Postado originalmente por
maleficavatar
Pois é Clécio, o problema é que ao ativar o hotspot, o mesmo cria várias regras dinâmicas de filtragem e nat. Se eu removo tais regras (com as chain "dstnat", "hotspot", "hs-unauth" e "hs-auth" - se eu removo apenas uma, tem o mesmo efeito) o hotspot para de funcionar, é o mesmo que desabilitar ou remover o servidor de hotspot que eu crio. Ao reniciar o sistema, como o serviço hotspot é carregado novamente, as regras dinâmicas voltam a ser inseridas . Lendo a documentação oficial, esse é um comportamento normal do sistema. E os ips dos clientes não sao publicos, privados mesmo. Tenho um servidor FreeBSD que sera responsavel pelo NAT. No primeiro post eu coloquei a regra (estática) que fiz para inibir a ação de mascaramento. Veja:
/ip firewall nat add chain=hs-auth action=accept comment="ANTI-NAT HOTSPOT" disable=no
Essa regra colocada no topo, acima das regras dinâmicas resolve meu problema, mas como disse, momentaneamente. Ao reniciar o sistema as regras dinâmincas são carregadas primeiro com prioridade sobre as estáticas, ou seja, as regras dinâmicas são processdas primeiro, e o NAT volta a atuar.
Então estou com várias idéias aqui para resolver esse problema, mas inda não testei, mas uma hora a solução aparece eu acredito.
Obrigado Clécio, se tiver mais dicas, todas são bem vindas