2 Anexo(s)
Ignorar IP em regra de NAT
Boa tarde, pessoal.
Tenho uma regra de NAT no firewall do meu mikrotik que redireciona o trafego das portas 80 e 443 para o Squid. Funcionar perfeitamente. É a última regra na lista.
Anexo 26414Anexo 26415
Agora quero liberar um computador desta regra, quero que ele navegue direto sem redirecionar, mas o campo Src.Adress já está preenchido com o IP do squid para não entrar em loop.
Como eu faço para liberar este outro IP (Ex.10.0.0.21) desta regra de NAT??
Já tentei colocar uma acima com o action Acept, mas não adiantou.
Grato,
Ezequiel
Re: Ignorar IP em regra de NAT
faça identico ao que você fez com as portas: dois IPs na mesma regra.
Re: Ignorar IP em regra de NAT
Citação:
Postado originalmente por
arauadbr
faça identico ao que você fez com as portas: dois IPs na mesma regra.
arauadbr,
Bom dia. Obrigado pela resposta.
Idêntico não funciona, pois já tinha tentando colocando dois IPs separados por vírgula e separados por espaço e não funcionou. Mas depois de sua resposta que era possível, eu insisti e consegui colocando com hífem.
Ficou assim: 10.0.0.5-10.0.0.21
A dúvida é, ele pegou todo esse intervalo ou somente os dois IPs??
Grato,
Ezequiel
Re: Ignorar IP em regra de NAT
Usa a address-list e seja feliz
Abraços
Re: Ignorar IP em regra de NAT
Citação:
Postado originalmente por
edcomrocha
Usa a address-list e seja feliz
Abraços
edcomrocha,
Nunca tinha utilizado o address-list mas funcionou perfeitamente.
Muito obrigado.
Re: Ignorar IP em regra de NAT
Estou com um problema idêntico quando ativo as regras para redirecionar para o meu cache um cliente não acessa algumas paginas de serviços quando desativo funciona td normal. Queria uma forma de deixar esse cliente fora do meu cache como faço?
Re: Ignorar IP em regra de NAT
Estou com um problema idêntico quando ativo as regras para redirecionar para o meu cache um cliente não acessa algumas paginas de serviços quando desativo funciona td normal. Queria uma forma de deixar esse cliente fora do meu cache como faço?
Re: Ignorar IP em regra de NAT
Citação:
Postado originalmente por
marcoscx
Estou com um problema idêntico quando ativo as regras para redirecionar para o meu cache um cliente não acessa algumas paginas de serviços quando desativo funciona td normal. Queria uma forma de deixar esse cliente fora do meu cache como faço?
marcoscx,
Vai no Firewall / Address List, inclua uma linha com o IP deste cliente e coloque um nome, por exemplo "semproxy".
Na sua regra de Nat, no campo Src.Address List você seleciona estre grupo "semproxy" e marca a opção de negação "!".
Assim sua regra de redirecionamento vai ignorar todos os IP deste grupo.
Re: Ignorar IP em regra de NAT
vou testar e posto o resultado
Re: Ignorar IP em regra de NAT
Essas são as regras de redirecionamento para o proxy, gostaria que o ip 10.12.0.33 ficasse fora desde redirecionamento.
Testei colocar o IP 10.12.0.33 no anddress lists e coloquei no src-address-list mais tb não deu certo.
Coloquei o endereço dos site que esse ip precissa acessar no anddress lists mais tb não deu certo
Não sei se precisa de um script para atualizar as anddress lists ou algo parecido.
Esse cliente pega ip automatico mais sempre é esse mesmo ip marcado do dhcp-serv
/ip firewall nat
add action=dst-nat chain=pre-hotspot comment="Redirect Agility Cache" \
disabled=yes dst-address=!160.31.0.2 dst-port=80 hotspot=auth protocol=\
tcp src-address=10.12.0.0/24 src-address-list=!sem_cache_dst \
to-addresses=160.31.0.2 to-ports=10001
add action=dst-nat chain=dstnat comment="Redirect Agilitycache" disabled=yes \
dst-address=!160.31.0.2 dst-port=80 protocol=tcp src-address=10.12.0.0/24 \
src-address-list=!sem_cache_dst to-addresses=160.31.0.2 to-ports=10001