ola galera do under
Estou com um problema e gostaria de uma ajuda, vou tentar ser o mais claro possível.
Tenho uma RB1100 onde:
porta 1 .............chega meu link wan ......IP xxx.xxx.xxx.109/30
porta 2..............Destinei para minha range de ip validos......IP xxx.xxx.zzz.1/25
porta 3..............destinei como sainda para meus cleintes PPPOE......IP 10.0.0.1/24
porta 4..............destinei para meu MKAuth................IP 172.31.255.1/30
Criei rota e demais configurações.
o meu firewall ficou assim
chain=srcnat
action=masquerade
Quando eu e meus clientes se conectam via pppoe, está tudo normal, navego de boa, se eu vejo em sites q identificam meu IP ele mostra o ip valido xxx.xxx.xxx.109/30(porta1), ok?até ai tudo certo.
Mas quando me conecto na porta 2(IPs válidos minha range) eu navego tranquilo, sem problemas, sem fazer pppoe, afinal são ips válidos; quando vou no mesmo site para identificar meu IP ele mostra que estou com o IP xxx.xxx.xxx.109/30 o da porta 1, como se eu tivesse feito PPPOE, ou seja está sendo feito nat neles também.
Se tiro a regra do firewall que eu fiz como mostrado, meus clientes PPPOE não navegam, mas meus IPs válidos ficam visiveis e identificados.
Como posso resolver isso?com outra regra de firewall para meus ips validos para que não sejam nat??ou especificar a saida.
Grato
Pardex