Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Falaì galera.......estou com dois probleminhas, nao sei se tem alguém que me pode ajudar:

    *** 1) Em uma LAN de um cliente com 8 IPs publicos e MK RB450. A configuraçao é muito simples:

    ;;; Navegaçao LAN interna to internet
    chain=srcnat action=masquerade to-addresses=0.0.0.0
    out-interface=ether1

    com essa regra libero toda a rede LAN interna para a navegaçao através dessa regra no IP -> Routes:

    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 A S 0.0.0.0/0 1.111.11.1 1


    Se como eu tenho um pacote de 8 IPs publicos com 6 disponiveis (do 1.111.11.3 ao 1.111.11.9), queria fazer que quem chamasse o 1.111.11.4 fosse direto para o webserver 192.168.1.10, entao:

    chain=dstnat action=dst-nat to-addresses=192.168.1.10
    dst-address=1.111.11.4 in-interface=ether1

    Errei alguma coisa????

    Nao consigo fazer funcionar!!!!!!!!!!!!!!!

    *** 2) Em outra LAN com dois links conectados em eth1 e eth2 mas sò eth1 funcionando, o outro è para o backup. Queria utilizar pra saida (LAN to Internet) sò um link e para entrada (Internet to LAN) balancear entre os dois. A LAN interna tem sò uma classe 10.0.0.0.

    Muito obrigado
    Havock

  2. Tira esse in-interface e vê se funciona...



  3. Valeu pela resposta,

    mas ja tinha tentato e nao funciona!

    a coisa estranha è que esse mikrotik foi em substituiçao de um Zywall5 que funcionava esse nat.

    havock

  4. Cara, muito esquisito. Se quiser alguma ajuda adicional, manda um email para contato@telecomti.net.br. Terei imenso prazer em ajudá-lo.



  5. Citação Postado originalmente por havock Ver Post
    Falaì galera.......estou com dois probleminhas, nao sei se tem alguém que me pode ajudar:

    *** 1) Em uma LAN de um cliente com 8 IPs publicos e MK RB450. A configuraçao é muito simples:

    ;;; Navegaçao LAN interna to internet
    chain=srcnat action=masquerade to-addresses=0.0.0.0
    out-interface=ether1

    com essa regra libero toda a rede LAN interna para a navegaçao através dessa regra no IP -> Routes:

    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 A S 0.0.0.0/0 1.111.11.1 1


    Se como eu tenho um pacote de 8 IPs publicos com 6 disponiveis (do 1.111.11.3 ao 1.111.11.9), queria fazer que quem chamasse o 1.111.11.4 fosse direto para o webserver 192.168.1.10, entao:

    chain=dstnat action=dst-nat to-addresses=192.168.1.10
    dst-address=1.111.11.4 in-interface=ether1

    Errei alguma coisa????

    Nao consigo fazer funcionar!!!!!!!!!!!!!!!

    *** 2) Em outra LAN com dois links conectados em eth1 e eth2 mas sò eth1 funcionando, o outro è para o backup. Queria utilizar pra saida (LAN to Internet) sò um link e para entrada (Internet to LAN) balancear entre os dois. A LAN interna tem sò uma classe 10.0.0.0.

    Muito obrigado
    Havock
    Amigo seja mais claro e objetivo para o seu segundo problema!
    Quanto ao primeiro problema é preciso que você faça um detalhamento de sua topologia de rede com seus respectivos endereços de rede. Faça um desenho em um papel e depois faça um Scanner e poste aqui.
    Mas pelo que vi pode ser algum problema na origem das rotas do seu server para seu cliente com Rb450. Você precisa ter uma rota /30 redirecionando esses ip validos para seu cliente.
    No mais. Tente colocar o masquerade sempre por ultimo em suas regras. e retire a interface de out-interface. suas regras parecem ser corretas, mas existem outras formas de fazer esse redirecionamento.






Tópicos Similares

  1. Respostas: 4
    Último Post: 30-08-2011, 15:26
  2. No-ip Na Rede Com Mikrotik
    Por brunocabrini no fórum Redes
    Respostas: 5
    Último Post: 13-07-2008, 23:45
  3. Switch com varios IP's
    Por The-shadow no fórum Servidores de Rede
    Respostas: 8
    Último Post: 18-10-2006, 13:11
  4. MOVIDO: Switch com varios IP's
    Por xstefanox no fórum Servidores de Rede
    Respostas: 0
    Último Post: 15-10-2006, 22:15
  5. mascaramento com vários IP´s - Iptables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-07-2003, 09:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L