Source Routing

[maxumi]

Ciao ragazzi, ho qualche problemino con il source routing potreste aiutarmi?

Ho una RB1000 con RouterOs con collegati 2 isp che mi forniscono i loro ip.
Con ISP 1 non ho problemi poiché mi hanno fornito delle classi di ip con gw gestito da loro. e la loro connettività la uso con una semplice NAT.
Con ISP 2 al momento ho qualche problema. Mi hanno assegnato una classe di IP (es 15.15.15.0/24)
ed hanno realizzato una subnet punto punto privata per portarmi la mia classe. (es 192.168.1.0/30)

Attualmente ho le seguenti regole attive:

/ip route
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=ISP2 scope=30 target-scope=10
add comment="" disabled=no distance=1 dst-address=0.0.0.0/0 gateway=ip_gw_ISP1 scope=30 target-scope=10

/ip route rule
add action=lookup comment="" disabled=yes src-address=15.15.15.0/24 table=ISP2

Per la parte degli IP, in eth1 lato ISP1 c'è un loro ip, in eth2 lato ISP2 c'è l'IP della punto-punto privata, in eth3 c'è un ip privato della LAN ed anche un IP della classe pubblica di ISP2 (che usero come default gw per gli altri host che useranno questa classe.

Al momento in uscita tramite traceroute il percorso sembra essere corretto.
Pero se provo a fare dei ping ad un host esterno, ho un infinita di perdita di pacchetti.

avete qualche consiglio?

[maxumi]

Aggiungo che è presente una regola di NAT masquerade per le mie classi ip interne.
Facendo un tracert dall'esterno vedo che provando a raggiungere la classe ip di ISP2 passa attraverso il router di ISP1. quindi il problema è qui, nel ritorno dei pacchetti. ho fatto un po di prove ma ancora nessun risultato.

[Antonio]

Aggiungo che è presente una regola di NAT masquerade per le mie classi ip interne.
Facendo un tracert dall'esterno vedo che provando a raggiungere la classe ip di ISP2 passa attraverso il router di ISP1. quindi il problema è qui, nel ritorno dei pacchetti. ho fatto un po di prove ma ancora nessun risultato.

Scusa ma cosa devi fare? Devi bilanciare il traffico su 2 linee?

Ciao.

[maxumi]

no. cioe non proprio. devo far uscire dalla mai LAN un po di utenti tramite un ISP ed altri da un altro ISP. attualmente la discriminazione degli utenti la sto facendo usando nella LAN gli IP della classe che ISP2 ha routato verso di me.

[Antonio]

no. cioe non proprio. devo far uscire dalla mai LAN un po di utenti tramite un ISP ed altri da un altro ISP. attualmente la discriminazione degli utenti la sto facendo usando nella LAN gli IP della classe che ISP2 ha routato verso di me.

Beh, non so se ti piace così came stai facendo, peró sarebbe meglio dividerli per classe interne, nel senso, esempio gruppo 1 = 10.0.0.0/24 gruppo 2 = 10.0.100.0/24 anche passando dalla stessa LAN ricorda che su ogni Ethernet del grande mikrotik ci puoi far passare più di una classe senza problemi se poi sono divisi anche in layer2 allora puoi assegnare una classe a ethernet 1 e una a Ethernet 2. In questo modo poi assegni gruppo 1 al Isp1 gruppo 2 al isp 2 ma questo si fa con mangle...

Ciao

[Antonio]

no. cioe non proprio. devo far uscire dalla mai LAN un po di utenti tramite un ISP ed altri da un altro ISP. attualmente la discriminazione degli utenti la sto facendo usando nella LAN gli IP della classe che ISP2 ha routato verso di me.

Beh, non so se ti piace così came stai facendo, peró sarebbe meglio dividerli per classe interne, nel senso, esempio gruppo 1 = 10.0.0.0/24 gruppo 2 = 10.0.100.0/24 anche passando dalla stessa LAN ricorda che su ogni Ethernet del grande mikrotik ci puoi far passare più di una classe senza problemi se poi sono divisi anche in layer2 allora puoi assegnare una classe a ethernet 1 e una a Ethernet 2. In questo modo poi assegni gruppo 1 al Isp1 gruppo 2 al isp 2 ma questo si fa con mangle...

Ciao

Ps se hai ip pubblici da assegnare ai clienti allora il discorso cambia!

