+ Responder ao Tópico



  1. #13

    Question

    Citação Postado originalmente por thiagotg Ver Post
    Partindo do ponto que esses ips já estão apontados do roteador para o seu servidor.
    Na placa de rede que atende aos clientes, você coloca o primeiro ip real, vai ser o gateway dos clientes.
    Nos clientes você coloca os demais ips.

    ok?
    Exemplo de como meu sistema esta funcionando:

    Servidor que controla Banda, IPs Firewal... etc.
    ether1 entra o link dedicado com IP 200.195.*.* tenho 5 Ips públicos,
    ether2 sai para os clientes com IPs privados, trabalhando na faixa 10.0.0.* onde faço todo o controle de banda e tudo mais,
    só que estou precisando fazer com que alguns clientes possam navegar com IPs públicos.

    Porém preciso que 1 cliente tenha ip público, chegando ao servidor pela placa da rede interna.



    # ADDRESS NETWORK BROADCAST INTERFACE
    0 10.0.0.250/24 10.0.0.0 10.0.0.255 LAN
    1 200.195.32.*/29 200.195.32.* 200.195.32.* WAN

    Desde já agradeço.

    Abraço

  2. #14

    Padrão

    Citação Postado originalmente por rafaeltcan Ver Post
    Exemplo de como meu sistema esta funcionando:

    Servidor que controla Banda, IPs Firewal... etc.
    ether1 entra o link dedicado com IP 200.195.*.* tenho 5 Ips públicos,
    ether2 sai para os clientes com IPs privados, trabalhando na faixa 10.0.0.* onde faço todo o controle de banda e tudo mais,
    só que estou precisando fazer com que alguns clientes possam navegar com IPs públicos.

    Porém preciso que 1 cliente tenha ip público, chegando ao servidor pela placa da rede interna.



    # ADDRESS NETWORK BROADCAST INTERFACE
    0 10.0.0.250/24 10.0.0.0 10.0.0.255 LAN
    1 200.195.32.*/29 200.195.32.* 200.195.32.* WAN

    Desde já agradeço.

    Abraço
    Na sua lan você adiciona um dos 5 ip públicos. e nos clientes os demais.
    ok?



  3. #15

    Padrão redirecionando ip publico

    Ai Galera o meu aqui funciona assim:

    Interface

    Rede- ip 192.168.0.1/24
    Cliente q quer o ip publico - ip 192.168.0.10
    Link - ip 200.176.123.138 (IP que recebe a internet) - ip 200.176.123.139 (ip do redirecionamento)

    regras

    / ip firewall nat
    add chain=dstnat dst-address=200.176.123.139 protocol=tcp dst-port=0-65535 \
    action=dst-nat to-addresses=192.168.0.10 to-ports=0-65535 \
    comment="Direcionando IP" disabled=no
    add chain=srcnat src-address=192.168.0.10 protocol=tcp src-port=0-65535 \
    action=src-nat to-addresses=200.176.123.139 to-ports=0-65535 comment="" \
    disabled=no

    mas tem um pequeno probleminha pelo menos aqui no meu acontece isso
    eu n consigo acessar o ip publico pela rede interna ela abre a pagina inicial do MK, mas se for acessar de outro local (de fora) e funfa legal, pra mim aqui serviu ve se servem pra vcs flw.

  4. #16

    Padrão

    Citação Postado originalmente por isacloko Ver Post
    Ai Galera o meu aqui funciona assim:

    Interface

    Rede- ip 192.168.0.1/24
    Cliente q quer o ip publico - ip 192.168.0.10
    Link - ip 200.176.123.138 (IP que recebe a internet) - ip 200.176.123.139 (ip do redirecionamento)

    regras

    / ip firewall nat
    add chain=dstnat dst-address=200.176.123.139 protocol=tcp dst-port=0-65535 \
    action=dst-nat to-addresses=192.168.0.10 to-ports=0-65535 \
    comment="Direcionando IP" disabled=no
    add chain=srcnat src-address=192.168.0.10 protocol=tcp src-port=0-65535 \
    action=src-nat to-addresses=200.176.123.139 to-ports=0-65535 comment="" \
    disabled=no

    mas tem um pequeno probleminha pelo menos aqui no meu acontece isso
    eu n consigo acessar o ip publico pela rede interna ela abre a pagina inicial do MK, mas se for acessar de outro local (de fora) e funfa legal, pra mim aqui serviu ve se servem pra vcs flw.
    Mas o Problema é que o meu cliente quer o ip publico na maquina. Nao pode usar redirecionamento.
    Tem como?



  5. #17

    Padrão

    Citação Postado originalmente por rafaeltcan Ver Post
    Mas o Problema é que o meu cliente quer o ip publico na maquina. Nao pode usar redirecionamento.
    Tem como?

    Me passe os seus ips reais que eu te passo o passo-a-passo do que fazer.

  6. #18

    Padrão

    Citação Postado originalmente por rafaeltcan Ver Post
    Mas o Problema é que o meu cliente quer o ip publico na maquina. Nao pode usar redirecionamento.
    Tem como?
    negao acho q vc vai ter que fazer um bridge n e tão complicado n, so que vai um pouco de trabalho eu fiz uma vez assim.

    exemplo

    Rede fica sem ip (o ip que estava aqui vai para bridge1)
    Bridge1 192.168.0.1
    link 200.154.123.12

    200.154.123.13 ip que quero colocar no cliente (o gatwey do cliente vai ser o mesmo que vc usa no mk pra receber internet.)

    200.154.123.14 - 200.154.123.20 - ips que quero bloquear para o oustros clientes nao usar

    vc vai ter que i no arp mudar todos seus clientes para interface bridge1

    e vai fazer fazer esta regra pra bloquear os outros ip valido, e passar so o ip valido que vc quer e controlar a banda do seu cliente.

    regra
    / ip firewall mangle
    add chain=prerouting src-address=200.154.123.13 protocol=tcp dst-port=0-65535 \
    action=mark-packet new-packet-mark=ipvalido passthrough=yes comment="" \
    disabled=no
    add chain=prerouting src-address=200.154.123.14-200.154.123.20 protocol=tcp dst-port=0-65535 \
    action=mark-packet new-packet-mark=ipbloqueados passthrough=yes comment="" \
    disabled=no


    / queue tree
    add name="cliente" parent=global-total packet-mark=ipvalido limit-at=0 \
    queue=default priority=8 max-limit=200000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="ipbloqueados" parent=global-total packet-mark=ipbloqueados limit-at=0 \
    queue=default priority=8 max-limit=1 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no

    o bloqueio acontece aqui no queue tree tipo n bloqueia limita a banda, pode verificar que na primeira queue tree ta liberado 200kbs, mas na segunda so ta liberado 1bts que n da pra navegar

    espero ter ajudado!!!!