Salve a tutti,
ho una RouterBOARD 3011UiAS configurata con 3 connessioni WAN (dati, voce1, voce2).
Non riesco a raggiungere il router con il ping ne dalla rete interna ne dalla rete esterna.
Ritengo che questo sia dovuto ad una configurazione sbagliata del mangle. Che penso di non aver capito benissimo come funzioni.
Dovendo gestire due connettività separate per voce e dati ho impostato due regole:
Una per la rete voce
chain=prerouting action=mark-routing new-routing-mark=voip passthrough=yes src-address=192.168.19.0/24 log=no log-prefix=""
Ed una per la rete dati:
chain=prerouting action=mark-routing new-routing-mark=dati passthrough=yes src-address=192.168.8.0/24 log=no log-prefix=""
E poi il routing:
QUesta regola la uso per inviare tutti i pacchetti marcati con "voip" sulla connettivita voce
DST-ADDRESS 0.0.0.0/0 GATEWAY pppoe-out1-Voce DISTANCE 1
QUesta regola la uso per inviare tutti i pacchetti marcati con "dati" sulla connettivita dati
DST-ADDRESS 0.0.0.0/0 GATEWAY pppoe-outDATI DISTANCE 1
I ping arrivano sul dispositivo sia dalla rete interna che dalla rete esterna ma non si riceve alcuna risposta.
Qui capisco che il problema è di instradamento della risposta.
E deduco che il problema può essere il mangle perchè avendolo impostato su tutti i pacchetti marcati con "dati" il dispositivo si affida a questo e non "vede" la tabella di routing.
Inoltre se disattivo tutte le regole drop del firewall il ping comunque non risponde. Dunque il problema dovrebbe essere sul routing.
Spero di essere stato chiaro nella mia poca conoscenza di questo fantastico sistema.
Grazie in anticipo a chi può aiutrmi.
