Olá amigos do forum, estou precisando colocar em uma maquina um ip valido, so que nao sei como passar este ip valido que eu fornecer nessa maquina pelo MK. Se alguem souber como fazer eu ficaria agradecido.
Atenciosamente
Felipe Martins Lopes
Olá amigos do forum, estou precisando colocar em uma maquina um ip valido, so que nao sei como passar este ip valido que eu fornecer nessa maquina pelo MK. Se alguem souber como fazer eu ficaria agradecido.
Atenciosamente
Felipe Martins Lopes
é simples. so dividir sua rede de ips validos que estao na interface wan, por exemplo
se vc recebeu 64 ips da operadoras, divida essa rede em pelo menos 2 e atribuia uma subrede para a interface wan e outra para a interface dos clientes
200.200.200.0/26 da operadora vc divide em duas /27 200.200.200.0/27 e 200.200.200.32/27
crie um ip da segunda subrede na interface dos clientes do mikrotik
ex: 200.200.200.33/27 na placa LAN do seu mk.
depois ~e so configurar nos clientes o ip valido 200.200.200.34 em diante e o gateway para os clientes vai ser o ip 200.200.200.33.
o exemplo acima é para links fastethernet. pra link que vem de roteador a divisao das subredes vai ser feita no roteador, e vc vai encaminhar a segunda subrede para o ip 200.200.200.33.
ou seja criar uma rota indicando que a rede 200.200.200.32/27 o gateway é o ip 200.200.200.1 que é o mikrotik.
Eu faço assim...
Em Ip Firewal Nat
Pode usar essas regras que passa liberado pro IP...vc pode restringi r portas
também....
1- chain=srcnat src-address=10.x.x.22 action=netmap to-addresses=201.xx.xxx.77 to-ports=0-65535
2- chain=dstnat in-interface=Internet dst-address=201.xx.xxx.77 action=netmap to-addresses=10.x.x.22 to-ports=0-65535
Ps: Espero ter ajudar, qualquer duvida msn: [email protected]
Última edição por kvilhena; 29-09-2007 às 12:29.
Desculpa por estar saindo um pouco do foco da conversa aqui, mas teria como alguem me dizer como q eu coloco essa regra no mikrotik?
iptables -A PREROUTING -t nat -p tcp -d 200.xxx.xxx.xxx --dport 80 -j DNAT --to 192.168.0.249:80
Desde já, agradeço a todos!
Eu faço assim...
Em Ip Firewal Nat
Pode usar essas regras que passa liberado pro IP...vc pode restringi r portas
também....
1- chain=srcnat src-address=10.x.x.22 action=netmap to-addresses=201.xx.xxx.77 to-ports=80
2- chain=dstnat in-interface=Internet dst-address=201.xx.xxx.77 action=netmap to-addresses=10.x.x.22 to-ports=80
Ps: Espero ter ajudado, qualquer duvida msn: [email protected]
Ps: As vezes tem que prestar atenção pois o MKT usa a porta 80 default
pras acesso dele mesmo as paginas de config dele okay..
Lembrando que as regras de netmap deve ficar acima de todas as regras no NAT.