Ja li outros posts e nao resolvi. Redirecionamento web rede interna sem PPPOE/Hotspot

Amigos, preciso de uma ajuda.

- Eu nao uso Hotspot nem PPPoE (digo isso pois já achei soluções para quem os utiliza, mas essas soluções não serviram para mim). Eu uso apenas IPxMAC

- Pois bem, se eu faco a seguinte regra:

/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=200.98.249.120 to-ports=80 \
src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no

legenda:
10.0.0.248 = minha máquina
10.0.0.2= meu gateway
200.98.249.120= ip do UOL

Com isso fica certinho: qdo eu abro o navegador, a primeira pagina que aparece é a do UOL, depois disso ele navega normalmente.

Agora, se eu direcionar para uma máquina interna da rede com um servidor web não funciona:

/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=10.0.0.200 to-ports=80 \
src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no

Se eu digitar no browser http://10.0.0.200 ele entra na página normalmente, ou seja, é alguma coisa no MK que não deixa fazer isso.

Aí vem o mais legal, se eu fizer:

/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=889 \
src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no

Ele coloca a página de administração do MK apenas uma vez e depois navega direitinho!

Entao percebi que o direcionamento dessa forma funciona apenas para máquinas FORA da minha rede ou para o PROPRIO MK, mas não para máquinas dentro da minha rede!

Alguém sabe como faço para que esse redirecionamento funcione dentro da minha rede?

Importante: Já dei disable em tudo que era regra de DROP que tinha no firewall

Muito obrigado!!
Fabricio

Regras

Olá Fabricio, acho que posso te ajudar.........rss..... esperimenta ai:
Em baixo da sua regra de nat adicione a seguinte regra e teste ai depois poste o resultado e se tiver exito agradeça.
Código :

add chain=srcnat out-interface=[COLOR=red]Interface[/COLOR] action=masquerade comment="NAT - Server Web Interno" disabled=no
*** Obs.: Onde está em vermelho altere para o nome da Interface que está a faixa de ip a ser usada tipo Clientes.

Oi!
Obrigado.. Mas não funcionou...
Alguma idéia?

Valeu!
Fabricio

Regras

Bom vamos por parte explique bem detalhado o que precisa fazer, para podermos ajuda-lo.

Olá amigo,
Use a função jump, assim ele irá direto para seu servidor web local.
Caso tenha dúvidas, dê uma olhada aqui:

https://under-linux.org/forums/mikro...tml#post329025

redirecionamento para o MK

Desculpa amigo eu não sei a resposta para sua pergunta, mais a sua dica me ajudou muito, estava precisando do redirecionamento externo, só que a regra de redirecionamento para página interna do MK não funcionou comigo

/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=10.1.1.2 to-ports=889 \
src-address=192.168.2.254 dst-address=!10.1.1.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no

interface dos clientes 192.168.2.1
meu ip para teste 192.168.2.254
gateway (MK) 10.1.1.2

o resultado é que quando ativo a regra eu não navego mais, vc sabe aonde está o erro? desde já obrigado

Consegui fazer funcionar direitinho. É que a minha interface interna estava reply-only e o mac da maquina com o servidor nao estava na tabela ARP.

Mas mesmo assim só funcionou qdo coloquei a regra do Minelli! Valeu Cara!

Antes acontecia como o amigo sgctrobson havia dito!

Abraço!
Fabricio

Blz amigo fico feliz que tenha conseguido atingir seu objetivo, vc sabe me dizer para que serve esse item
connection-limit=!1,24 (parece que tem haver com a quantidade de vezes que a pessoa vai ser direcionada ao site) mais quando coloco 1,24 a minha página aparece toda distorcida e se aumento para 4,24 aparece legal mais a pessoa fica presa ao site por algumas vezes. me de uma ajuda ai amigão.

o problema é justamente esse, ele nao controla direito de qto em qto tempo deve "prender o cara na pagina"...

O meu, passava uma vez e depois ficava normal, mas depois de alguns segundos ja fazia novamente.. Ai fica muita coisa! :)

Vou aplicar o Hotspot mesmo!