Alguns dos amigos colaboradores desse forum sabem traduzir as linhas de comando :
iptables -t nat -I PREROUTING -d 10.0.0.20 -j DNAT --to-destination 192.168.20.20
iptables -t nat -I POSTROUTING -s 192.168.20.20 -j SNAT --to-source 10.0.0.20
Para o Mikrotik no intuito de fazer uma parte da rede entrar e sair mascarada por um ip diferente do ip principal....
Muito Obrigado...
-
23-06-2008, 19:36 #1
- Ingresso
- Oct 2005
- Posts
- 47
traduzindo Iptables para Mikrotik
-
24-06-2008, 07:43 #2
Olá amigo,
Postado originalmente por SHREK
Dá uma olhada nisto:
Linux: Balanceamento de carga com 2 links no MikroTik [Artigo]
-
24-06-2008, 23:32 #3
- Ingresso
- Oct 2005
- Posts
- 47
Amigo observe que o artigo enviado por vc é diferente, vc apontou como marcar e dividir a range em os 2 grupos , com 2 gateways diferentes. o que desejo é marcar um unico IP ou um grupo de IP`s e direcionalos a sair pelo mesmo gateway mascarado com um segundo IP na mesma wan para o mesmo gateway...
Mas agradeço a colaboração.... se souber como resolver meu problema me ajude por favor...
-
25-06-2008, 00:24 #4
https://under-linux.org/forums/images/icons/icon5.gif Postado originalmente por SHREK
Agora eu que não estou endendo
Você tem duas faixas de rede num mesmo gateway e quer fazer masquerade para elas, é isto?
-
25-06-2008, 01:14 #5
- Ingresso
- Oct 2005
- Posts
- 47
Cara tenho um circuito da embratel no qual me sao disponibilizados 64 Ips válidos, quero por alguns ips na entrada do Mk chamando de WAN e minha rede interna quero que alguns ips saiam mascarados como requisicoes de ips diferentes, exemplo: ip da rede interna 10.0.0.2 sai mascarado como 200.253.105.2, ip 10.0.0.3 sai mascarado como 200.253.105.3 , entendeu ? tipo para sites como rapid share que identificam os ips assim evito de sempre que o usuario da rede interna tentar usar ele dar como downloads nao permitido pois ja foi feito por outro usuario.... Entendeu o problema agora ???
Fazer o NAT de fora pra dentro ja deu certo.... mas mascarado com ips diferentes ainda nao acertei....
-
25-06-2008, 02:59 #6
Agora entendi, Postado originalmente por SHREK
Você que rotear alguns ip válidos para clientes ou aps, certo?
Então vai precisar ler isto:
https://under-linux.org/forums/mikro...k-solucao.html
¯
-
26-06-2008, 23:14 #7
- Ingresso
- Oct 2005
- Posts
- 47
Agradeço a intenção amigo mas isso que vc apontou nao resolve meu problema, isso é um nat externo para um elemento da rede interna, o que quero que é simples, tenho por exemplo 10 ips validos, todos na mesma eth (chamemos ela de WAN), O primeiro ip dado a ela sera o IP principal os demais ips secundarios, quero que um ip da rede interna 10.0.0.2 o site tipo rapidshare identifique-o como o ip principal, o ip da rede interna 10.0.0.3 seja identificado como o primeiro secundario, e assim sucessivamente evitando que todas as saidas sejam identificadas como o principal ai dificilmente alguem consegue um download pq sempre alguem ja o fez antes.
No Linux com Iptables basta por depois do masquerade as linhas:
iptables -t nat -I PREROUTING -d 10.0.0.20 -j DNAT --to-destination 192.168.20.20
iptables -t nat -I POSTROUTING -s 192.168.20.20 -j SNAT --to-source 10.0.0.20
ai ele ja faz que tudo que entrar vai para o ip tal e tudo que sair daquele ip sai mascarado como o ip tal...
O que vc me apontou é justamente a primeira linha um DNAT para um elemento da rede interna, o que eu quero é um SNAT para a rede externa. Mas como se coloca isso no MK eis a questão a qual peço ajuda aos mestres do underlinux....
-
26-06-2008, 23:28 #8
Entendi o que você quer fazer. Você quer criar, com os ips válidos, as rotas de saída. Você pode fazer marcação de pacotes de um determinado ip/destino para sair por uma rota diferente, como citou acima, daí você poe mais um router em /ip route. Postado originalmente por SHREK
Agora não tenho como exemplificar
-
26-06-2008, 23:32 #9
Pelo que entendi é um NAT 1:1. Se for, isso já está pronto no MT. Veja em firewall nat e action netmap.
Citação
