bom gente... to com o seguinte problema... preciso mandar ip valido para um cliente atraves do pppoe.. ate ai tudo bem... funciona e talz... so que qnd eu digito www.omeuip.com.br ele pega o ip do mikrotik... descobri que é porque ta no mascaramento pois quando desativei o mascaramento ele funcionou normal... como faço para o meu nat fazer o mascaramento apenas do meu ip privado? pois eu trabalho com pppoe e hotspot na faixa 10.0.0.0/24 e 10.1.0.0/24 respectivamente... e quando eu coloco por ex: no src address do mascaramento 10.0.0.0/24 a internet para...
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
simples aqui geralmente eu crio um adress list com nome nat para evitar de criara varias mascaras no nat ai vou adicionando no adress list quem eu quero que fique com nat,verifique tambem se seu nat está diferente como por exemplo nas interfaces,crio um nat simples como este
/ip firewall nat
add action=masquerade chain=srcnat dst-address-list=!Fora_do_nat \
out-interface=ether1 src-address-list=Nat
ether1 no caso seria onde sua conexão entra
Nat é a faixa de ip que você vai adicionar no adress list
!Fora_do_Nat Site que seu nat não vai fazer nat como por exemplo o mkauth que precisa indentificar o ip do seu cliente pra mostrar o aviso correto ao cliente certo,vc tambem pode colocar a faxia de sua rede para vc indentificar algum ataque pelo ip do seu cliente que sta originando o ataque claro que no seu caso voce não vai adicionar nenhum ip publico no adrees list para nat.
opa... obrigadao fera... deu certinho =]