Nat com desinto Ethernet Específica

[lfernandosg]

tenho uma RB750 que faz VPN. AS configurações estão assim:

ether1: IP valido que fecha a VPN. link de OI dedicado 2mb
ether2: joga a vpn para a rede interna Lan

ether1 e ether2 estão em bridge.

O que preciso:

pegar a internet da ether1 e fazer um nat para a ether 3 por exemplo. Depois de das máquinas conseguir navegar pela ether3, preciso fazer um qos para a internet da von ether1 ter 1mb e a internet da ether3 ter 1mb.

Fiz uma simulação em outra RB que tenho aqui só que a interface que tem internet ether1 quando está e bridge, o nat não funciona..é isso mesmo?

[Carlos Picioli]

Cara, eu não entendi muito bem seu layout aí. Se você colocar 2 eth´s em bridge, você terá que fazer NAT da terceira para a bridge, e não para a eth1 ou eth2.
Mas confesso que não entendi muito bem o porque desta vpn utilizando a eth1 e a eth2 e depois você querer fazer nat para interfaces individuais.

[rogeriodj]

Ta meio errado isso ai, começa novamente e não faça bridge!!!

[lfernandosg]

Seguinte,

a porta ether1 está entra o cabo com o ip valido OI 200.200.200.200 e ele fecha uma vpn com outra RB. Na porta ether2 entra o cabo da rede interna. Nesse ponto ether1 e ether não tem NAT(somente um bridge) pois tenho EOIP e L2TP porque preciso de tudo transparente na VPN e não uso somente o link..uso um velox que é dinâmico então somente o EOIP não resolve.

Então, o que preciso é fazer um NAT agora para compartilhar a interent da ether1 para a ether3 entendeu melhor agora? e depois um Qos.

OBS: a bridge e a vpn não foi criada por mim...foi criada por Alexandre correa usuário antigo aqui do fórum que é da ondanet e tem bastante experiência com mk..isso posso garantir. Cada caso é um caso e no meu, tenho 2 pontas interligando na mesma faixa de IP e não posso ter nat pois preciso de transparência e como tenho 2 links o EOIP só funciona com link dedicado em cada ponta e no meu caso em uma ponta quando o link cai, levanta o velox.


Exemplo:

Ponta A:
server linux 10.0.1.254 rodando dhcp, proxy , iptables e etc...

Ponta : Servidores de banco dados linux, servidores AD windows e etc... todos na mesma faixa 10.0.1.0/24.

Essas 2 pontas eram interligadas por uma rede wifi de 60km com mk e toda a internet era enviada pelo servidor linux para 2x pontas. Então, por segurança contratamos um link e um velox para a ponta B com loadbalance e o Alexandre integrou as 2x pontas como se estivesse na rede wifi sendo uma rede transparente única tanto que o link da ponta B só server no momento para VPN pois o restante vem todo da ponta A: dhcp, internet e etc..

E agora preciso usar a internet da ponta B na rede da ponta B.