- NAT para mais de 1 IP
+ Responder ao Tópico
-
NAT para mais de 1 IP
Amigos , gostaria de tentar tirar uma dúvida.
Tenho um MK 3.23, como servidor para meus clientes.
Minha configuracao de NAT faz o seguinte :
1 - Detecta a porta 80 vinda dos clientes e redireciona para o proxy squid;
2 - Faz um SCR-NAT com um IP publico que é o IP dos Clientes que tem um limite total de banda para eles.
No meu escritorio, tenho 6 máquinas que tem como GATEWAY o mesmo servidor dos clientes.
Se configuro um SCR-NAT para o escritoio saindo com outro IP publico funciona tudo certo.
Porém o escritório não usa o redirecionamento para o PROXY. Se tento alguma configuração
para que ele possa usar o cache, na realidade ele nem navega ou fica bem mais lento.
O que falta na configuração de NAT para que possao escritorio poder navegar com IP publico diferente dos clientes e ainda assim usar o recurso do cache ?
Abaixo a parte da configuração do NAT de saida:
------------------------------{ NAT- Escritorio ESC-Rede
chain=srcnat action=src-nat to-addresses=IP_PUBLICO_ESC src-address-list=Rede_ESC out-interface=WAN packet-mark=ESC_Packet
------------------------------{ Requisicoes p/ HTTP proxy - Linux - Rede 10.11.12.0
chain=dstnat action=dst-nat to-addresses=10.10.10.2 to-ports=5002 protocol=tcp src-address=!10.10.10.2 in-interface=LAN dst-port=80 packet-mark=!ESC_Packet
------------------------------{ NAT - Clientes
chain=srcnat action=src-nat to-addresses=IP_PUBLICO_CLI src-address-list=nat-addr out-interface=WAN packet-mark=!ESC_Packet
Agradeço a quem possa me mostrar o que não estou vendo.
Luiz Cláudio
-
Eu já fiz mas não lembro como, foi na epoca que eu tinha 2 links, ai fiz tudo que era porta 80 sair por um link e demais portas por outra, e também podia marcar os ip´s que eu gostaria que saissem pelo segundo link, mas a ideia é a mesma, sei que você faz o nat para os 2 ip´s e trabalhar com as rotas e marcação de pacotes.
-
No meu caso não teria rota, pois é o mesmo gateway.
A intenção é que os clientes saiam com um IP e o escritório com outro.
Luiz Cláudio
-
sim exatamente o mesmo gatway o IP do MK dentro do MK que voce vai criar as rotas,
-
Mas o que fiz e postei acima teoricamente faz o que voce está falando, mas...
Não está 100%.
Não estou conseguindo ver o problema.
Luiz Cláudio
-
Se eu entendi vc quer q alguns PC´s recebam IP fixo que vem do link que sai da sua porta 80, correto? se for isso voce cria regras no Mangle de marcacao de pacotes, e marca os IP´s que devem sair por aquela interface, no seu caso ip´s publicos.
-
Cara vasculhando na NET achei algo que possa te ajudar.
da uma olhada nesse topico http://forum.mikrotik.com/viewtopic.php?f=2&t=30984
Se ajudar manda resposta ai pra nos
-
Valeu Fernando,
Vou dar uma lida .
Abraços,
Luiz Cláudio
-
-
Ola Fernando,
Na realidade não tive como testar ainda.
Eu viajei a serviço e só na proxima semana estarei verificando isso.
Obrigado.
Informo assim que testar as configurações.
Luiz Cláudio