Configuração para troca de rota utilizando um IP diferente do IP do GATEWAY

[Tiago Amorim]

Bom dia a todos.

Me deparei com um problema em um dos meus clientes corporativos.

O mesmo, além de possuir o nosso link, possui um outro link. Um dedicado da telefônica, entregue a eles através de um roteador cisco, que passa a ser o gateway.

O problema é que como o roteador cisco é o gateway, e está dentro da empresa, não ocorre a mudança de rotas através do checkgateway quando o link da telefonica cai.

Preciso contornar o problema para ativar a redundância no cliente, e para isso, preciso orientar essa troca a um IP externo, ou algo do gênero.

Quem já o tiver feito, por favor, me dê uma dica.

Obrigado.

[]s

[Guilherme Ramires]

Olá todos,

Tiago, nesse caso você só resolve com BGP. Ela é responsável por esse tipo de solução. Existem soluções alternativas

mas que não me agradam. Se você tem duas operadoras o ideal é que você coloque a BGP pra funcionar, ok?

Atenciosamente,

Guilherme Ramires
Mikrotik Training Partner
Mikrotik Consultant
Network Engineer

[Tiago Amorim]

O problema é em um cliente corporativo nosso.

Ele tem um link da telefonica e o nosso.

Cada um de 2M.

Ele não é um AS e não está diretamente na borda.

Acredito que o caminho seja um script, para verificar se determinado IP é pingado através de determinada rota, e quando não o for, alterar a rota.

Não sei como faríamos neste caso para voltar a rota principal (Link primário), quando determinado IP for pingado por determinada rota, ou coisa do gênero.

Agradeceria muito se me desse um caminho.

Obrigado!

[]s

[Guilherme Ramires]

Você pode fazer um netwatch pra pingar www.uol.com.br por um gateway e outro netwatch pra ping www.terra.com.br pelo outro gateway.

Faça duas regras de firewall pra garantir que isso aconteça conforme proposto acima. Depois basta criamos os gateways para serem checados

conforme as marcas e em seguida o netwatch pra executar os pings. Abaixo segue o esquema. Dá uma checada por que fiz de improviso e no local

que estou agora não posso testar. Testa ai e me fala se funcionou, ok?

/ip firewall mangle

add action=mark-routing chain=prerouting comment=UOL disabled=no dst-address=200.147.67.142 new-routing-mark=uol passthrough=no protocol=icmp

add action=mark-routing chain=prerouting comment=TERRA disabled=no dst-address=200.154.56.80 new-routing-mark=terra passthrough=no protocol=icmp

/ip route

add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.1.1 routing-mark=uol scope=30 target-scope=10

add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.1.2 routing-mark=terra scope=30 target-scope=10

add comment=G1 disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.1.1 scope=30 target-scope=10

add comment=G2 disabled=no distance=2 dst-address=0.0.0.0/0 gateway=10.0.1.2 scope=30 target-scope=10

/tool netwatch

add comment=G1 disabled=no down-script="/ip route disable numbers=[find where comment=\"G1\"]" host=200.147.67.142 interval=20s timeout=1s up-script=\

    "/ip route enable numbers=[find where comment=\"G1\"]"

add comment=G2 disabled=no down-script="/ip route disable numbers=[find where comment=\"G2\"]" host=200.154.56.80 interval=20s timeout=1s up-script=\

    "/ip route enable numbers=[find where comment=\"G2\"]"

[Tiago Amorim]

Guilherme!!!

Muito obrigado pela luz!!!

Desde o dia que me enviou, efetuei alguns testes e não tive resultado positivo.

Acontecia de quando subia o primeiro gateway novamente, a rota não voltava a subir através do script.

Observei que as regras de mangle não contavam, mesmo estando aparentemente corretas.

Quando pingava da minha máquina, o firewall contava na regra de mangle.

Pensando direito, mudei a chain pra output e tudo funcionou normalmente, visto que o interesse era que o netwatch que já estava no próprio roteador, fosse direcionado para a rota marcada, coisa que não acontecia, por conta da chain "errada".

Muito obrigado mesmo! Consegui resolver meu problema de maneira bem simples!

[Guilherme Ramires]

Olá todos,

Beleza Tiago. Valeu pelo feedback. Como falei precisa testar com calma pois fiz essa implementação

de cabeça na hora e não tive tempo pra testar pois estava a caminho do MUM aqui na Polônia. Mas

seu pensamento está completamente correto. Espero que ajude também os demais.

Abraço a todos,

[Tiago Amorim]

Poxa vida... que legal, cara!

Como que foi e está sendo aí??

Quando tiver um tempo, tenta me responder sobre a dúvida que temos quanto ao BGP, por favor.

Muito grato!

[]s

[mauricio fabiano lopes]

Bom dia a todos
 
Devido ao grande numero de clientes, que cancelaram o serviço da operadora local, e optaram por Internet a radio,
ontem eu vi que o mundo ta de mau a pior, eu estava em minha casa quando vi um vendedor da operadora parando em qualquer casa que tivesse uma antena em seu telhado

Falando em alto tom de voz a seguinte frase... CALCELA LOGO ESSA VIA RADIO POIS ISSO É ILEGAL.....

como foi de frente com minha casa fui la e quase fiz ele comer minha licença... mas o'que devo fazer pois eles tão fazendo isso na cidade toda...


alguém já deparou com essa barbaridade... como devo proceder... legalmente pois os caras tão apelando muito

[Guilherme Ramires]

Olá todos,

Realmente é complicado. Mas legalmente você pode arrumar duas testemunhas e acusa-lo de calunia e difamação.

Perturbação da ordem também seria legal!! Só não se seria "legal" mas ai quem decide é o juiz :)

Abraços,

Guilherme Ramires
Mikrotik Training Partner
Mikrotik Consultant
Network Engineer