[maxumi]

Si ho ip pubblici da assegnare. Il problema è proprio inerente al tragitto che i pacchetti devono fare per rientrare in rete.
di seguito schema IP della RB1000:


ISP1 IP pub assegnati ISP2 IP pub assegnati
16.16.16.0/26 15.15.15.0/24

GW isp1 gw ISP2
16.16.16.1/26 192.168.251.1/30
| |
---bridge isp1--------------------------------------bridge isp2--------------------------------
MIA RB1000 IF1 | MIA RB1000 IF2
16.16.16.2/26 | 192.168.251.2/30
---------------------------------------------------------------------------------------------
Router OS
---------------------------------------------------------------------------------------------
(stessa IF interna)
MIA RB1000 IF3 MIA RB1000 IF3
10.0.0.0/24 15.15.15.2/24

Gli indirizzi della classe privata 10.0.0.0/24 escono in internet con una regola di NAT tramite il gw di ISP1.
Alcuni IP pubblici di ISP1 li assegno ai clienti con IP 10.0.0.0/24 tramite regole di NAT 1:1.

Gli indirizzi pubblici di ISP2 sto provando ad assegnarli direttamente all'interno della mia LAN, mo ho i problemi di rotte che indicavo prima. Nello specifico, sembra che i pacchetti di ritorno invece che rientrare da IF2 rientrino da IF1. qualche consiglio? gli IP con cui ho problemi sono pubblici e statici.

[maxumi]

Rimetto il messaggio, perché non avevo fatto caso che l'impaginazione aveva allineato male lo schemino.

Si ho ip pubblici da assegnare. Il problema è proprio inerente al tragitto che i pacchetti devono fare per rientrare in rete.
di seguito schema IP della RB1000:


ISP1 IP pub assegnati.....................................ISP2 IP pub assegnati....
16.16.16.0/26................................................15.15.15.0/24..............

GW isp1........................................................gw ISP2.....................
16.16.16.1/26................................................192.168.251.1/30.........
.......|.....................................................................|....................
--bridge isp1--------------------------------------bridge isp2----------
MIA RB1000 IF1.....................|........................MIA RB1000 IF2...........
16.16.16.2/26.......................|........................192.168.251.2/30........
-----------------------------------------------------------------------
.................................. Router OS.................................................
-----------------------------------------------------------------------
...............................(stessa IF interna)..........................................
MIA RB1000 IF3..............................................MIA RB1000 IF3..........
10.0.0.0/24...................................................15.15.15.2/24.............

Gli indirizzi della classe privata 10.0.0.0/24 escono in internet con una regola di NAT tramite il gw di ISP1.
Alcuni IP pubblici di ISP1 li assegno ai clienti con IP 10.0.0.0/24 tramite regole di NAT 1:1.

Gli indirizzi pubblici di ISP2 sto provando ad assegnarli direttamente all'interno della mia LAN, mo ho i problemi di rotte che indicavo prima. Nello specifico, sembra che i pacchetti di ritorno invece che rientrare da IF2 rientrino da IF1. qualche consiglio? gli IP con cui ho problemi sono pubblici e statici.

[Antonio]

Rimetto il messaggio, perché non avevo fatto caso che l'impaginazione aveva allineato male lo schemino.

Si ho ip pubblici da assegnare. Il problema è proprio inerente al tragitto che i pacchetti devono fare per rientrare in rete.
di seguito schema IP della RB1000:


ISP1 IP pub assegnati.....................................ISP2 IP pub assegnati....
16.16.16.0/26................................................15.15.15.0/24..............

GW isp1........................................................gw ISP2.....................
16.16.16.1/26................................................192.168.251.1/30.........
.......|.....................................................................|....................
--bridge isp1--------------------------------------bridge isp2----------
MIA RB1000 IF1.....................|........................MIA RB1000 IF2...........
16.16.16.2/26.......................|........................192.168.251.2/30........
-----------------------------------------------------------------------
.................................. Router OS.................................................
-----------------------------------------------------------------------
...............................(stessa IF interna)..........................................
MIA RB1000 IF3..............................................MIA RB1000 IF3..........
10.0.0.0/24...................................................15.15.15.2/24.............

Gli indirizzi della classe privata 10.0.0.0/24 escono in internet con una regola di NAT tramite il gw di ISP1.
Alcuni IP pubblici di ISP1 li assegno ai clienti con IP 10.0.0.0/24 tramite regole di NAT 1:1.

Gli indirizzi pubblici di ISP2 sto provando ad assegnarli direttamente all'interno della mia LAN, mo ho i problemi di rotte che indicavo prima. Nello specifico, sembra che i pacchetti di ritorno invece che rientrare da IF2 rientrino da IF1. qualche consiglio? gli IP con cui ho problemi sono pubblici e statici.

Puoi provare con pcc serve a questo da dove esce un paketto deve rientrare!

Ciao

[piciccia]

Il problema è esplicitare cosa accettare di ritorno da internet.
Credo che ti sia di aiuto questa presentazione fresca fresca:
http://mum.mikrotik.com/presentations/P ... rkshop.pdf
In particolare a pagina 21.

Saluti
C.