Ele usa Mikrotik.
Versão Imprimível
Como é possivel eu não ter na minha interface WAN configurado um IP publico EX: 200.0.0.1 e conseguir fazer um dst-nat desse IP para um maquina interna ?
Eu não tenho o IP na interface externa e tenho dst-nat funcionando como pode isso !?
Isso seria um IP do meu CIDR.
o zebra é meio que um serviço de router para linux. o ospf é um protocolo de roteamento...
se você está usando MK tenta olhar essas configurações acredito ser valido, por aqui eu subo o IP do bgp como default gw. mas também acho que pra parcial não será o caso.
Normal, acho que é isso mesmo que o NAT faz.
exemplo, se você tiver na maquina os IPs, somente com ip forward habilitado
1.1.1.1/24 e 1.1.2.1/24, e pingar um ip da rede 1.1.2.0/24 forçando o uso do ip 1.1.1.1
ex:
ping -I 1.1.1.1 1.1.2.2
ou o 1.1.2.2 conectar no 1.1.1.1 pelo gateway 1.1.2.1
o IP usado vai ser o da maquina mesmo.
mas se tiver um *nat o fw vai trocar mesmo em redes internas. a regra tem que ser bem colocada pra não pegar as redes internas.
eu faço assim:
iptables -t nat -A POSTROUTING -d REDELOCAL_A -j ACCEPT
iptables -t nat -A POSTROUTING -d REDELOCAL_B -j ACCEPT
iptables -t nat -A POSTROUTING -d REDELOCAL_C -j ACCEPT
iptables -t nat -A POSTROUTING -d INTERNET -j SNAT --to x.x.x.x.x
Blz mas acho estranho que consigo acessar remotamente esta maquina como outra rede sabe que este IP esta lá no meu roteador se ele não esta !?
Quando se usa link da operadora com IPs da operadora precisa adicionar IP publico que vc quer direcionar para dentro na WAN do roteador porque no BGP acontece éssa situação que falei ai !?