Versão Imprimível
Bom dia, tenho 3 RB no meu cenário:
RB1 – concentrador
RB2 – switch (cruzamento)
RB3 – switch (cruzamento)
A RB1 – ether4 (192.168.100.1/30) -> RB2 ether1 (192.168.100.2/30)
A RB2 – ether2 (sem ip) -> RB3 ether1(vlan 101) (192.168.101.2/30)
A RB1 – Vlan101 (192.168.101.1/30) -> RB3 ether1 (192.168.101.2/30)
Vlan101 – A ether2 RB3
Consigo desde a RB1 da ping na RB3 no IP 192.168.101.2, mas não consigo acessar o Winbox? O que pode ser isso?
Cara, ou vc colocou a seu cenário errado ou vc está duplicando as faixas.
Coloque seu /export aqui para que possamos te ajudar.
Coloquei não. Pow... De A a B 192.168.100.1/30 e de A a C 192.168.101.1/30... Onde dupliquei?Citação:
Postado originalmente por dpetry
Não consigo entender oq vc quer fazer.
RB1 ligada na RB2 e RB3
RB2 ligada na RB3.
RB1 e RB2 está ligada na ether1 da RB3 ???
Explica oq vc quer fazer,
A RB2 e RB3 são sw e estão ali só para gerenciar as interfaces e fluxo que chegam das redes ?
A rede vai e volta para o mesmo lugar?
Quero acessar por winbox, a RB 2 e 3... A 2 está de boa, mas a 3 eu não consigo. Consigo da Ping, mas não abre o winbox
você está conectado na RB1?
Pra que vc tem essa vlan101?
Na RB 1 consigo pingar a 2 e a 3... Dá rb1 consigo acessar via telnet a 2 e o 3.. Mas winbox apenas a 2...
Pq dentro dessa ether1 da RB3 tenho 3 rotas.Citação:
Postado originalmente por dpetry
Qual a necessidade da RB2 estar conectada na RB3?
No seu primeiro post vc colocou que a vlan está na ether2 da RB3, mas tbm disse que o IP está na ether1 da RB3 na vlan.
Anexo 67678
A ideia é essa aqui. Deu Pa entender?https://uploads.tapatalk-cdn.com/201...337e106ccc.jpg
Agoraaa sim!
Cara faz o seguinte:
RB1:
Ether4 = IP 192.168.101.1/28
RB2:
Bridge entre Ether1 e Ether2
IP na Bridge: 192.168.101.2/28
Rota default: 192.168.101.1
RB3:
Ether1 = IP 192.168.101.3/28
Rota default: 192.168.101.1
***Remove o cabo que liga a RB3 com a RB1***
Se tem rotas estáticas na RB3.
Crie as rotas na RB1 com GW o IP da RB3.
Pronto, vc conseguirá acessar tudo d boa e não terá chance de fechar loop.
Eu tive essa suspeita que a bronca era os /30 que acho que deveria colocar um /29 oh menor.... Mas agora depois da tua luz, mais que confirmado. Obrigado pela paciência e ajuda. Vou tentar e te avisoCitação:
Postado originalmente por dpetry
De boa amigo, segue uma foto para melhor entendimento:
Anexo 67679
boa tarde, é melhor levantar o OSPF, pois a R3 está recebendo da R2, então não vai conseguir acessar via winbox porta 8291. se você preferir pode fazer um direcionamento, em NAT.
Desculpa a demora, mas como seria esse redirecionamento por NAT?Citação:
Postado originalmente por godwilson
@godwilson, a RB2 está em bridge, ele conseguirá acesso sim.
Pois tanto a RB2 quanto a RB3 são "clients" da RB1, enfim, vc tendo acesso a RB1 fisicamente não precisa de NAT.
Agora se o link chega na RB1 e ele acessa remotamente a RB1, deverá criar uma regra de dst-nat para cada RB.
*Pra que OSPF em uma rede com 3 RB's? ¬¬'
@hermeson, O redirecionamento por nat é como disse acima, caso esteja acessando remotamente a RB1, deverá criar nela duas regras para acessar a RB2 e RB3.
Exemplo:
vc acessa a RB1 pelo IP válido(link): x.x.x.x:8291
Para acessar a RB2 e RB3 deverá criar as regras na RB1 :
Citação:
/ip firewall nat
add action=dst-nat chain=dstnat comment="NAT PARA ACESSAR RB2" \
dst-port=8292 protocol=tcp to-addresses=IP-da-RB2 to-ports=8291
/ip firewall nat
add action=dst-nat chain=dstnat comment="NAT PARA ACESSAR RB3" \
dst-port=8293 protocol=tcp to-addresses=IP-da-RB3 to-ports=8291
O seu acesso será:
vc acessa a RB2 pelo IP válido(link): x.x.x.x:8292
vc acessa a RB3 pelo IP válido(link): x.x.x.x:8293
:driver: