Direcionar cliente para um ip válido
Pessoal preciso fazer o seguinte :
Tenho um link de 10 mb com vários ips válidos, e uns 10 cliente de empresas que precisam de ip válido e redirecionamento de portas para acessos externos ou outro tipo de comunicação. O link entra por uma porta em uma RB1100 e os clientes entra por outra.
Preciso fazer o redirecionamento dos clientes para esses ips válidos e suas respectivas portas, gostaria de fazer via nat para não precisar fazer marcação de pacotes.
Alguém teria alguma ideia ?
Re: Direcionar cliente para um ip válido
Boa noite,
Segue um exemplo de regra de redirecionamento.
Código :
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=200.200.200.200 dst-port=8080 protocol=tcp to-addresses=192.168.0.1
Voce também precisa fazer com que a saída desse cliente seja pelo mesmo IP válido usado na entrada.
Código :
/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether-wan src-address=192.168.0.1 to-addresses=200.200.200.200
Lembre-se que ao menos a segunda regra precisa ficar antes da sua regra de NAT geral.
Abraço
Re: Direcionar cliente para um ip válido
Citação:
Postado originalmente por
gamineiro
Boa noite,
Segue um exemplo de regra de redirecionamento.
Código :
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=200.200.200.200 dst-port=8080 protocol=tcp to-addresses=192.168.0.1
Voce também precisa fazer com que a saída desse cliente seja pelo mesmo IP válido usado na entrada.
Código :
/ip firewall nat
add action=src-nat chain=srcnat out-interface=ether-wan src-address=192.168.0.1 to-addresses=200.200.200.200
Lembre-se que ao menos a segunda regra precisa ficar antes da sua regra de NAT geral.
Abraço
Desculpa não poder ajudar e levantar mais dúvidas, mas acho melhor do que criar um outro tópico com assunto parecido.
Seguinte, utilizo suas regras citadas pra direcionar ip validos aqui, funciona. Pois estou com um probleminha, seguindo seu exemplo imagine o cenário
200.200.200.201 - INTERFACE-LINK
200.200.200.202 - INTERFACE-LINK
200.200.200.203 - INTERFACE-LINK
200.200.200.204 - INTERFACE-LINK
192.168.0.254/24 - INTERFACE-CLIENTES1
192.168.1.254/24 - INTERFACE-CLIENTES2
Como viu tenho 4 ips válidos adicionados na interface que recebo o link.
Meu mascaramento ta assim:
1 Chain: srcnat , Src Address: 192.168.0.0/24, Action Masquerade
2 Chain: srcnat , Src Address: 192.168.1.0/24, Action Masquerade
Usando as regras citadas eu eu defino dois ips públicos para dois clientes qualquer:
200.200.200.204 > 192.168.0.100
200.200.200.203 > 192.168.0.101
Até ai sem problemas, agora como defino qual qual endereço publico os clientes normais vão utilizar? (os das duas lans citadas acima)
As vezes quando adiciono um IP VALIDO na interface do LINK para redirecionar para algum cliente acaba que os clientes das duas lans são redirecionadas automaticamente pra ele, impossibilitando eu utilizar para para um cliente especifico.
Tentei a regra citada usando o endereço da rede invés do endereço do cliente especifico (exemplo 192.168.0.0/24)
Apesar de funcionar perco o acesso ao mikrotik pelo IP Válido.
Grato pela ajuda =D
Re: Direcionar cliente para um ip válido
Woops, Pensando bem aqui, nesse caso eu deveria usar apenas a regra dizendo que tudo que vem da faixa local sai por determinado IP valido, correto? Ou devo fazer de outra forma?
Re: Direcionar cliente para um ip válido
Bom dia,
A segunda regra que te passei é justamente para isso. Quando você utiliza masquerade, digamos que seja "aleatório" a escolha do IP de saída quando você tem mais de um IP na interface WAN.
Use esse código e faça as alterações necessárias:
Código :
/ip firewall nat add action=src-nat chain=srcnat out-interface=ether-wan src-address=192.168.0.1 to-addresses=200.200.200.200
Abraço