Forum

Redirecionar Ip real para cliente pppoe

Postado por Eliel Albuquerque em 18 de Maio de 2011 às 12:58pm

Boa tarde

 

Pessoal  to suando a camisa pra redirecionar um ip real para um cliente que autentica via pppoe.

 

Ip Embratel: 201.xx.xxx.xxx

ip Mk-Auth: 172.xx.xxx.xxx

Ip da rede clietne: 192.xxx.xx.xxx

 

Ja tentei redirecionar via nat usando as regras abaixo mais não deu certo:

 

add action=dst-nat chain=dstnat comment="IP Cliente" disabled=yes dst-address=201.xx.xxx.xxx dst-port=0-65535 protocol=tcp to-addresses=192.168.12.169 to-ports=80

 

alguem ja repassou ip real por pppoe pra cliente com sucesso que possa dar uma ajuda ?

 

valeww

 

 

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, cliente, ip, pppoe, real, sistema
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • R2Net Solucoes em Internet 18 de Maio de 2011 as 1:25pm

    como assim vc tem algum ip valido sobrando no seu provedor ?

     

     

    Ou vc quer direcionar determinada porta para esse cliente ??

     

    vc teria que ter um bloco nem que fosse /29 do seu ISP para repassar pros seus cliente ....

     

    Qualquer coisa posta ae q nós ajuda!

    Abraços .

  • Gabriel Chaves 18 de Maio de 2011 as 2:52pm

    Amigão, tenho o mesmo que voce na minha rede.. so que eu redireciono o IP REAL em forma de NAT para o cliente..
    Vou postar a minha regra aqui adaptada para voce..
    Nao tem erro..
    A minha topologia de rede é igualzinha a sua..

    Faz dessa maneira aqui que nao tem erro..

     

    Adiciona o IP que vc quer redicionar para o seu cliente na interface que se comunica com o roteador da embratel.. IP -->ADRESSESS->ADD-> IP +MASCARA. EXEMPLO: 200.200.200.120/28


    Depois disso, voce vai criar em NAT a seguinte regra.. (ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.12.169 protocol=tcp dst-address=200.200.200.120 )

    Lembrando o seguinte.. voce tem que coloca o seu cliente com esse ip fixo (192.168.12.169), e como voce usa PPPoE.. é necessario desmarcar a Opção no MK-AUTH de IP Automatico e setar o ip (192.168.12.169) direto no cadastro do cliente.

    Caso contrario a sua regra na tera resultado.

    Com essas regra acima, voce redireciona todo o acesso  que vir externo do ip 200.200.200.120 para o IP do cliente (192.168.12.169) .. Ou seja o cliente nao tem o IP Real chegando exatamente na maquina dele, mais tera toda a nat feita para qualquer acesso externo ao IP 200.200.200.120 caia direto na maquina ( ou roteador) dele..

    *Caso o cliente use roteador e precisar acessar algum tipo de porta espefica, voce precisa tambem fazer o redirecionamento de portas no roteador do cliente.. Geralmente essa opção fica em IP->PORT FORWARDING ou Encaminhamento de portas..

    Qualquer duvida me add que no que eu puder te ajudar estarei a disposicao.

     

    gabriel@airlife.com.br

    Gabriel Chaves
    Diretor Técnico
    AiRLiFE Comunicação Virtual LTDA.
    Skype: gabriel.chave5
    www.airlife.com.br
  • Gabriel Chaves 18 de Maio de 2011 as 2:58pm
    A solucao esta ai acima Eliel..

    Eliel Albuquerque disse:


    Antonio R. R. Junior disse:

    como assim vc tem algum ip valido sobrando no seu provedor ?

     

     

    Ou vc quer direcionar determinada porta para esse cliente ??

     

    vc teria que ter um bloco nem que fosse /29 do seu ISP para repassar pros seus cliente ....

     

    Qualquer coisa posta ae q nós ajuda!

    Abraços .

     

    Tenho 64 Ip livre e gostaria de redirecionar um Ip valido para um cliente que autentica pppoe.

     

    Valeww

  • Eliel Albuquerque 18 de Maio de 2011 as 3:02pm


    AIRLIFE disse:

    Amigão, tenho o mesmo que voce na minha rede.. so que eu redireciono o IP REAL em forma de NAT para o cliente..
    Vou postar a minha regra aqui adaptada para voce..
    Nao tem erro..
    A minha topologia de rede é igualzinha a sua..

    Faz dessa maneira aqui que nao tem erro..

