Ja li outros posts e nao resolvi. Redirecionamento web rede interna sem PPPOE/Hotspot
Amigos, preciso de uma ajuda.
- Eu nao uso Hotspot nem PPPoE (digo isso pois já achei soluções para quem os utiliza, mas essas soluções não serviram para mim). Eu uso apenas IPxMAC
- Pois bem, se eu faco a seguinte regra:
/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=200.98.249.120 to-ports=80 \
src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no
legenda:
10.0.0.248 = minha máquina
10.0.0.2= meu gateway
200.98.249.120= ip do UOL
Com isso fica certinho: qdo eu abro o navegador, a primeira pagina que aparece é a do UOL, depois disso ele navega normalmente.
Agora, se eu direcionar para uma máquina interna da rede com um servidor web não funciona:
/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=10.0.0.200 to-ports=80 \
src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no
Se eu digitar no browser http://10.0.0.200 ele entra na página normalmente, ou seja, é alguma coisa no MK que não deixa fazer isso.
Aí vem o mais legal, se eu fizer:
/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=889 \
src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no
Ele coloca a página de administração do MK apenas uma vez e depois navega direitinho!
Entao percebi que o direcionamento dessa forma funciona apenas para máquinas FORA da minha rede ou para o PROPRIO MK, mas não para máquinas dentro da minha rede!
Alguém sabe como faço para que esse redirecionamento funcione dentro da minha rede?
Importante: Já dei disable em tudo que era regra de DROP que tinha no firewall
Muito obrigado!!
Fabricio
redirecionamento para o MK
Desculpa amigo eu não sei a resposta para sua pergunta, mais a sua dica me ajudou muito, estava precisando do redirecionamento externo, só que a regra de redirecionamento para página interna do MK não funcionou comigo
/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=10.1.1.2 to-ports=889 \
src-address=192.168.2.254 dst-address=!10.1.1.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no
interface dos clientes 192.168.2.1
meu ip para teste 192.168.2.254
gateway (MK) 10.1.1.2
o resultado é que quando ativo a regra eu não navego mais, vc sabe aonde está o erro? desde já obrigado