+ Responder ao Tópico



  1. #1
    Luciana-Martins
    Visitante

    Padrão Redirecionamento Portas / Qual?

    Olá!

    Tenho um MK Recebendo um LINK PPPoA .
    Bom no MK não tem como fazer bridge para o PPPoA então o mesmo está roteado,
    No mk tenho 03 Ether

    Ether 01 - 192.168.0.2 - Ligada no Modem
    Ether 02 - 10.1.1.1 - DMZ - ( Servidor de E-mail IP 10.1.1.2)
    Ether 03 - 192.168.2.1 - Ligado na Porta LAN - Rede Interna

    O que eu queria?

    No Modem Em fiz um redirecionamento de portas 0-65535 para o IP 192.168.0.2- Ok

    Mas queria que tudo que viesse pra porta 25 fosse pra DMZ

    Estas regras se encaixariam?

    chain=dstnat dst-address=192.168.0.2 protocol=tcp dst-port=25
    action=dst-nat to-addresses=10.1.1.2 to-ports=25

    chain=dstnat dst-address=192.168.0.2 protocol=udp dst-port=25
    action=dst-nat to-addresses=10.1.1.2 to-ports=25

    ?

    Ou simplesmente está?

    chain=dstnat protocol=tcp dst-port=25 action=dst-nat to-addresses=10.1.1.2 to-ports=25

    Obrigada

  2. #2
    Luciana-Martins
    Visitante

    Padrão

    [QUOTE=Luciana-Martins;268299]Olá!

    Tenho um MK Recebendo um LINK PPPoA .
    Bom no MK não tem como fazer bridge para o PPPoA então o mesmo está roteado,
    No mk tenho 03 Ether

    Ether 01 - 192.168.0.2 - Ligada no Modem
    Ether 02 - 10.1.1.1 - DMZ - ( Servidor de E-mail IP 10.1.1.2)
    Ether 03 - 192.168.2.1 - Ligado na Porta LAN - Rede Interna

    O que eu queria?

    No Modem Em fiz um redirecionamento de portas 0-65535 para o IP 192.168.0.2- Ok

    Mas queria que tudo que viesse pra porta 25 fosse pra DMZ

    Estas regras se encaixariam?

    chain=dstnat dst-address=192.168.0.2 protocol=tcp dst-port=25
    action=dst-nat to-addresses=10.1.1.2 to-ports=25

    chain=dstnat dst-address=192.168.0.2 protocol=udp dst-port=25
    action=dst-nat to-addresses=10.1.1.2 to-ports=25

    ?

    Ou simplesmente está?

    ip firewall nat add chain=dstnat protocol=tcp dst-port=25 action=dst-nat to-addresses=10.1.1.2 to-ports=25

    Obrigada



  3. #3

    Padrão

    Acredito que seja o seguinte:

    /ip firewall nat
    add chain=dstnat protocol=tcp dst-port=0-24 action=dst-nat to-addresses=192.168.2.1 to-ports=0-24
    add chain=dstnat protocol=tcp dst-port=25 action=dst-nat to-addresses=10.1.1.2 to-ports=25
    add chain=dstnat protocol=tcp dst-port=26-65536 action=dst-nat to-addresses=192.168.2.1 to-ports=26-65536