Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa noite turma afiada em MK, estou com o seguinte problema:
    Certo dia fui em um cliente fazer teste de velocidade e eu nunca tinha reparado que ao abrir o site o ip que aparece eh o proprio ip da minha rede interna, tipo 192.168.1.X, geralmente aparece o IP que o cable modem, modem roteado e ou ip fixo do MK tipo 189.71.X.X.

    Meu MK esta configurado como HotSpot o modem nao esta em bridge, mas se conecto meu notebook diretamente ao modem o teste de velocidade aparece com o ip certinho da Wan ou seja, o MK esta deixando passar o ip interno.

    Obrigado.

  2. As placas de rede do MK devem estar setadas para "ARP: proxy-arp"

    e o mais correto seria: na placa local ARP: reply-only (somente macs e ips cadastrados na aba IP >> ARP irão receber resposta do MK) e na placa da internet ARP: enabled



  3. Desculpe pela demora em responder, masssssss, nao deu certo sosouteiro, continuam passando os ips internos, sera q teria alguma regra em firewall para isso?? No firewall uso um redirect com chain pre-hotspot para a porta 80 nas interfaces q vao para os clientes.

  4. Citação Postado originalmente por renatosoa Ver Post
    Desculpe pela demora em responder, masssssss, nao deu certo sosouteiro, continuam passando os ips internos, sera q teria alguma regra em firewall para isso?? No firewall uso um redirect com chain pre-hotspot para a porta 80 nas interfaces q vao para os clientes.
    Posta as suas regras de firewall.



  5. Logo abaixo :

    / ip firewall mangle
    add chain=output protocol=tcp src-port=3128 content="X-Cache: HIT" action=mark-connection new-connection-mark=Cache-Connection passthrough=yes comment=">> \
    CACHE FULL <<" disabled=no
    add chain=output connection-mark=Cache-Connection action=mark-packet new-packet-mark=Cache-Packet passthrough=yes comment="" disabled=no
    add chain=prerouting p2p=all-p2p action=mark-connection new-connection-mark=p2p_conn passthrough=yes comment=">> Controle P2P <<" disabled=no
    add chain=prerouting connection-mark=p2p_conn action=mark-packet new-packet-mark=p2p passthrough=yes comment="" disabled=no

    / ip firewall nat
    add chain=srcnat out-interface=Link action=masquerade comment="masquerade hotspot network" disabled=no
    add chain=pre-hotspot dst-address=175.25.0.0/16 protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=64873 comment="Paginas de status do hotspot" \
    disabled=no
    add chain=pre-hotspot in-interface=Clientes protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=3128 comment=">> Redirecionamento do HotSopt para

    / ip firewall connection tracking
    set enabled=yes tcp-syn-sent-timeout=5s tcp-syn-received-timeout=5s tcp-established-timeout=1d tcp-fin-wait-timeout=10s tcp-close-wait-timeout=10s \
    tcp-last-ack-timeout=10s tcp-time-wait-timeout=10s tcp-close-timeout=10s udp-timeout=10s udp-stream-timeout=3m icmp-timeout=10s generic-timeout=10m \
    tcp-syncookie=no

    / ip firewall filter
    add chain=input in-interface=Link protocol=tcp dst-port=3128 action=drop comment=">> Bloqueio Externo do Proxy <<" disabled=no
    add chain=forward src-address=175.25.100.0/24 protocol=tcp tcp-flags=syn connection-limit=35,24 action=drop comment=">> Limitar Conexoes Ethernet <<" \
    disabled=no
    add chain=forward src-address=175.25.50.0/24 protocol=tcp tcp-flags=syn connection-limit=35,24 action=drop comment=">> Limitar Conexoes Wireless <<" \
    disabled=no
    add chain=input protocol=tcp dst-port=3128 action=accept comment=">> Aceitar Conexoes no Proxy <<" disabled=no
    add chain=forward protocol=tcp action=jump jump-target=virus comment="Cria jumps para novas chains" disabled=yes

    / ip firewall service-port
    set ftp ports=21 disabled=no
    set tftp ports=69 disabled=no






Tópicos Similares

  1. Estruturação de Rede Interna com MK
    Por nandoinet no fórum Redes
    Respostas: 5
    Último Post: 02-08-2013, 16:03
  2. Respostas: 7
    Último Post: 28-06-2012, 14:05
  3. Respostas: 0
    Último Post: 19-02-2011, 20:18
  4. Respostas: 7
    Último Post: 27-01-2011, 09:28
  5. Redirecionamento de ip para rede interna
    Por tecnic no fórum Redes
    Respostas: 2
    Último Post: 27-11-2005, 11:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L