Postado originalmente por
TheHawk
Olá mascaraapj, segue respostas abaixo:
- Versão 4.17
- Rotas, existem 2 no nosso roteador de borda, um ponto a ponto /30 pra interface WAN do cliente e um range /23 (que certamente agora será diminuido) apontando pra o ip do ponto a ponto do cliente
- A regra de masquerade foi criada sim automaticamente pelo hotspot, ela se faz necessaria por causa do 1 to 1 NAT, mas a regra só age sobre a faixa de ips privados, os publicos saem por roteamento
> WAN recebeu um ip 200.XXX.180.200/30
> LAN tem 10.77.1.1/23 que serve só por causa do NAT e DHCP (e para que os clientes abram a tela do hotspot)
> LAN tem 200.XXX.220.1/24 (Primeiro IP do range que alocamos para o cliente)
Não são necessaria rotas no route do cliente, apenas o gateway padrão.... então o cliente conecta ao sinal, recebe um ip privado do dhcp e chega até a tela do hotspot, vamos dizer que o cliente recebeu o ip 10.77.1.2, enquanto o cliente não logar lá no hotspot na aba hosts vai ficar Address 10.77.1.2 e To Address tambem vai ser 10.77.1.2, na hora que ele loga no hotspot o routeros altera o To Address pra um IP Publico disponivel do range 200.XXX.220.XXX/24 e automaticamente o cliente passa a navegar via roteamento, se tracar rota por exemplo vc vai ver que o gateway do cliente vai ser o 200.XXX.220.1 e não 10.77.1.1, tudo se dará em cima dos ips publicos e caso o cliente faça logout ou expire o tempo de navegação no hotspot automaticamente o ip é liberado lá em hosts, então o To Address volta a ser o ip privado do cliente 10.77.1.2..... espero ter sido claro...
Até.