equipamentos
>> pelo ip de gerencia.
>> 
>> Tenho um Switch onde tudo é ligado nele. Cada equipamento tem um ip da
>> classe 172.16.254.x:
>> PPPoE-A - 172.16.254.11/24
>> PPPoE-B - 172.16.254.12/24
>> PPPoE-C - 172.16.254.13/24
>> CGNAT - 172.16.254.14/24
>> 
>> Agora vem o meu problema. Quando o meu cliente, pppoe, conecta no
>> concentrador C, por exemplo. Eu nao pingo no 172.16.254.11 nem no 12. So
>> no 13 (que é o equipamento que ele esta conectado). O cliente em questao
>> tem direcao de IP Publica, ou seja, o trafego nem é encaminhado pro CGNAT.
>> 
>> Oque pode ser?
>> 
>> Obrigado.
>> 
>> --
>> 
>> facebook <https://www.facebook.com/giganetparaguay/>
>> instagram <https://www.instagram.com/giganetparaguay/>
>> 
>> JulianoFrasson
>> 
>> Gerente de Tecnologia
>> 
>> GIGANET S.A.
>> 
>> 061 504158 <tel:061 504158 > | 0973277000 <tel:0973277000>
>> 
>> juliano at giganet.net.py <mailto:juliano at giganet.net.py>
>> 
>> www.giganet.com.py [1] <//www.giganet.com.py [1]>
>> 
>> Av. Carlos Antonio López , Edificio Damasco Piso 10 , Ciudad del
>> Este -
>> Paraguay
>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
Att 

Márcio Elias Hahn do Nascimento

Links:
------
[1] http://www.giganet.com.py