Postado originalmente por
emanuelnet
Boa Tarde pessoal, estou com um problema aqui que é o seguinte estou precisando repassar um ip valido para um cliente so que nao ta dando certo, segui as instruções que encontrei aqui no fórum mesmo e mesmo assim nao deu, apenas o interno funcionou mais o eterno nao segue abaixo o modelo que encontrei.
NAT 1:1 Para redirecionamento público/privado e seu retorno, tens duas formas de fazer, por dst-nat e src-nat ou utilizando netmap conforme os exemplos:
Adicione o ip público e mascara a interface pública do mikrotik (entrada do link).
Ex: 200.xxx.xxx.10/28 na interface 'EthLinkD'
Na tabela NAT adicione uma regra cuja chain dst-nat redirecione o que chegar para o ip público 200.xxx.xxx.10 utilizando também a action dst-nat para o ip privado, identificando a interface de entrada como sendo o seu link.
action=dst-nat chain=dstnat comment="PC.DSTR" disabled=no dst-address=186.x.x.27 in-interface=EthLinkD to-addresses=10.xx.xx.10
Na sequencia faça o oposto, mascarando as requisições que chegarem do ip privado 10.xx.xx.10 para sairem pelo ip público 186.x.x.27 identificando a interface de saída como sendo o link.
action=src-nat chain=srcnat comment="PC.MSQR" disabled=no out-interface=EthLinkD src-address=10.xx.xx.10 to-addresses=186.x.x.27
E não esqueça de colocar estas regras antes do seu mascaramento geral para que tenha o resultadao esperado, este é um exemplo de NAT 1:1, você também pode utilizar o netmap para a função e fazer o repasse para uma range de ips sem necessidade de criar uma regra para cada ip.
aguardo a ajuda dos colegas.