Configurando múltiplos IP público como saída dos clientes
DICAS RECEITANET
Surgiu uma procura grande das empresas que tendo poucos IP válidos, conseguirem distribuir os seus clientes que estão funcionando com IP privado nestes IP. Desta forma atenuar problemas com a Sony (playstation) e telas de “Não sou Robo” do Google…
Configuração:
Neste cenário iremos usar 4 IP públicos e dividir 2 range de IP privado com 254 host (usuários)
254 CLIENTES (/24)
-------------------------------- DIVIDIDOS em 4 IP PÚBLICO
254 CLIENTES (/24)
Digamos que a rede interna esta com os range 192.168.101.0/24 e 192.168.102.0/24 e que temos o IP Público disponível: 189.21.98.251 – 189.21.98.252 – 189.21.98.253 – 189.21.98.254
Na interface “LINK” configure os 4 IP
Em IP ADDRESS
No FIREWALL NAT/ip address
add address=189.21.98.251/25 interface=LINK network=189.21.98.128
add address=189.21.98.252/25 interface=LINK network=189.21.98.128
add address=189.21.98.253/25 interface=LINK network=189.21.98.128
add address=189.21.98.254/25 interface=LINK network=189.21.98.128
No FIREWALL ADDRESS-LIST
/ip firewall nat
add action=src-nat chain=srcnat comment="NetMAP a" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.101.0/26 to-addresses=189.21.98.251
add action=src-nat chain=srcnat comment="NetMAP b" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.101.64/26 to-addresses=189.21.98.252
add action=src-nat chain=srcnat comment="NetMAP c" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.101.128/26 to-addresses=189.21.98.253
add action=src-nat chain=srcnat comment="NetMAP d" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.101.192/26 to-addresses=189.21.98.254
add action=src-nat chain=srcnat comment="NetMAP a" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.102.0/26 to-addresses=189.21.98.251
add action=src-nat chain=srcnat comment="NetMAP b" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.102.64/26 to-addresses=189.21.98.252
add action=src-nat chain=srcnat comment="NetMAP c" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.102.128/26 to-addresses=189.21.98.253
add action=src-nat chain=srcnat comment="NetMAP d" dst-address-list="!REDE-ADMINISTRACAO" src-address=192.168.102.192/26 to-addresses=189.21.98.254
Cadastre os range de gerencia com os IP dos equipamentos que compõem a sua estrutura de rede.
Digamos que os equipamentos da rede estão com o IP – 172.30.0.1 a 172.30.0.254Pronto!
/ip firewall address-list
add list=REDE-ADMINISTRACAO address=172.30.0.0/24
Equipe ReceitaNet.NET – Sempre trabalhando para o seu Crescimento!
Fonte: https://blog.receitanet.net/configurando-multiplos-ip-publico-como-saida-dos-clientes/ Acessado em 23/07/2018 as 19:20