Bom dia a todos!
Estou precisando entregar IP valido para determinados clientes, já pesquisei aqui como em outros fóruns, mas nada que fosse uma solução definitiva. Consigo ate fazer o IP funcionar, porém quando vou verificar no site http://meuip.com.br/ aparece o IP que nos foi fornecido (Mesmo do /30). Peço desculpas caso aqui tenha alguma solução, mas até hj não achei.
Vamos ao nosso cenário aqui:
Dedicado 01 ----------
Dedicado 02 ---------- > Balance ---- > Concentrador (Pppoe) ---- > Clientes
Vdsl -----------------
Recebo da empresa do Dedicado 01 um /30 para navegação e a poucos dias adquirir um /27 para os clientes.
Já tentei fazer rotas, mas sem sucesso!
Alguém já passou pela mesma situação e conseguiu resolver de forma que os clientes recebam os IPs sem problemas?
Grato pela Atenção.
Bom final de Semana.
Fiquem com Deus!
Respostas
Hj subi o OSPF entre o balance e o concentrador concentrador na esperança de funcionar o IP... não obtive sucesso ainda!
Me informei com a empresa do link e me informaram q o /27 é roteado. Tem alguma diferença? Nao tem jeito algum de pegar o ip?
Agora a noite acessei o site meuip e apareceu o ip do Google, mas toda vez q atualizava aparecia um ip diferente.
Sera q nao tem jeito pessoal?
Grato pela atenção de todos.
add action=dst-nat chain=dstnat dst-address=meuip/29 dst-port=80 protocol=\
tcp to-addresses=10.1.1.2 to-ports=80
add action=dst-nat chain=dstnat comment="===== PG CORTE =====" dst-address=\
!10.1.1.2 dst-port=80 protocol=tcp src-address-list=pgcorte to-addresses=\
10.1.1.2 to-ports=85
add action=dst-nat chain=dstnat comment="===== PG CORTE =====" dst-address=\
!192.168.222.2 dst-port=80 protocol=tcp src-address-list=pgcorte \
to-addresses=192.168.222.2 to-ports=85
add action=dst-nat chain=dstnat comment="PG CORTE HTTPS-----------PPPOE" \
disabled=yes dst-address=!10.1.1.2 dst-port=443 protocol=tcp \
src-address-list=pgcorte to-addresses=10.1.1.2 to-ports=445
add action=dst-nat chain=dstnat comment="PG CORTE-----------PPPOE" disabled=yes \
dst-address=!10.1.1.2 protocol=tcp src-address-list=pgcorte to-addresses=\
10.1.1.2 to-ports=85
add action=masquerade chain=srcnat comment="MASCARAMENTO LOAD BALANCE" \
out-interface=ETHER-01-LINK
add action=masquerade chain=srcnat comment="INTERNET MKAUTH" out-interface=\
ETHER-01-LINK src-address=10.1.1.1-10.1.1.2
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO MKAUTH-2" dst-port=\
9090 in-interface=ETHER-01-LINK protocol=tcp to-addresses=192.168.222.2 \
to-ports=80
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO MKAUTH" dst-port=80 \
in-interface=ETHER-01-LINK protocol=tcp to-addresses=10.1.1.2 to-ports=80
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" \
to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
out-interface=ETHER-01-LINK src-address=10.4.0.0/22 to-addresses=0.0.0.
add action=masquerade chain=srcnat comment="NAT VPN" out-interface=\
ETHER-01-LINK src-address=10.10.10.0/24
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO OTICA MATOS" \
dst-port=37777 protocol=tcp to-addresses=10.2.4.96 to-ports=0-65535
add action=dst-nat chain=dstnat comment="REDIRECIONAMENTO CSO ELEGANCE" \
dst-port=1050,1051,1052 protocol=tcp to-addresses=10.2.4.119
add action=dst-nat chain=dstnat comment="TechnoBox - Monitoramento TechnoDN
dst-address=192.168.199.62 dst-port=8291 protocol=tcp to-addresses=\
172.16.0.1 to-ports=8291
add action=netmap chain=dstnat comment="TechnoBox - Monitoramento TechnoDNS
dst-address=192.168.199.62 to-addresses=172.16.0.2
add action=dst-nat chain=dstnat disabled=yes in-interface=ETHER-01-LINK \
to-addresses=10.2.1.114
add action=dst-nat chain=dstnat comment="TechnoBox - Porta web TechnoDNS" \
dst-address=192.168.250.2 dst-port=8082 protocol=tcp to-addresses=\
172.16.0.2 to-ports=80
add action=dst-nat chain=dstnat comment="TechnoBox - Porta ssh TechnoDNS" \
dst-address=192.168.250.2 dst-port=9922 protocol=tcp to-addresses=\
172.16.0.2 to-ports=9922
add action=dst-nat chain=dstnat comment="TechnoBox - Porta DNS TechnoDNS" \
dst-address=192.168.250.2 dst-port=1161 protocol=udp to-addresses=\
172.16.0.2 to-ports=1161
Use o comando:
ip firewall nat exportCarlos Eduardo de Almeida disse:
Amigo quando deixo no src address marcado para não mascarar os IPs validos, não navego. Mas se tiro eles do src address e mascaro tudo navega, porém no site meu ip aparece o IP do /30 e não o do /29. Estou achando que é alguma coisa lá de onde compro o link, vou pedir para eles olharem.
Exporte e poste aqui suas regras de NAT.
Carlos Eduardo de Almeida disse:
Se tem IP válido não precisa de NAT.
Tutorial Mikrotik disse:
amigo creio que com ospf somente com nat 1x1 ou via redius
Amigo estou com o mesmo problema, o cliente recebe o IP valido, navega tudo normal, mas no site meu IP aparece apenas o IP do Link principal.
E não tenho ballance, apenas um link com um /30 e um /29.
Se conseguir me passa a solução, se possível.
O roteador de testes aqui até navega mas não fica com o IP designado para ele no site meuip.com.br ... lá do só aparece o IP de navegação q é fornecida pela empresa do link.
Fernando Leite disse:
-
1
-
2
de 2 Próximo