Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por SHREK Ver Post
    Cara tenho um circuito da embratel no qual me sao disponibilizados 64 Ips válidos, quero por alguns ips na entrada do Mk chamando de WAN e minha rede interna quero que alguns ips saiam mascarados como requisicoes de ips diferentes, exemplo: ip da rede interna 10.0.0.2 sai mascarado como 200.253.105.2, ip 10.0.0.3 sai mascarado como 200.253.105.3 , entendeu ? tipo para sites como rapid share que identificam os ips assim evito de sempre que o usuario da rede interna tentar usar ele dar como downloads nao permitido pois ja foi feito por outro usuario.... Entendeu o problema agora ???

    Fazer o NAT de fora pra dentro ja deu certo.... mas mascarado com ips diferentes ainda nao acertei....
    Agora entendi,
    Você que rotear alguns ip válidos para clientes ou aps, certo?

    Então vai precisar ler isto:

    https://under-linux.org/forums/mikro...k-solucao.html


    ¯

  2. Agradeço a intenção amigo mas isso que vc apontou nao resolve meu problema, isso é um nat externo para um elemento da rede interna, o que quero que é simples, tenho por exemplo 10 ips validos, todos na mesma eth (chamemos ela de WAN), O primeiro ip dado a ela sera o IP principal os demais ips secundarios, quero que um ip da rede interna 10.0.0.2 o site tipo rapidshare identifique-o como o ip principal, o ip da rede interna 10.0.0.3 seja identificado como o primeiro secundario, e assim sucessivamente evitando que todas as saidas sejam identificadas como o principal ai dificilmente alguem consegue um download pq sempre alguem ja o fez antes.

    No Linux com Iptables basta por depois do masquerade as linhas:
    iptables -t nat -I PREROUTING -d 10.0.0.20 -j DNAT --to-destination 192.168.20.20
    iptables -t nat -I POSTROUTING -s 192.168.20.20 -j SNAT --to-source 10.0.0.20
    ai ele ja faz que tudo que entrar vai para o ip tal e tudo que sair daquele ip sai mascarado como o ip tal...

    O que vc me apontou é justamente a primeira linha um DNAT para um elemento da rede interna, o que eu quero é um SNAT para a rede externa. Mas como se coloca isso no MK eis a questão a qual peço ajuda aos mestres do underlinux....



  3. Citação Postado originalmente por SHREK Ver Post
    ...
    O primeiro ip dado a ela sera o IP principal os demais ips secundarios, quero que um ip da rede interna 10.0.0.2 o site tipo rapidshare identifique-o como o ip principal, o ip da rede interna 10.0.0.3 seja identificado como o primeiro secundario, e assim sucessivamente evitando que todas as saidas sejam identificadas como o principal ai dificilmente alguem consegue um download pq sempre alguem ja o fez antes
    ....
    Entendi o que você quer fazer. Você quer criar, com os ips válidos, as rotas de saída. Você pode fazer marcação de pacotes de um determinado ip/destino para sair por uma rota diferente, como citou acima, daí você poe mais um router em /ip route.

    Agora não tenho como exemplificar

  4. Pelo que entendi é um NAT 1:1. Se for, isso já está pronto no MT. Veja em firewall nat e action netmap.






Tópicos Similares

  1. Respostas: 6
    Último Post: 10-06-2009, 21:33
  2. Regras Iptables para Mikrotik
    Por phorks no fórum Redes
    Respostas: 0
    Último Post: 11-05-2009, 07:27
  3. Converter regra de Iptables para Mikrotik
    Por terencerocha no fórum Redes
    Respostas: 1
    Último Post: 12-09-2006, 18:33
  4. Regra iptables para ftp.
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 8
    Último Post: 07-08-2003, 14:52
  5. Regras de Iptables para bloquear ICQ, Kazaa e etc
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-05-2003, 01:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L