Amigos boa tarde, a muito tempo tenho procurado uma solução para salvar os logs das conexões dos meus clientes, so que nunca consegui fazer o ip do cliente aparecer no mk-auth tipo IP DE ACESSO, sempre apareceia o ip da interface do meu mikrotik.
Fui verificar minha regra de NAT Masquerede estava mascarando todas minhas interfaces:
/ip firewall nat add chain=srcnat src-address= 10.0.0.0/8 action=masquerade
então pensei da seguinte forma vou tentar mascar somente a interface de saida dai fiz a seguinte regra:
/ip firewall nat add chain=srcnat src-address=10.0.0.0/8 action=masquerade out-interface=" interface que chega meu link "
Consegui o que eu queria, porém, como nem sempre é tão fácil. Aguns de meus clientes pararam de navegar não sei o porque isto aconteceu.
Minha atual estrutura está assim:
Tenho um servidor mikrotik com 3 ether:
ether1 - chega o link
ether2- saida para servidores
ether3 - saida para clientes
Link ------- Servidor Mikrotik ---------- Clientes
|
|
Servidores
Essa regra que estou falando ela ficou aqui deste geito:
/ip firewall nat add chain=srcnat src-address=10.0.0.0/8 action=masquerade out-interface="Link
Alguem poderia me dizer em que que eu errei aqui?
Respostas
foi exatamente o q eu expliquei acima...na regra de redirecionamento negue o ip do mk_auth.
nao vou postar regras prontas.
em Dst address (!) + ip mk-auth.
Amigo, no cache consegui passar o ips dos clientes, so que no mk-auth, não consigo fica aparecendo o ip do meu servidor mikrotik, teria como me explicar como fazer isto?
se vc usa cache vc tem que negar o ip do mk_auth na regra de redirecionamento para poder ver os ips dos clientes,ou seja... o ip do mk-auth nao pode passar pelo cache.
Alguem saberia como não fazer o masquerade do mikrotik para que o ip do cliente passar direto?
amigos vou descrever mais detalhes da minha rede.
Na entrada link tenho meus ips válidos
Na saida para Servidores tenho ips: 172.18.0.0/24 que são os ips dos meus servidores
na saida clientes tenho ips: 172.18.128.0/24 que são da minhas rbs e 10.0.0.0/8 que são para meus clientes, outra observação na saida cliente tenho um servidor hotspot configurado, e todos os ips das minhas tbs estão cadastrados em ip binding. acho que agora expliquei um pouco mais, por favor aguardo ajuda de amigos, obrigado
Possivelmente você tem algum problema de configuração, pq as regras de NAT são básicas, não tem segredo...
Amigos infelizmente ainda não consegui resolver minha situação.
o que eu quero na verdade é que os meus servidores que ficam na ether2 possa receber os ips dos meus clientes, pois hoje recebo é o ip do nat, tentei fazer do geito que o nosso amigo horus me disse so que não deu certo, eu paro de acessar algumas rbs minhas e alguns clientes meus para de navegar. aguardo ajuda dos amigos, esquema da rede abaixo:
se der certo, volte aqui para agradecer a quem lhe ajudou!
ok vou testar amigo e posto a resultado
Você teria duas regras de masquerade. A primeira será igual essa 10.0.0.0/8 mesmo (independente da classe que vc trabalhar, visto que a classe /8 engloba todas elas), e o segundo masquerade tem que ser englobando toda a classe 172.x.x.x.
Lucas Vinicius Santos disse:
-
1
-
2
de 2 Próximo