Problema NAT com varios IPs publicos + rede com duas conexoes em entrada
Falaì galera.......estou com dois probleminhas, nao sei se tem alguém que me pode ajudar:
*** 1) Em uma LAN de um cliente com 8 IPs publicos e MK RB450. A configuraçao é muito simples:
;;; Navegaçao LAN interna to internet
chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1
com essa regra libero toda a rede LAN interna para a navegaçao através dessa regra no IP -> Routes:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 1.111.11.1 1
Se como eu tenho um pacote de 8 IPs publicos com 6 disponiveis (do 1.111.11.3 ao 1.111.11.9), queria fazer que quem chamasse o 1.111.11.4 fosse direto para o webserver 192.168.1.10, entao:
chain=dstnat action=dst-nat to-addresses=192.168.1.10
dst-address=1.111.11.4 in-interface=ether1
Errei alguma coisa????
Nao consigo fazer funcionar!!!!!!!!!!!!!!!
*** 2) Em outra LAN com dois links conectados em eth1 e eth2 mas sò eth1 funcionando, o outro è para o backup. Queria utilizar pra saida (LAN to Internet) sò um link e para entrada (Internet to LAN) balancear entre os dois. A LAN interna tem sò uma classe 10.0.0.0.
Muito obrigado
Havock
Re: Problema NAT com varios IPs publicos + rede com duas conexoes em entrada
Tira esse in-interface e vê se funciona...
Re: Problema NAT com varios IPs publicos + rede com duas conexoes em entrada
Valeu pela resposta,
mas ja tinha tentato e nao funciona!
a coisa estranha è que esse mikrotik foi em substituiçao de um Zywall5 que funcionava esse nat.
havock
Re: Problema NAT com varios IPs publicos + rede com duas conexoes em entrada
Cara, muito esquisito. Se quiser alguma ajuda adicional, manda um email para [email protected]. Terei imenso prazer em ajudá-lo.
Re: Problema NAT com varios IPs publicos + rede com duas conexoes em entrada
Citação:
Postado originalmente por
havock
Falaì galera.......estou com dois probleminhas, nao sei se tem alguém que me pode ajudar:
*** 1) Em uma LAN de um cliente com 8 IPs publicos e MK RB450. A configuraçao é muito simples:
;;; Navegaçao LAN interna to internet
chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1
com essa regra libero toda a rede LAN interna para a navegaçao através dessa regra no IP -> Routes:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 1.111.11.1 1
Se como eu tenho um pacote de 8 IPs publicos com 6 disponiveis (do 1.111.11.3 ao 1.111.11.9), queria fazer que quem chamasse o 1.111.11.4 fosse direto para o webserver 192.168.1.10, entao:
chain=dstnat action=dst-nat to-addresses=192.168.1.10
dst-address=1.111.11.4 in-interface=ether1
Errei alguma coisa????
Nao consigo fazer funcionar!!!!!!!!!!!!!!!
*** 2) Em outra LAN com dois links conectados em eth1 e eth2 mas sò eth1 funcionando, o outro è para o backup. Queria utilizar pra saida (LAN to Internet) sò um link e para entrada (Internet to LAN) balancear entre os dois. A LAN interna tem sò uma classe 10.0.0.0.
Muito obrigado
Havock
Amigo seja mais claro e objetivo para o seu segundo problema!
Quanto ao primeiro problema é preciso que você faça um detalhamento de sua topologia de rede com seus respectivos endereços de rede. Faça um desenho em um papel e depois faça um Scanner e poste aqui.
Mas pelo que vi pode ser algum problema na origem das rotas do seu server para seu cliente com Rb450. Você precisa ter uma rota /30 redirecionando esses ip validos para seu cliente.
No mais. Tente colocar o masquerade sempre por ultimo em suas regras. e retire a interface de out-interface. suas regras parecem ser corretas, mas existem outras formas de fazer esse redirecionamento.