Ping de uma routerboard (RB) para a rede de outra RB

andrpm3144
(usa Outra)

Enviado em 06/09/2024 - 18:45h

Boa noite



Tenho uma RB principal com IP 172.30.0.254 e esta cedeu i IP 172.30.0.208 para uma outra RB que tem a rede interna o IP 10.80.61.0/24

Queria que a primeira RB fizesse PING para o endereço 10.80.61.200 da segunda RB.

podem me ajudar por favor

danniel-lara
(usa Fedora)

Enviado em 09/09/2024 - 10:22h

Na RB principal (172.30.0.254), você precisa adicionar uma rota estática para alcançar a rede 10.80.61.0/24 através do IP 172.30.0.208 (o IP da segunda RB).

No terminal da RB principal, execute o seguinte comando:

/ip route add dst-address=10.80.61.0/24 gateway=172.30.0.208

 

Se a segunda RB estiver usando NAT (masquerade) para a sua rede interna (10.80.61.0/24), o tráfego de saída dela vai aparecer com o IP 172.30.0.208, o que pode impedir o retorno do ping.

Se quiser que a RB principal consiga pingar diretamente a rede interna 10.80.61.0/24, desabilite o NAT na segunda RB para o tráfego vindo da rede 172.30.0.0/24 ou crie uma regra de exceção no firewall.

Para desabilitar o NAT (masquerade) para o tráfego entre as redes:

/ip firewall nat

add chain=srcnat src-address=10.80.61.0/24 dst-address=172.30.0.0/24 action=accept

 

Certifique-se de que o ICMP (protocolo usado pelo ping) não está sendo bloqueado em nenhuma das RBs. Verifique o firewall das duas RBs para garantir que as regras de filtragem permitam pacotes ICMP.

Verifique isso nas duas RBs:

/ip firewall filter

add chain=input protocol=icmp action=accept

 

andrpm3144
(usa Outra)

Enviado em 10/09/2024 - 19:36h

BOA NOITE

Queria te agradecer muito pela ajuda funcionou perfeitamente.

muito grato mesmo.