+ Responder ao Tópico



  1. #1

    Padrão NAT para mais de 1 IP

    Amigos , gostaria de tentar tirar uma dúvida.
    Tenho um MK 3.23, como servidor para meus clientes.
    Minha configuracao de NAT faz o seguinte :
    1 - Detecta a porta 80 vinda dos clientes e redireciona para o proxy squid;
    2 - Faz um SCR-NAT com um IP publico que é o IP dos Clientes que tem um limite total de banda para eles.

    No meu escritorio, tenho 6 máquinas que tem como GATEWAY o mesmo servidor dos clientes.
    Se configuro um SCR-NAT para o escritoio saindo com outro IP publico funciona tudo certo.

    Porém o escritório não usa o redirecionamento para o PROXY. Se tento alguma configuração
    para que ele possa usar o cache, na realidade ele nem navega ou fica bem mais lento.

    O que falta na configuração de NAT para que possao escritorio poder navegar com IP publico diferente dos clientes e ainda assim usar o recurso do cache ?

    Abaixo a parte da configuração do NAT de saida:

    ------------------------------{ NAT- Escritorio ESC-Rede
    chain=srcnat action=src-nat to-addresses=IP_PUBLICO_ESC src-address-list=Rede_ESC out-interface=WAN packet-mark=ESC_Packet
    ------------------------------{ Requisicoes p/ HTTP proxy - Linux - Rede 10.11.12.0
    chain=dstnat action=dst-nat to-addresses=10.10.10.2 to-ports=5002 protocol=tcp src-address=!10.10.10.2 in-interface=LAN dst-port=80 packet-mark=!ESC_Packet
    ------------------------------{ NAT - Clientes
    chain=srcnat action=src-nat to-addresses=IP_PUBLICO_CLI src-address-list=nat-addr out-interface=WAN packet-mark=!ESC_Packet

    Agradeço a quem possa me mostrar o que não estou vendo.

    Luiz Cláudio

  2. #2

    Padrão

    Eu já fiz mas não lembro como, foi na epoca que eu tinha 2 links, ai fiz tudo que era porta 80 sair por um link e demais portas por outra, e também podia marcar os ip´s que eu gostaria que saissem pelo segundo link, mas a ideia é a mesma, sei que você faz o nat para os 2 ip´s e trabalhar com as rotas e marcação de pacotes.

  3. #3

    Padrão

    No meu caso não teria rota, pois é o mesmo gateway.
    A intenção é que os clientes saiam com um IP e o escritório com outro.


    Luiz Cláudio

  4. #4

    Padrão

    sim exatamente o mesmo gatway o IP do MK dentro do MK que voce vai criar as rotas,

  5. #5

    Padrão

    Mas o que fiz e postei acima teoricamente faz o que voce está falando, mas...
    Não está 100%.

    Não estou conseguindo ver o problema.


    Luiz Cláudio

  6. #6

    Padrão

    Se eu entendi vc quer q alguns PC´s recebam IP fixo que vem do link que sai da sua porta 80, correto? se for isso voce cria regras no Mangle de marcacao de pacotes, e marca os IP´s que devem sair por aquela interface, no seu caso ip´s publicos.

  7. #7

    Padrão

    Cara vasculhando na NET achei algo que possa te ajudar.
    da uma olhada nesse topico http://forum.mikrotik.com/viewtopic.php?f=2&t=30984
    Se ajudar manda resposta ai pra nos

  8. #8

    Padrão

    Valeu Fernando,

    Vou dar uma lida .

    Abraços,

    Luiz Cláudio

  9. #9

  10. #10

    Padrão

    Ola Fernando,

    Na realidade não tive como testar ainda.
    Eu viajei a serviço e só na proxima semana estarei verificando isso.

    Obrigado.

    Informo assim que testar as configurações.

    Luiz Cláudio