Comigo esta funcionando normal, mais não e so com vc não que esta acontecendo..
Versão Imprimível
atualmente meu concentrador esta exatamente como dita as regras postadas, a unica dif é a regra NAT que esta srcnat masquerade... fiz dnvo exatamente como o Exemplo 1 e a internet para nos clientes quando mudo a regra NAT para dst e passthrough... pode ser que meu concentrador pppoe nao esteja da forma correta, uso de acordo com as necessidades do VIGO...
Boa tarde
meu sistema funciona da seguinte forma..
tenho um link GVT,
meu servidor mikrotik é configurado com ip 186.x.x.26/29
onde os clientes recebem a linha 10.8.8.1/8
tem um dos clientes que usa um aparelho de video conferencia o precisa de um ip real.
no ap cliente ja fiz a configuração do DMZ ta tudo blz.
mas preciso que o quando tentem acessar o sistema de video conferencia pelo ip ex: 186.x.x.27 de direto no ip
10.90.1.1
já fiz algumas tentativas pelo nat,e funciona mas somente na minha rede local,quando tentam acessar de fora nao responde...
desde já obrigado pela atenção....
braw,
A regra do passthrough é complementar a sua regra do mascaramento src-nat, precisa de uma pra uma função e da outra pra outra função, OK.
adrianocurvelo,
O que você quer no caso é apenas um redirecionamento público/privado e seu retorno, tens duas formas de fazer, por dst-nat e src-nat ou utilizando netmap, observe os exemplos que seguem.
Adicione o ip público e mascara a interface pública do mikrotik (entrada do link).
Na tabela NAT adicione uma regra cuja chain dst-nat redirecione o que chegar para o ip público utilizando também a action dst-nat para o ip privado, identificando a interface de entrada como sendo o seu link.
action=dst-nat chain=dstnat comment="PC.DSTR" disabled=no dst-address=186.x.x.27 in-interface=EthLinkD to-addresses=10.90.1.1
Na sequencia faça o oposto, mascarando as requisições que chegarem do ip privado para sairem pelo ip público identificando a interface de saída como sendo o link.
action=src-nat chain=srcnat comment="PC.MSQR" disabled=no out-interface=EthLinkD src-address=10.90.1.1 to-addresses=186.x.x.27
E não esqueça de colocar estas regras antes do seu mascaramento geral para que tenha o resultadao esperado, este é um exemplo de NAT 1:1, você também pode utilizar o netmap para a função e fazer o repasse para uma range de ips sem necessidade de criar uma regra para cada ip.
Acho que é isso, se servir ao seu propósito não esquece de clicar na estrelinha.