Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão NAT Alterar endereco de origem dos pacotes

    Ola a todos..

    Tenho o seguinte cenario

    operadora 200.200.x.1 ------- Mikrotik 200.200.x.2/30 gateway 200.200.x.1

    neste mikrotik tem 3 placas de rede
    tem as faixa de IP´s validos destinado a cada interface e tem as faixa de ip´s invalidos tambem

    hablitei o masquerade para as faixa invalidas..
    acontece que quando um cliente da faixa invalido requisita um pacote, ele chega no destino com endereco de origem
    200.200.x.2 isso é normal;;

    eu gostaria que chegasse no destino com o ip valido das interfaces que estao conectada com o cliente e naum com o ip da interface que ta conectada com o link...

    eu vi isso uma vez em Linux/iptables.. mas naum tenho ideia de comom fazer

    Alguem ai sabe comom fazer isso

    Abracos...

  2. #2

    Padrão

    teus clientes estão aprecendo com IP valido da placa de entrada por q voce esta fazendo NAT. Não entendi o q voce quer fazer e como cada interface tem um ip valido??? qual é a classe de IP's valido voce tem, /24?? Explica melhor..



  3. #3

    Padrão

    tenho um link de fibra otica de 8 mega.
    e coloquei o Mikrotik como roteador da minha rede.
    a operador disponibilizou uma classe /24
    eu fiz subnets de 64 ips ou seja /26

    cada placa de rede que sai do MK tem uma subnet /26 e tem tambem uma rede invalida /24

    os clientes que estao usando ips invalidos estao acessao a net atraves de NAT, os clientes que estao com ip´s invalidos
    aparecem na internet com o ip interface de entrada do link.....

    eu gostaria que aparecesse com o ip valido configurado na interface que sai para os clientes;;

  4. #4

    Padrão

    Aqui o motivo q seus clientes estão aparecendo com o ip da placa do link:

    os clientes que estao usando ips invalidos estao acessao a net atraves de NAT, os clientes que estao com ip´s invalidos
    aparecem na internet com o ip interface de entrada do link.....
    O NAT esta sendo feito para a placa de entrada do link.. complicado o q voce quer.. putz não sei se da para fazer isso, vou falar com um colega meu q é avançado em iptables e posto ai.



  5. #5

    Padrão

    Agradecimentos pelo seu interesse...

    eu ja vi isso com IPTABLES...
    uma vez peguei uma maquina que era gateway de internet configurador por outroa pessoa,
    e funcionava desta maneira que te disse, todos os pacotes mascarados, sai para internet com o endereco IP da interface que originou a requisicao....
    so que na época num tinha xado aplicacoa pratica para aquilo e por bobeira naum guardei os scripts..
    agora to precisando......

    Abracao...

  6. #6

    Padrão

    poste aqui sua regra de nat.
    creio que seja assim mais ou menos:

    src-nat: 182.160.0.0/24 action= masquerade
    faça assim e coloque no dst-nat o ip valido que quer que os clientes respondam.

    creio que isso funcionará. depois vou testar aqui pra ver se é isso mesmo.