Mas o Problema é que o meu cliente quer o ip publico na maquina. Nao pode usar redirecionamento.
Tem como?
Versão Imprimível
negao acho q vc vai ter que fazer um bridge n e tão complicado n, so que vai um pouco de trabalho eu fiz uma vez assim.
exemplo
Rede fica sem ip (o ip que estava aqui vai para bridge1)
Bridge1 192.168.0.1
link 200.154.123.12
200.154.123.13 ip que quero colocar no cliente (o gatwey do cliente vai ser o mesmo que vc usa no mk pra receber internet.)
200.154.123.14 - 200.154.123.20 - ips que quero bloquear para o oustros clientes nao usar
vc vai ter que i no arp mudar todos seus clientes para interface bridge1
e vai fazer fazer esta regra pra bloquear os outros ip valido, e passar so o ip valido que vc quer e controlar a banda do seu cliente.
regra
/ ip firewall mangle
add chain=prerouting src-address=200.154.123.13 protocol=tcp dst-port=0-65535 \
action=mark-packet new-packet-mark=ipvalido passthrough=yes comment="" \
disabled=no
add chain=prerouting src-address=200.154.123.14-200.154.123.20 protocol=tcp dst-port=0-65535 \
action=mark-packet new-packet-mark=ipbloqueados passthrough=yes comment="" \
disabled=no
/ queue tree
add name="cliente" parent=global-total packet-mark=ipvalido limit-at=0 \
queue=default priority=8 max-limit=200000 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no
add name="ipbloqueados" parent=global-total packet-mark=ipbloqueados limit-at=0 \
queue=default priority=8 max-limit=1 burst-limit=0 burst-threshold=0 \
burst-time=0s disabled=no
o bloqueio acontece aqui no queue tree tipo n bloqueia limita a banda, pode verificar que na primeira queue tree ta liberado 200kbs, mas na segunda so ta liberado 1bts que n da pra navegar
espero ter ajudado!!!!