Postado originalmente por
havock
Falaì galera.......estou com dois probleminhas, nao sei se tem alguém que me pode ajudar:
*** 1) Em uma LAN de um cliente com 8 IPs publicos e MK RB450. A configuraçao é muito simples:
;;; Navegaçao LAN interna to internet
chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1
com essa regra libero toda a rede LAN interna para a navegaçao através dessa regra no IP -> Routes:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 1.111.11.1 1
Se como eu tenho um pacote de 8 IPs publicos com 6 disponiveis (do 1.111.11.3 ao 1.111.11.9), queria fazer que quem chamasse o 1.111.11.4 fosse direto para o webserver 192.168.1.10, entao:
chain=dstnat action=dst-nat to-addresses=192.168.1.10
dst-address=1.111.11.4 in-interface=ether1
Errei alguma coisa????
Nao consigo fazer funcionar!!!!!!!!!!!!!!!
*** 2) Em outra LAN com dois links conectados em eth1 e eth2 mas sò eth1 funcionando, o outro è para o backup. Queria utilizar pra saida (LAN to Internet) sò um link e para entrada (Internet to LAN) balancear entre os dois. A LAN interna tem sò uma classe 10.0.0.0.
Muito obrigado
Havock