+ Responder ao Tópico



  1. #1

    Padrão NAT Alterar endereco de origem dos pacotes

    Ola a todos..

    Tenho o seguinte cenario

    operadora 200.200.x.1 ------- Mikrotik 200.200.x.2/30 gateway 200.200.x.1

    neste mikrotik tem 3 placas de rede
    tem as faixa de IP´s validos destinado a cada interface e tem as faixa de ip´s invalidos tambem

    hablitei o masquerade para as faixa invalidas..
    acontece que quando um cliente da faixa invalido requisita um pacote, ele chega no destino com endereco de origem
    200.200.x.2 isso é normal;;

    eu gostaria que chegasse no destino com o ip valido das interfaces que estao conectada com o cliente e naum com o ip da interface que ta conectada com o link...

    eu vi isso uma vez em Linux/iptables.. mas naum tenho ideia de comom fazer

    Alguem ai sabe comom fazer isso

    Abracos...

  2. #2

    Padrão

    teus clientes estão aprecendo com IP valido da placa de entrada por q voce esta fazendo NAT. Não entendi o q voce quer fazer e como cada interface tem um ip valido??? qual é a classe de IP's valido voce tem, /24?? Explica melhor..

  3. #3

    Padrão

    tenho um link de fibra otica de 8 mega.
    e coloquei o Mikrotik como roteador da minha rede.
    a operador disponibilizou uma classe /24
    eu fiz subnets de 64 ips ou seja /26

    cada placa de rede que sai do MK tem uma subnet /26 e tem tambem uma rede invalida /24

    os clientes que estao usando ips invalidos estao acessao a net atraves de NAT, os clientes que estao com ip´s invalidos
    aparecem na internet com o ip interface de entrada do link.....

    eu gostaria que aparecesse com o ip valido configurado na interface que sai para os clientes;;

  4. #4

    Padrão

    Aqui o motivo q seus clientes estão aparecendo com o ip da placa do link:

    os clientes que estao usando ips invalidos estao acessao a net atraves de NAT, os clientes que estao com ip´s invalidos
    aparecem na internet com o ip interface de entrada do link.....
    O NAT esta sendo feito para a placa de entrada do link.. complicado o q voce quer.. putz não sei se da para fazer isso, vou falar com um colega meu q é avançado em iptables e posto ai.

  5. #5

    Padrão

    Agradecimentos pelo seu interesse...

    eu ja vi isso com IPTABLES...
    uma vez peguei uma maquina que era gateway de internet configurador por outroa pessoa,
    e funcionava desta maneira que te disse, todos os pacotes mascarados, sai para internet com o endereco IP da interface que originou a requisicao....
    so que na época num tinha xado aplicacoa pratica para aquilo e por bobeira naum guardei os scripts..
    agora to precisando......

    Abracao...

  6. #6

    Padrão

    poste aqui sua regra de nat.
    creio que seja assim mais ou menos:

    src-nat: 182.160.0.0/24 action= masquerade
    faça assim e coloque no dst-nat o ip valido que quer que os clientes respondam.

    creio que isso funcionará. depois vou testar aqui pra ver se é isso mesmo.

  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Vai depender de sua topologia, mas caso os clientes tenham como gateway o Mikrotik diretamente, basta apenas que faça o NAT por src-addres para a rede de IPs privado e os IPs públicos bastará apontar como o gateway o IP público configurado na interface do Mikrotik.

    O grande detalhe que não deixa que esta configuração que eu mencionei funcione é o seguinte:

    normalmente a operadora configura o roteador para responder pela rede pública e neste caso deveria solicitar que configurassem para que o Mikrotik (IP configurado nele) fizesse isso.

    Como mencionou que seu link é via fibra, diretamente no Mikrotik não haverá necessidade disto, provavelmente.

  8. #8

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Vai depender de sua topologia, mas caso os clientes tenham como gateway o Mikrotik diretamente, basta apenas que faça o NAT por src-addres para a rede de IPs privado e os IPs públicos bastará apontar como o gateway o IP público configurado na interface do Mikrotik.

    O grande detalhe que não deixa que esta configuração que eu mencionei funcione é o seguinte:

    normalmente a operadora configura o roteador para responder pela rede pública e neste caso deveria solicitar que configurassem para que o Mikrotik (IP configurado nele) fizesse isso.

    Como mencionou que seu link é via fibra, diretamente no Mikrotik não haverá necessidade disto, provavelmente.
    GRande Sergio.. e se no caso o o ip publico for dinamico?? como posso fazer um src-nat apontando pra um ip dinamico? tem alguma variavel do tipo $CURRENT_IP ??

    Talvez essa seja a solução do meu post de hoje...

    grato.

    Barbudo.

  9. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por eugeniomarques Ver Post
    GRande Sergio.. e se no caso o o ip publico for dinamico?? como posso fazer um src-nat apontando pra um ip dinamico? tem alguma variavel do tipo $CURRENT_IP ??

    Talvez essa seja a solução do meu post de hoje...

    grato.

    Barbudo.

    Blz Eugênio?

    Neste caso não sei, creio que não existe a variável, mas quando necessita-se fazer apenas um src-nat não é necessário apontar o IP público, apenas o IP/Rede de origem. Normalmente pode se especificar a interface WAN.

    Não sei se era essa a resposta para a questão... na verdade nem sei se entendi corretamente a questão.

    hehehehe

  10. #10

    Padrão

    Citação Postado originalmente por sergio Ver Post
    Blz Eugênio?

    Não sei se era essa a resposta para a questão... na verdade nem sei se entendi corretamente a questão.

    hehehehe
    Bom nao sei se isso eh certo.. talvez nao seja etico.. mas dah uma lida no meu post atual?? ateh agora 60 visitas e nenhum resposta...

    Tibia - Open Tibia - OT Server x Mikrotik - Under-Linux.org

    peço desculpa ao colega desse post..

    abraços,

    Barbudo