Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão NAT para mais de 1 IP

    Amigos , gostaria de tentar tirar uma dúvida.
    Tenho um MK 3.23, como servidor para meus clientes.
    Minha configuracao de NAT faz o seguinte :
    1 - Detecta a porta 80 vinda dos clientes e redireciona para o proxy squid;
    2 - Faz um SCR-NAT com um IP publico que é o IP dos Clientes que tem um limite total de banda para eles.

    No meu escritorio, tenho 6 máquinas que tem como GATEWAY o mesmo servidor dos clientes.
    Se configuro um SCR-NAT para o escritoio saindo com outro IP publico funciona tudo certo.

    Porém o escritório não usa o redirecionamento para o PROXY. Se tento alguma configuração
    para que ele possa usar o cache, na realidade ele nem navega ou fica bem mais lento.

    O que falta na configuração de NAT para que possao escritorio poder navegar com IP publico diferente dos clientes e ainda assim usar o recurso do cache ?

    Abaixo a parte da configuração do NAT de saida:

    ------------------------------{ NAT- Escritorio ESC-Rede
    chain=srcnat action=src-nat to-addresses=IP_PUBLICO_ESC src-address-list=Rede_ESC out-interface=WAN packet-mark=ESC_Packet
    ------------------------------{ Requisicoes p/ HTTP proxy - Linux - Rede 10.11.12.0
    chain=dstnat action=dst-nat to-addresses=10.10.10.2 to-ports=5002 protocol=tcp src-address=!10.10.10.2 in-interface=LAN dst-port=80 packet-mark=!ESC_Packet
    ------------------------------{ NAT - Clientes
    chain=srcnat action=src-nat to-addresses=IP_PUBLICO_CLI src-address-list=nat-addr out-interface=WAN packet-mark=!ESC_Packet

    Agradeço a quem possa me mostrar o que não estou vendo.

    Luiz Cláudio

  2. #2

    Padrão

    Eu já fiz mas não lembro como, foi na epoca que eu tinha 2 links, ai fiz tudo que era porta 80 sair por um link e demais portas por outra, e também podia marcar os ip´s que eu gostaria que saissem pelo segundo link, mas a ideia é a mesma, sei que você faz o nat para os 2 ip´s e trabalhar com as rotas e marcação de pacotes.



  3. #3

    Padrão

    No meu caso não teria rota, pois é o mesmo gateway.
    A intenção é que os clientes saiam com um IP e o escritório com outro.


    Luiz Cláudio

  4. #4

    Padrão

    sim exatamente o mesmo gatway o IP do MK dentro do MK que voce vai criar as rotas,



  5. #5

    Padrão

    Mas o que fiz e postei acima teoricamente faz o que voce está falando, mas...
    Não está 100%.

    Não estou conseguindo ver o problema.


    Luiz Cláudio

  6. #6

    Padrão

    Se eu entendi vc quer q alguns PC´s recebam IP fixo que vem do link que sai da sua porta 80, correto? se for isso voce cria regras no Mangle de marcacao de pacotes, e marca os IP´s que devem sair por aquela interface, no seu caso ip´s publicos.