+ Responder ao Tópico



  1. #1

    Padrão Problemas com masquerade

    Boa noite,

    Estou com problema em configurar o masquerade para que ele passe para frente o IP da rede interna. O MK máscara o IP até para o servidor DNS e para o firewall interno. O MK e o gateway da rede, e com isso causando esses problemas. Qual é a configuração correta?

  2. #2

    Padrão

    Citação Postado originalmente por durban Ver Post
    Boa noite,

    Estou com problema em configurar o masquerade para que ele passe para frente o IP da rede interna. O MK máscara o IP até para o servidor DNS e para o firewall interno. O MK e o gateway da rede, e com isso causando esses problemas. Qual é a configuração correta?

    Boa noite, se entendi você quer dá internet aos IPs privados. Se for isso em IP > Firewall > Nat cria uma regra seguindo abaixo:
    Aba General:
    Chain = srcnat
    Src. Address = ip.rede.privada.X/cidr (/24 ou /27 ou /22)

    Aba Action:
    Action = masquerade

    Essa é forma mais rápida, se não informar o IP em Src. Address qualquer IP que tenha gateway em seu MK vai ter internet (ser mascarado na rede)

  3. #3

    Padrão Re: Problemas com masquerade

    Bom dia!
    Obrigado pela resposta! Além de eu querer dar internet aos IPs privados, eu tenho que fazer uma maneira de não mascarar os IPs privados para o Firewall, servidor DNS e também fazer um redirecionamento de portas. Para isso, os IPs não podem ser mascarados! Como fazer isso?

  4. #4

    Padrão Re: Problemas com masquerade

    Faça um diagrama da sua rede, identificando os equipamentos que deseja para que possamos ajudar.

    Tecnicamente, uma regra assim já faria o serviço:
    /ip firewall nat
    add chain=src-nat src-address=192.168.0.0/24 out-interface=WAN action=masquerade

    Porém é uma regra muito simples e ela vai mascarar os clientes que estiverem indo em direção a porta WAN e que possuam um ip da faixa 192.168.0.0/24.
    Se seus servidores de firewall e DNS estiverem atrás da WAN da RB, também receberão os pacotes mascarados.
    Mas se eles estiverem em outras portas da RB, receberão os pacotes sem o mascaramento.

  5. #5

    Padrão Re: Problemas com masquerade

    Sem ver como esta ligado sua rede fica complicado dar uma opinião, mas o ideal e fazer o nat so no MK de borda.
    Se for tudo no mesmo MK ai voce tem que fazer exceções nas regras pra não fazer o Masquerade dependendo do destino

  6. #6
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Problemas com masquerade

    Citação Postado originalmente por durban Ver Post
    Bom dia!
    Obrigado pela resposta! Além de eu querer dar internet aos IPs privados, eu tenho que fazer uma maneira de não mascarar os IPs privados para o Firewall, servidor DNS e também fazer um redirecionamento de portas. Para isso, os IPs não podem ser mascarados! Como fazer isso?
    tem varias formar pode usar um access list com os ips que vc quer chegue sem mascarar ai vc ta um accept antes do mascarede
    ou usar ! no dst da sua lista etc

  7. #7

    Padrão

    Boa Tarde a Todos,

    Obrigado pela ajuda de todos, vou anexar um desenho bem simples que ilustra como é minha rede. Anexo

    Clique na imagem para uma versão maior

Nome:	         Rede.png
Visualizações:	127
Tamanho: 	19,3 KB
ID:      	69727

  8. #8
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Problemas com masquerade

    Citação Postado originalmente por durban Ver Post
    Boa Tarde a Todos,

    Obrigado pela ajuda de todos, vou anexar um desenho bem simples que ilustra como é minha rede. Anexo

    Clique na imagem para uma versão maior

Nome:	         Rede.png
Visualizações:	127
Tamanho: 	19,3 KB
ID:      	69727
    só marcar a interface de saida