Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Regras Roteamento Dois Links

    Enviado por

    julpinheiro
    14 visualizações2 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    14 visualizações2 páginas

    Regras Roteamento Dois Links

    Enviado por

    julpinheiro

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    #As regras do Firewall mangle redirecionam para as respectivas redes.

    #Adaptar a sua necessidade as faixas de IPs de sua rede.


    #As 3 primeiras ciram e redirecionam uma lista de sites para a internet,
    # importante observar que tudo que estiver descrito nesta lista ser #redirecionado
    para a rede da Intranet.
    #A regra 4 redireciona uma rede em caso de queda da outra
    #e a regra 5 redireciona a rede para navegar no link 3
    #(caso tenha 3 links e no precise de intranet para alguns
    #acho que para seu caso so a regra resolve).
    #As regras 6, 7 e 8 so para o WINBOX usar
    #toda a velocidade da rede em caso de uso de regras de controle de banda por IP.
    /ip firewall mangle
    add action=mark-routing chain=prerouting comment="ROTA SITES INTRANET" \
    disabled=no dst-address-list=intranet_list_sites new-routing-mark=\
    rota_intranet passthrough=yes
    add action=mark-connection chain=input disabled=no in-interface=link-intranet \
    new-connection-mark=intranet_connection passthrough=yes
    add action=mark-routing chain=output connection-mark=intranet_connection \
    disabled=no new-routing-mark=to_intranet out-interface=link-intranet \
    passthrough=yes
    add action=mark-routing chain=prerouting comment=\
    "MARCACAO IPS PARA ROTA LINK DIRETO INTRANET" disabled=yes new-routing-mark=
    \
    rota_intranet_DIRETA passthrough=no src-address=192.168.10.0/24
    add action=mark-routing chain=prerouting comment=\
    "MARCACAO IPS PARA ROTA LINK FRINET" disabled=no new-routing-mark=\
    rota_frinet passthrough=no src-address=192.168.111.0/24
    add action=mark-connection chain=output comment="WINBOX-FULL ===================
    \
    ====================================================================" \
    disabled=no new-connection-mark=Winbox-FULL passthrough=yes protocol=tcp \
    src-port=8291
    add action=mark-packet chain=output connection-mark=Winbox-FULL disabled=no \
    new-packet-mark=Winbox-FULL passthrough=yes protocol=tcp src-port=8291
    add action=return chain=output connection-mark=Winbox-FULL disabled=no
    #Aqui criamos a lista de sites a serem redirecionados para a intranet.
    #Quando habilitada a regra joga o Ip ou faixa de ips para o link da intranet con
    forme
    #a regra 1, 2 e 3 do /firewall/mangle descrita acima.
    /ip firewall address-list
    add address=172.16.0.0/24 comment="SITES INTRANET" disabled=no list=\
    intranet_list_sites
    add address=10.200.96.0/24 comment="PORTAL DE SEGURANCA" disabled=no list=\
    intranet_list_sites
    add address=200.222.64.106 comment="SITE PMERJ PUBLICO" disabled=no list=\
    intranet_list_sites
    add address=187.76.237.25 comment=UPO disabled=no list=intranet_list_sites
    add address=200.165.167.0/24 comment=E-BRAT disabled=no list=\
    intranet_list_sites
    add address=187.76.237.63 comment=CONTRA-CHEQUE disabled=no list=\
    intranet_list_sites
    add address=31.170.163.110 comment="CADASTRO DE FICHAS DA TECNICA X" disabled=\
    no list=intranet_list_sites
    add address=187.76.237.24 comment="CONSULTA PROCESSOS GOVERNO DO RJ" disabled=\
    no list=intranet_list_sites
    add address=190.98.141.203 comment="DOWNLOADS PMERJ" disabled=no list=\

    intranet_list_sites
    add address=200.165.167.131 comment="ESCOLA VIRTUAL PMERJ" disabled=no list=\
    intranet_list_sites
    add address=189.9.194.33 comment="CONSULTA SINESP CIDADAO" disabled=no list=\
    intranet_list_sites
    add address=200.222.8.9 comment="DETRAN RJ" disabled=no list=\
    intranet_list_sites
    add address=208.51.92.33 comment="DETRAN RJ" disabled=no list=\
    intranet_list_sites
    add address=10.230.8.4 comment=SISPES disabled=no list=intranet_list_sites
    #Cada Link que for conectar a Internet tem de ser roteado aqui.
    #As regras rediredionam cada faixa de IPs para seus respectivos links separadame
    nte.
    #A primeira para a rede que vai navegar direto na intranet,
    #a segunda para redirecionar uma faixa de IPs para usar a intranet
    #tambm e a terceira para #quem vai por outro link sem usar a intranet
    #(a terceira no consegui redirecionar a rede para a Intranet somente internet).
    #Mas se voc for usar uma rede s para todos a regra dois somente serve.
    /ip route
    add comment="ROTA INTRANET" disabled=no distance=1 dst-address=0.0.0.0/0 gateway
    =link-intranet routing-mark=rota_intranet_DIRETA scope=30 target-scope=10
    add comment="ROTA INTRANET" disabled=no distance=1 dst-address=0.0.0.0/0 gateway
    =10.0.11.1 routing-mark=rota_intranet scope=30 target-scope=10
    add comment="ROTA IPS FRINET" disabled=no distance=1 dst-address=0.0.0.0/0 gatew
    ay=192.168.1.1 routing-mark=rota_frinet scope=30 target-scope=10

    Você também pode gostar