Problema NAT com varios IPs publicos + rede com duas conexoes em entrada

[havock]

Falaì galera.......estou com dois probleminhas, nao sei se tem alguém que me pode ajudar:

*** 1) Em uma LAN de um cliente com 8 IPs publicos e MK RB450. A configuraçao é muito simples:

;;; Navegaçao LAN interna to internet
chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1

com essa regra libero toda a rede LAN interna para a navegaçao através dessa regra no IP -> Routes:

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 1.111.11.1 1


Se como eu tenho um pacote de 8 IPs publicos com 6 disponiveis (do 1.111.11.3 ao 1.111.11.9), queria fazer que quem chamasse o 1.111.11.4 fosse direto para o webserver 192.168.1.10, entao:

chain=dstnat action=dst-nat to-addresses=192.168.1.10
dst-address=1.111.11.4 in-interface=ether1

Errei alguma coisa????

Nao consigo fazer funcionar!!!!!!!!!!!!!!!

*** 2) Em outra LAN com dois links conectados em eth1 e eth2 mas sò eth1 funcionando, o outro è para o backup. Queria utilizar pra saida (LAN to Internet) sò um link e para entrada (Internet to LAN) balancear entre os dois. A LAN interna tem sò uma classe 10.0.0.0.

Muito obrigado
Havock

[uesleycorrea]

Tira esse in-interface e vê se funciona...

[havock]

Valeu pela resposta,

mas ja tinha tentato e nao funciona!

a coisa estranha è que esse mikrotik foi em substituiçao de um Zywall5 que funcionava esse nat.

havock

[uesleycorrea]

Cara, muito esquisito. Se quiser alguma ajuda adicional, manda um email para [email protected]. Terei imenso prazer em ajudá-lo.

[rafaelhol]

Falaì galera.......estou com dois probleminhas, nao sei se tem alguém que me pode ajudar:

*** 1) Em uma LAN de um cliente com 8 IPs publicos e MK RB450. A configuraçao é muito simples:

;;; Navegaçao LAN interna to internet
chain=srcnat action=masquerade to-addresses=0.0.0.0
out-interface=ether1

com essa regra libero toda a rede LAN interna para a navegaçao através dessa regra no IP -> Routes:

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 1.111.11.1 1


Se como eu tenho um pacote de 8 IPs publicos com 6 disponiveis (do 1.111.11.3 ao 1.111.11.9), queria fazer que quem chamasse o 1.111.11.4 fosse direto para o webserver 192.168.1.10, entao:

chain=dstnat action=dst-nat to-addresses=192.168.1.10
dst-address=1.111.11.4 in-interface=ether1

Errei alguma coisa????

Nao consigo fazer funcionar!!!!!!!!!!!!!!!

*** 2) Em outra LAN com dois links conectados em eth1 e eth2 mas sò eth1 funcionando, o outro è para o backup. Queria utilizar pra saida (LAN to Internet) sò um link e para entrada (Internet to LAN) balancear entre os dois. A LAN interna tem sò uma classe 10.0.0.0.

Muito obrigado
Havock

Amigo seja mais claro e objetivo para o seu segundo problema!
Quanto ao primeiro problema é preciso que você faça um detalhamento de sua topologia de rede com seus respectivos endereços de rede. Faça um desenho em um papel e depois faça um Scanner e poste aqui.
Mas pelo que vi pode ser algum problema na origem das rotas do seu server para seu cliente com Rb450. Você precisa ter uma rota /30 redirecionando esses ip validos para seu cliente.
No mais. Tente colocar o masquerade sempre por ultimo em suas regras. e retire a interface de out-interface. suas regras parecem ser corretas, mas existem outras formas de fazer esse redirecionamento.

[Claudineibj]

vc pinga no webserver? se não add uma rota.