Configurando múltiplos IP público como saída dos clientes
Configurando múltiplos IP público como saída dos clientes
DICAS RECEITANET
Surgiu uma procura grande das empresas que tendo poucos IP válidos, conseguirem distribuir os seus clientes que estão funcionando com IP privado nestes IP. Desta forma atenuar problemas com a Sony (playstation) e telas de “Não sou Robo” do Google…
Configuração:
Neste cenário iremos usar 4 IP públicos e dividir 2 range de IP privado com 254 host (usuários)
254 CLIENTES (/24)
-------------------------------- DIVIDIDOS em 4 IP PÚBLICO
254 CLIENTES (/24)
Digamos que a rede interna esta com os range 192.168.101.0/24 e 192.168.102.0/24 e que temos o IP Público disponível: 189.21.98.251 – 189.21.98.252 – 189.21.98.253 – 189.21.98.254
Na interface “LINK” configure os 4 IP
Em IP ADDRESS
Citação:
/ip address
add address=189.21.98.251/25 interface=LINK network=189.21.98.128
add address=189.21.98.252/25 interface=LINK network=189.21.98.128
add address=189.21.98.253/25 interface=LINK network=189.21.98.128
add address=189.21.98.254/25 interface=LINK network=189.21.98.128
No FIREWALL NAT
Citação:
/ip firewall nat
add action=src-nat chain=srcnat comment="NetMAP a" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.101.0/26 to-addresses=189.21.98.251
add action=src-nat chain=srcnat comment="NetMAP b" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.101.64/26 to-addresses=189.21.98.252
add action=src-nat chain=srcnat comment="NetMAP c" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.101.128/26 to-addresses=189.21.98.253
add action=src-nat chain=srcnat comment="NetMAP d" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.101.192/26 to-addresses=189.21.98.254
add action=src-nat chain=srcnat comment="NetMAP a" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.102.0/26 to-addresses=189.21.98.251
add action=src-nat chain=srcnat comment="NetMAP b" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.102.64/26 to-addresses=189.21.98.252
add action=src-nat chain=srcnat comment="NetMAP c" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.102.128/26 to-addresses=189.21.98.253
add action=src-nat chain=srcnat comment="NetMAP d" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.102.192/26 to-addresses=189.21.98.254
No FIREWALL ADDRESS-LIST
Cadastre os range de gerencia com os IP dos equipamentos que compõem a sua estrutura de rede.
Digamos que os equipamentos da rede estão com o IP – 172.30.0.1 a 172.30.0.254
Citação:
/ip firewall address-list
add list=REDE-ADMINISTRACAO address=172.30.0.0/24
Pronto!
Equipe ReceitaNet.NET – Sempre trabalhando para o seu Crescimento!
Fonte: https://blog.receitanet.net/configurando-multiplos-ip-publico-como-saida-dos-clientes/ Acessado em 23/07/2018 as 19:20
Re: Configurando múltiplos IP público como saída dos clientes
Aqui uso assim, porém eu informo os ranges de IPs de clientes no address-list e no NAT action src-nat to address coloco o ip de saida.
Depois que fiz isso, diminuiu bastante as blacklist e problemas de jogos online.