Problemas com masquerade

Boa noite,

Estou com problema em configurar o masquerade para que ele passe para frente o IP da rede interna. O MK máscara o IP até para o servidor DNS e para o firewall interno. O MK e o gateway da rede, e com isso causando esses problemas. Qual é a configuração correta?

Citação:

---

Postado originalmente por durban

Boa noite,

Estou com problema em configurar o masquerade para que ele passe para frente o IP da rede interna. O MK máscara o IP até para o servidor DNS e para o firewall interno. O MK e o gateway da rede, e com isso causando esses problemas. Qual é a configuração correta?

---

Boa noite, se entendi você quer dá internet aos IPs privados. Se for isso em IP > Firewall > Nat cria uma regra seguindo abaixo:
Aba General:
Chain = srcnat
Src. Address = ip.rede.privada.X/cidr (/24 ou /27 ou /22)

Aba Action:
Action = masquerade

Essa é forma mais rápida, se não informar o IP em Src. Address qualquer IP que tenha gateway em seu MK vai ter internet (ser mascarado na rede)

Bom dia!
Obrigado pela resposta! Além de eu querer dar internet aos IPs privados, eu tenho que fazer uma maneira de não mascarar os IPs privados para o Firewall, servidor DNS e também fazer um redirecionamento de portas. Para isso, os IPs não podem ser mascarados! Como fazer isso?

Faça um diagrama da sua rede, identificando os equipamentos que deseja para que possamos ajudar.

Tecnicamente, uma regra assim já faria o serviço:
/ip firewall nat
add chain=src-nat src-address=192.168.0.0/24 out-interface=WAN action=masquerade

Porém é uma regra muito simples e ela vai mascarar os clientes que estiverem indo em direção a porta WAN e que possuam um ip da faixa 192.168.0.0/24.
Se seus servidores de firewall e DNS estiverem atrás da WAN da RB, também receberão os pacotes mascarados.
Mas se eles estiverem em outras portas da RB, receberão os pacotes sem o mascaramento.

Sem ver como esta ligado sua rede fica complicado dar uma opinião, mas o ideal e fazer o nat so no MK de borda.
Se for tudo no mesmo MK ai voce tem que fazer exceções nas regras pra não fazer o Masquerade dependendo do destino

Citação:

---

Postado originalmente por durban

Bom dia!
Obrigado pela resposta! Além de eu querer dar internet aos IPs privados, eu tenho que fazer uma maneira de não mascarar os IPs privados para o Firewall, servidor DNS e também fazer um redirecionamento de portas. Para isso, os IPs não podem ser mascarados! Como fazer isso?

---

tem varias formar pode usar um access list com os ips que vc quer chegue sem mascarar ai vc ta um accept antes do mascarede
ou usar ! no dst da sua lista etc

Boa Tarde a Todos,

Obrigado pela ajuda de todos, vou anexar um desenho bem simples que ilustra como é minha rede. Anexo

Anexo 69727

Citação:

---

Postado originalmente por durban

Boa Tarde a Todos,

Obrigado pela ajuda de todos, vou anexar um desenho bem simples que ilustra como é minha rede. Anexo

Anexo 69727

---

só marcar a interface de saida