ola pessoal estou a dias tentando fazer minha rb trabalhar com dois serviços de nat para cada situação, creio que estou tendo algum problema com a rota alguém do fórum poderia me ajudar?
Versão Imprimível
ola pessoal estou a dias tentando fazer minha rb trabalhar com dois serviços de nat para cada situação, creio que estou tendo algum problema com a rota alguém do fórum poderia me ajudar?
Poderia.
Descreve o cenário que tentamos.
olá amigo estava ansioso por alguém responder, vamos lá
na porta 10 chega o link onde tenho configurado vários ips validos que repasso aos meus clientes pela porta 9 , até aí tudo bem, tudo funcionando.
agora gostaria de também receber também pela porta 8 e usar o nat masquerade pra atender um outro cliente separado pela porta 7 da mesma rb.
vc se vc consegue entender?
Enviado via MotoG3 usando UnderLinux App
nas portas 10 e 9 entrego ip válidos para os clientes e na porta 8 e 9 pretendo máscara o IP para entrega ip não válido para clientes menores
Enviado via MotoG3 usando UnderLinux App
Buenas @saveironorte
Da pra fazer sim.
Primeiramente você vai ter que criar a rota padrão para esse segundo link na porta 8, e neste caso, colocar um nome para essa rote (routing-mark). La na hora que configurar a rota, coloca um nome qualquer na opção "Routing mark". Isso quer dizer que aquela rota só vai ser usada por pacotes que foram marcados para usar rotas na tabela de roteamento que possuem aquele nome.
Para você fazer o NAT e marcar os pacotes para usar aquela tabela de roteamento com o nome que você criou, define uma rede para usar nesses clientes, tipo 172.20.0.0/16. A partir daqui você faz a conexão dos clientes por IP (hotspot ou ip fixo) ou pppoe, tanto faz, só precisam estar dentro dessa rede.
No NAT você configura o mascaramento para quando o endereço de origem do pacote for 172.20.0.0/16 e a porta de saida de destino for ether8 (porta do link), serem mascarados. Por exemplo, assim:
Código :
/ip firewall nat add chain=srcnat src-address=172.20.0.0/16 out-interface=ether8 action=masquerade
Você pode fazer a marcação dos pacotes pelo mangle, algo assim:
Código :
/ip firewall mangle add chain=prerouting src-address=172.20.0.0/16 action=mark-routing new-routing-mark=nome_que_voce_botou