Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Grande Sérgio....

    Amigo quando vc diz "configure-o como bridge (ficará como um swicth). " quer dizer que devo criar uma bridge e depois adicionar portas da minha interface internet + wlan(clientes) ??? se for como ficaria a configuração dos clientes??? poderia colocar o ip valido direto no ap do cliente ??
    minha conf.
    Conf MK: AP BRIDGE
    GT 200.x.x.65/26
    IP MK 200.x.x.112/26
    wlan 192.168.204.1

    Conf Cliente
    IP 192.168.204.2/26
    GT 192.168.204.1
    DNS 200.x.x100

    Meu NAT
    / ip firewall nat
    add chain=srcnat src-address=192.168.204.0/26 action=masquerade comment="" \
    disabled=no

  2. Os IPs públicos sim, configuraria diretamente no cliente e apontaria como gateway o roteador, conforme sua rede interna.

    Agora esse NAT no MT acarretará problemas. Para funcionar, deverá separar as interfaces e ai começará uma gambiarra tão grande que não conseguirá entendê-la.

    É aquele história: ou uma coisa ou outra coisa...

    Converse com sua operadora que terá melhores resultados e poderá fazer suas configurações de maneira adequada.



  3. Perfeito Amigo Sergio. Funcionou....como bridge ...minhas interfaces ja estavam separadas...Quanto a operadora mexer no router não é mole...da ultima vez tive que fazer o DNS_REVERSO e ae o bixo pegou pois os kras eram novatos...pra resumir tive que estudar e orientar eles pra configurar ...levou mais de semana...ve se pode..



    Obrigado e Deus te te Ilumine Sempre.

  4. agora caso voce consiga acessar o roteador.. (tem um tutorial no www.myauth.com.br de como acessar o roteador pelo console sem senha, fiz e funciona aqui)

    vamos supor que voce tenha o bloco 200.200.200.0/24 (256 ips, 254 para uso)... entao vamos dividir da seguinte maneira:

    200.200.200.0/25 (128 ips) ficam para os servidores (backbone/ area 0 assim chamado)
    200.200.200.128/25 (128 ips) ficam para colocar nos clientes !!

    entao, no seu roteador.. faça o seguinte:

    interface FastEthernet 0/0 coloca o ip 200.200.200.1 255.255.255.128

    criar uma rota estatica apontando o next hop do SEGUNDO bloco para o seu servidor:

    ip route 200.200.200.128 255.255.255.128 200.200.200.2

    ok.. salve as configuracoes no roteador... e agora vamos configurar o servidor:


    a eth0 é a placa que esta direta com o roteador.. e vai receber o ip: 200.200.200.2 mascara 255.255.255.128 gateway 200.200.200.1

    a eth1 é a placa que esta com os clientes.. e recebe o ip: 200.200.200.128 mascara 255.255.255.128

    ok.. feito isso.. basta ip no cliente e configurar assim:

    200.200.200.130 mascara 255.255.255.128 gateway 200.200.200.129

    pronto.. seu cliente vai estar com ip valido !!! voce vai poder usar do 200.200.200.130 até 200.200.200.254 para os clientes...

    atenção.. se voce tiver regras para NAT (MASQUERADE) voce vai precisar colocar uma regra ANTES da regra MASQUERADE dando um accept no bloco valido para que o linux nao faça mascaramento do bloco valido.. por ex:

    se voce tinha UMA das regras a seguinte:

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    ou

    iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE

    ou.. alguma outra desse tipo.. voce deve fazer uma regra assim ANTES:

    iptables -t nat -A POSTROUTING -s 200.200.200.128/25 -j ACCEPT

    .. só isso !!


    t+ !!



  5. Citação Postado originalmente por alexandrecorrea Ver Post
    vc precisa mexer no seu roteador...

    Bom dia amigo aproveitando o topico la, eu nem consigui redirecionar, tipo tenho uma maquina da minha rede com servidor ftp para a rede local, quero redirecionar para eu poder acessar o ftp de fora.

    Uso MK 2.9.27 com IP real ,Uso WEB - proxy , controle de acesso por MAC e HOT SPOT para so poder navegar quem tiver senha. mais naum consigo de geito nenhum redirecionar para o FTP interno ele sempre entra no ftp do Mikrotik.






Tópicos Similares

  1. Respostas: 5
    Último Post: 07-09-2011, 12:19
  2. Respostas: 6
    Último Post: 07-09-2009, 13:07
  3. Respostas: 6
    Último Post: 06-03-2009, 11:01
  4. Connlimit com IP Aliases tem como fazer ?
    Por easyBSD no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-10-2007, 22:15
  5. Sarg registrando usuário e não ip... tem como ???
    Por Zephirot no fórum Servidores de Rede
    Respostas: 4
    Último Post: 21-01-2004, 09:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L