como passa um determinado ip (cliente) para entrar e sair por um link só: bem esse esta sendo o meu problema, ate funcionava mas volta e meia dava uns probleminhas, mas a gora nao estou conseguindo fazer passar, se alguem puder me dar uma forcinha, vou explicar meu Cenario:
pois bem vamos a explicaçao:
tenho um cliente que conecta em uma determinada cidade, e se autentica direto no servidor, seu ip é 192.xxx.xxx.xxx/30 onde seu Gatway no servidor é 192.xxx.xxx.xxx./30, a internet funciona normal, porem ele tem um print server, onde eu tenho que fazer um DMZ dentro da antena dele que esta roteando, ate tudo bem, ta tudo funcionando normal, porem esse print server tem q ter um ip fixo para funcionar, e minha rede ta toda atraz de um nat, aí pra liberar um ip fixo tive que fazer um DST-NAT, ou seja direcionamento, porem nao consigo fazer com que o ip que ela saia seja o ip fixo que liberei pra ele e sim o ip da minha LOAD, preciso fazer ele entrar e sair pelo mesmo link onde liberei o ip, e depois um NAT REVERSO o ip fixo dele seja o de saida 201.xxx.xxx.xxx/28 vamos as regras:
regras de rotas no mangle no servidor:
/ip firewall mangle
add action=mark-routing chain=prerouting comment=Rota para Ip fixo in-interface=\
Cliente new-routing-mark= Rota src-address=\
192.xxx.xxx.xxx/30
Regra no nat:
add action=dst-nat chain=dstnat comment="Redireciona Ip Privado ao Ip Publico" \
dst-address=172.xxx.xxx.xxx dst-port=0-65535 protocol=tcp to-addresses=\
192.xxx.xxx.xxx to-ports=0-65535
Rota feita em IP/ Route
Regra no pra rota no Mangle da Load:
/ip firewall mangle
add action=mark-routing chain=prerouting comment="Rota Cliente" \
dst-address=!172.xxx.xxx.xxx(IP que esta na Load) in-interface="Saida P/ SERVIDOR" \
new-routing-mark=Rota passthrough=no src-address=172.xxx.xxx.xxx ( Ip que esta No servidor
regra de Nat na LOAD:
/ip firewall nat
add action=dst-nat chain=dstnat comment="Ip Fixo Cliente\
===================================================" dst-address=\
201.xxx.xxx.xxx ( IP fixo Libberado para cliente) dst-port=0-65535 protocol=tcp to-addresses=172.xxx.xxx.xxx
add action=src-nat chain=srcnat comment="IP Reverso Cliente\
====================================================" out-interface=\
LINK 02 src-address=172.xxx.xxx.xxx( IP que esta no servidor) to-addresses=\
201.xxx.xxx.xxx ( Ip que liberei pra ele)
Bem amigos, é isso ai, nao coloquei os ips e nem as interface pois nao achei necessario, se alguem ja passou por isso e resolveu da uma força ai, abraço a todos.
Respostas
acompp
parece simples...
Claudione Jose Fernandes disse:
opa tranquilo amigo, é isso mesmo, eu ja tenho essa regra, porem esse cliente esta sendo autenticado no concentrador, e pra isso eu tinha mais 02 classes de ips pra fazer o processo, e fazer rotas ainda, consegui resolver, criei um PTP direto pra ele, e joguei ele na minha Load e la fiz o dst-nat, e o src-nat, resolvido 100%, obrigado.
Boa noite amigo,
Se entendi bem seu cliente possui um IP Fixo através de redirecionamentos de dst-nat que você fez até seu roteador;
Você quer que quando ele navegue ele saia de sua rede com o mesmo ip fixo que você colocou para ele certo?
Se for isso faça uma regra de src-nat no servidor;
/ip firewall nat
add action=src-nat chain=srcnat disabled=no src-address=192.168.x.x/30 to-addresses=201.xxx.xxx.xxx
Abraços!