Re: Problemas com masquerade
Bom dia!
Obrigado pela resposta! Além de eu querer dar internet aos IPs privados, eu tenho que fazer uma maneira de não mascarar os IPs privados para o Firewall, servidor DNS e também fazer um redirecionamento de portas. Para isso, os IPs não podem ser mascarados! Como fazer isso?
Re: Problemas com masquerade
Faça um diagrama da sua rede, identificando os equipamentos que deseja para que possamos ajudar.
Tecnicamente, uma regra assim já faria o serviço:
/ip firewall nat
add chain=src-nat src-address=192.168.0.0/24 out-interface=WAN action=masquerade
Porém é uma regra muito simples e ela vai mascarar os clientes que estiverem indo em direção a porta WAN e que possuam um ip da faixa 192.168.0.0/24.
Se seus servidores de firewall e DNS estiverem atrás da WAN da RB, também receberão os pacotes mascarados.
Mas se eles estiverem em outras portas da RB, receberão os pacotes sem o mascaramento.
Re: Problemas com masquerade
Sem ver como esta ligado sua rede fica complicado dar uma opinião, mas o ideal e fazer o nat so no MK de borda.
Se for tudo no mesmo MK ai voce tem que fazer exceções nas regras pra não fazer o Masquerade dependendo do destino
Re: Problemas com masquerade
Citação:
Postado originalmente por
durban
Bom dia!
Obrigado pela resposta! Além de eu querer dar internet aos IPs privados, eu tenho que fazer uma maneira de não mascarar os IPs privados para o Firewall, servidor DNS e também fazer um redirecionamento de portas. Para isso, os IPs não podem ser mascarados! Como fazer isso?
tem varias formar pode usar um access list com os ips que vc quer chegue sem mascarar ai vc ta um accept antes do mascarede
ou usar ! no dst da sua lista etc
Re: Problemas com masquerade
Citação:
Postado originalmente por
durban
Boa Tarde a Todos,
Obrigado pela ajuda de todos, vou anexar um desenho bem simples que ilustra como é minha rede. Anexo
Anexo 69727
só marcar a interface de saida