     

    Adiciona o IP que vc quer redicionar para o seu cliente na interface que se comunica com o roteador da embratel.. IP -->ADRESSESS->ADD-> IP +MASCARA. EXEMPLO: 200.200.200.120/28


    Depois disso, voce vai criar em NAT a seguinte regra.. (ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.12.169 protocol=tcp dst-address=200.200.200.120 )

    Lembrando o seguinte.. voce tem que coloca o seu cliente com esse ip fixo (192.168.12.169), e como voce usa PPPoE.. é necessario desmarcar a Opção no MK-AUTH de IP Automatico e setar o ip (192.168.12.169) direto no cadastro do cliente.

    Caso contrario a sua regra na tera resultado.

    Com essas regra acima, voce redireciona todo o trafego que vir para o ip 200.200.200.120 para o IP do cliente.. Ou seja o cliente nao tem o IP Real chegando exatamente na maquina dele, mais tera toda a nat feita para qualquer acesso externo ao IP 200.200.200.120 caia direto na maquina ( ou roteador) dele..

    *Caso o cliente use roteador e precisar acessar algum tipo de porta espefica, voce precisa tambem fazer o redirecionamento de portas no roteador do cliente.. Geralmente essa opção fica em IP->PORT FORWARDING ou Encaminhamento de portas..

    Qualquer duvida me add que no que eu puder te ajudar estarei a disposicao.

     

    gabriel@airlife.com.br

     

    Valeww pela força Gabriel

     

    Tenho essa regra ai no meu nat, acho que ate postei ela, mais não deu certo.

     

    Valeww

     

    Gabriel Chaves
    Diretor Técnico
    AiRLiFE Comunicação Virtual LTDA.
    Skype: gabriel.chave5
    www.airlife.com.br
  • Gabriel Chaves 18 de Maio de 2011 as 3:06pm
    Entao tem alguma coisa errada ai.. Com essa regra que te passei.. tem que dar certo.. Leia a minha resposta toda.. pode ser que vc encontre alguma coisa que tenha esquecido !!

    Qualquer coisa me add ai no MSN, que talvez eu possa te ajudar !!
  • Eliel Albuquerque 19 de Maio de 2011 as 10:01am

    Imagino que o meu problema seja na forma em que faço o compartilhamento para rede interna, eu seto a interface de saida, veja as regras usadas:

    /ip firewall nat

    add action=masquerade chain=srcnat comment=Compartilhamento disabled=no out-interface=Embratel src-address=192.168.10.0/24
    add action=masquerade chain=srcnat disabled=no out-interface=Embratel src-address=192.168.11.0/24
    add action=masquerade chain=srcnat disabled=no out-interface=Embratel src-address=192.168.12.0/24

     

    /nat para o cliente

    add action=dst-nat chain=dstnat comment="IP Real" disabled=no dst-address=201.xx.xxx.xxx\ in-interface=Rede protocol=tcp to-addresses=192.168.12.169 to-ports=80

     

    no cadastro de todos os meus clientes os ips sao fixo.

     

  • Iron Tux BR 19 de Maio de 2011 as 10:52am

    vc este procedimento que o AIRLIFE pediu de vc criar a rota para o ip valido na interface do roteador? ver ai...

     

    

    

    Eliel Albuquerque disse:

    Imagino que o meu problema seja na forma em que faço o compartilhamento para rede interna, eu seto a interface de saida, veja as regras usadas:

    /ip firewall nat

    add action=masquerade chain=srcnat comment=Compartilhamento disabled=no out-interface=Embratel src-address=192.168.10.0/24
    add action=masquerade chain=srcnat disabled=no out-interface=Embratel src-address=192.168.11.0/24
    add action=masquerade chain=srcnat disabled=no out-interface=Embratel src-address=192.168.12.0/24

     

    /nat para o cliente

    add action=dst-nat chain=dstnat comment="IP Real" disabled=no dst-address=201.xx.xxx.xxx\ in-interface=Rede protocol=tcp to-addresses=192.168.12.169 to-ports=80

     

    no cadastro de todos os meus clientes os ips sao fixo.

     

  • Pedro Filho 19 de Maio de 2011 as 10:52am
    configura essa faixa de ips validos no pool como remoto e coloca o ip real no cadastro do cliente no mk-auth.
  • Ronny 1 de Julho de 2011 as 12:40am
    aque tbm não funcionou...
  • Cleidson Roosevelt Gomes e Silva 13 de Abril de 2012 as 7:54pm

    Pedro, poderia colocar ai a forma que faz?

This reply was deleted.