Po entao meu conhecimento more aqui kkkkkk
Aguardar algum mestre dar um força ai!
Versão Imprimível
Bom dia,
Tens que criar algumas regras...
IP público reservado para o cliente 200.3.58.5, respeitando o bloco que vc recebe da sua operadora.
IP do cliente, 10.1.1.50, respeitando sua rede interna, nateada.
A vantagem deste método é que vc não precisa quebrar seu bloco /25 e perder ips.
1. Cadastra em address o IP público que vai para o cliente... 200.3.58.5/25
2. Cadastra em NAT, chain dstnat, Dst-address o IP público cadastrado em address (200.3.58.5), protocol TCP, dst port 0-65535;
3. Action, dst-nat, IP local da sua rede cadastrado para o cliente (10.1.1.50, por exemplo, vai depender do bloco que vc trabalha com sua rede), todas as portas;
4. Copia a regra 3 para o protocolo UDP;
5. Copia a regra para o protocolo GRE sem as portas pois, ele não trabalha portas;
6. Cria uma regra de chain SRCNAT, Src Adrress o IP local do cliente (10.1.1.50), Action SRC-NAT para o IP público reservado para este cliente (200.3.58.5).
Espero ter ajudado.