Amigos boa tarde, a muito tempo tenho procurado uma solução para salvar os logs das conexões dos meus clientes, so que nunca consegui fazer o ip do cliente aparecer no mk-auth tipo IP DE ACESSO, sempre apareceia o ip da interface do meu mikrotik.
Fui verificar minha regra de NAT Masquerede estava mascarando todas minhas interfaces:
/ip firewall nat add chain=srcnat src-address= 10.0.0.0/8 action=masquerade
então pensei da seguinte forma vou tentar mascar somente a interface de saida dai fiz a seguinte regra:
/ip firewall nat add chain=srcnat src-address=10.0.0.0/8 action=masquerade out-interface=" interface que chega meu link "
Consegui o que eu queria, porém, como nem sempre é tão fácil. Aguns de meus clientes pararam de navegar não sei o porque isto aconteceu.
Minha atual estrutura está assim:
Tenho um servidor mikrotik com 3 ether:
ether1 - chega o link
ether2- saida para servidores
ether3 - saida para clientes
Link ------- Servidor Mikrotik ---------- Clientes
|
|
Servidores
Essa regra que estou falando ela ficou aqui deste geito:
/ip firewall nat add chain=srcnat src-address=10.0.0.0/8 action=masquerade out-interface="Link
Alguem poderia me dizer em que que eu errei aqui?
Respostas
Alguem para mim ajudar?
vc usa algum proxy cache?
uso sim amigo
Qual a faixa de IP dos seus servidores? Tem q ter um masquerade pra cada faixa de IP q vc trabalhar. Um exemplo:
Se eu trabalho com meus clientes na faixa de IP 10.0.0.0/8 minha regra de masquerade ficaria assim:
add action=masquerade chain=srcnat comment="MASQUERADE 10.0.0.0/8" disabled=no out-interface=link src-address=10.0.0.0/8
Se eu tivesse meus servidores tivessem a faixa de IP 192.168.0.0/24, eu devo adicionar mais uma regra de maquerade da seguinte forma:
add action=masquerade chain=srcnat comment="MASQUERADE 192.168.0.0/24" disabled=no out-interface=link src-address=192.168.0.0/24
Tente fazer isso para cada faixa de IP que você for trabalhar.
Abraço
ok amigo, trabalho com /30 nos meus clientes, todos meus clietnes começam com o ip 10.x.x.x/30 e meus servidores e RBs começam com 172.18.x.x/30, como ficaria enste caso
Horus Osbourne disse:
Você teria duas regras de masquerade. A primeira será igual essa 10.0.0.0/8 mesmo (independente da classe que vc trabalhar, visto que a classe /8 engloba todas elas), e o segundo masquerade tem que ser englobando toda a classe 172.x.x.x.
Lucas Vinicius Santos disse:
ok vou testar amigo e posto a resultado
se der certo, volte aqui para agradecer a quem lhe ajudou!
Amigos infelizmente ainda não consegui resolver minha situação.
o que eu quero na verdade é que os meus servidores que ficam na ether2 possa receber os ips dos meus clientes, pois hoje recebo é o ip do nat, tentei fazer do geito que o nosso amigo horus me disse so que não deu certo, eu paro de acessar algumas rbs minhas e alguns clientes meus para de navegar. aguardo ajuda dos amigos, esquema da rede abaixo:
Possivelmente você tem algum problema de configuração, pq as regras de NAT são básicas, não tem segredo...
-
1
-
2
de 2 Próximo