Versão Imprimível
Minha rede tem a seguinte estrutura
Anexo 26771
Estou querendo redirecionar a rede 192.168.13.0/24 pro ip valido do servidor web
187.xxx.xxx.7 aonde tem a central do assinante.
MKT - CENTRAL - REPETIDORAS sendo que cada repetidora e um concentrador de pppoe
que tambem tem o pool bloqueados com a rede citada acima alguem tem alguma ideia
pra colocar essa regra no firewall , detalhe não utilizo proxy !
Nas repetidoras onde tem concentrador PPPoe vc usa nat ou os clientes saem por rotas estaticas ?
Aqui tenho uma repetidora com concentrador PPPoe onde não faco nat neste concentrador e o ip do cliente chega ate o servidor mk principal por rotas . Aí consigo criar uma regra no mk principal para redirecionar este ip para bloqueio, ou passar fora do proxy etc.
obs: uso nat somente no mk principal .
Amigo megabyteCitação:
Postado originalmente por megabyte
Não utilizo nat ,todos os meus clientes são ip valido somente os cortados que recebem um ip
192.168.13.0/24 que nao tem nat nenhuma pra ela so muda pra essa rede pro pppoe nao ficar
subindo com falha de autenticação e apagar os logs importantes !
Ou seja os clientes saem por rotas estaticas !
edu_uti,
Se a classe pública que quer atingir seguir a rota default para a internet para conseguir o resultado esperado basta fazer o mascaramento da classe 192.168.13.0/24 indicando a out-interface como sendo o seu link dedicado.
Caso em contrário escolha uma classe /30 qualquer e use um ip no seu gateway da classe 192.168.13.0/24 e o outro ip no servidor que tem ip público 187.xxx.xxx.7, depois adicione a tabela de rotas uma rota estática informando que o dst-address 187.xxx.xxx.7 esta no gateway (ip/30) que você setou nele. Esta é a maneira mais simples de fazer o que você quer (melhor dizendo, que eu entendi que você quer).
Se precisar de ajuda chame, valeu.
Abraço