Migração de plataforma

  • Este tópico contém 1 resposta, 2 vozes e foi atualizado pela última vez 7 anos atrás por mssouza.
Visualizando 1 resposta da discussão
  • Autor
    Posts
    • #21781
      Vini1337
      Participante

      Boa tarde pessoal.

      Vou ir direto ao ponto em questão.

      Atualmente trabalho com mikrotik na empresa e eu irei migrar para o endian, já fiz todas as configurações no mesmo e também já consegui distribuir internet normalmente entre minhas maquinas, POREM não consigo fazer minha 192.168.1.0 reconhecer minhas outras redes 192.168.2.0 e a minha rede 192.168.4.0. que são ligadas por um VPN da minha operadora, e sai apenas o cabo do roteador da operadora para o meu switich, e minha internet vem de outra operadora também. vou tentar ilustrar abaixo para fácil compreensão

      INTERNET > PORTA 01 DO MIKROTIK
      PORTA 03 MIKROTIK > SWITCH DA REDE
      VPN / GW DA OPERADORA 192.168.1.253 > SWITCH DA REDE

      Ou seja quando algum usuário da rede solicitado dados dos endereços 192.168.2.0 e 192.168.4.0 o GW e 192.168.1.253 e quando ele abre a internet ele sai pela porta da internet. Lembrando que isso tudo hoje esta no mikrotik, os computadores da rede tem ele como GW principal e ele quem faz a separação quando as requisições chegam nele. E agora o que eu quero fazer e transferir isso para o endian

      Vou postar abaixo a lista de rotas do mikrotik
      dst adress gateway distance route mark pref.source
      0.0.0.0 172.16.10.1 0
      172.16.10.0/24 ether1 0 192.168.1.254
      192.168.2.0/24 192.168.1.253 1
      192.168.8.0/24 192.168.1.253 1
      192.168.255.0 ether3 192.168.255.101
      255.255.255.0 ether1 172.16.10.3

      NEXTHOPS
      adress scope
      172.16.10.1
      192.168.1.253

      Essa foi a parte do mikrotik que esta ok atualemte.

      ====================================================================================================
      Atualmente no meu endian a tabela esta limpa e a deixei como padrão, como pode ser visto abaixo

      Destination Gateway Genmask Flags Metric Ref Use Iface
      default 172.16.10.1 0.0.0.0 UG 0 0 0 eth0
      172.16.10.0 * 255.255.255.0 U 0 0 0 eth0
      192.168.1.0 * 255.255.255.0 U 0 0 0 br0
      ====================================================================================================

      Agora como eu fiz achando que iria funcionar.
      Vale lembrar que 192.168.1.253 e o roteador da empresa de telefonia que esta no meu switch da rede local também.

      route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.253
      route add -net 192.168.8.0 netmask 255.255.255.0 gw 192.168.1.253

      mesmo com o comando acima eu não consigo pingar maquinas que estão na rede 192.168.2.0 e também não consigo pingar o próprio GW da empresa de telefonia.


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • #21798
      mssouza
      Participante

      Prezado boa tarde. Entendi de certa forma porem alguns itens estão um pouco complexos.

      Enfim, analise seu ambiente, crie um lab e teste antes da migração.
      Seu switch é gerenciável? Revisou regras de FW? Analise também os logs, eles são de grande importância em um troubleshooting.

      Repita suas configurações conforme postado, mas após suas analises.

      abs.

Visualizando 1 resposta da discussão
  • O tópico ‘Migração de plataforma’ está fechado para novas respostas.