Amigos, preciso de uma ajuda.
- Eu nao uso Hotspot nem PPPoE (digo isso pois já achei soluções para quem os utiliza, mas essas soluções não serviram para mim). Eu uso apenas IPxMAC
- Pois bem, se eu faco a seguinte regra:
/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=200.98.249.120 to-ports=80 \
src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no
legenda:
10.0.0.248 = minha máquina
10.0.0.2= meu gateway
200.98.249.120= ip do UOL
Com isso fica certinho: qdo eu abro o navegador, a primeira pagina que aparece é a do UOL, depois disso ele navega normalmente.
Agora, se eu direcionar para uma máquina interna da rede com um servidor web não funciona:
/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=10.0.0.200 to-ports=80 \
src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no
Se eu digitar no browser http://10.0.0.200 ele entra na página normalmente, ou seja, é alguma coisa no MK que não deixa fazer isso.
Aí vem o mais legal, se eu fizer:
/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=10.0.0.2 to-ports=889 \
src-address=10.0.0.248 dst-address=!10.0.0.2 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no
Ele coloca a página de administração do MK apenas uma vez e depois navega direitinho!
Entao percebi que o direcionamento dessa forma funciona apenas para máquinas FORA da minha rede ou para o PROPRIO MK, mas não para máquinas dentro da minha rede!
Alguém sabe como faço para que esse redirecionamento funcione dentro da minha rede?
Importante: Já dei disable em tudo que era regra de DROP que tinha no firewall
Muito obrigado!!
Fabricio