Redirecionar Ip real para cliente pppoe

Boa tarde

 

Pessoal  to suando a camisa pra redirecionar um ip real para um cliente que autentica via pppoe.

 

Ip Embratel: 201.xx.xxx.xxx

ip Mk-Auth: 172.xx.xxx.xxx

Ip da rede clietne: 192.xxx.xx.xxx

 

Ja tentei redirecionar via nat usando as regras abaixo mais não deu certo:

 

add action=dst-nat chain=dstnat comment="IP Cliente" disabled=yes dst-address=201.xx.xxx.xxx dst-port=0-65535 protocol=tcp to-addresses=192.168.12.169 to-ports=80

 

alguem ja repassou ip real por pppoe pra cliente com sucesso que possa dar uma ajuda ?

 

valeww

 

 

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • como assim vc tem algum ip valido sobrando no seu provedor ?

     

     

    Ou vc quer direcionar determinada porta para esse cliente ??

     

    vc teria que ter um bloco nem que fosse /29 do seu ISP para repassar pros seus cliente ....

     

    Qualquer coisa posta ae q nós ajuda!

    Abraços .

  • Amigão, tenho o mesmo que voce na minha rede.. so que eu redireciono o IP REAL em forma de NAT para o cliente..
    Vou postar a minha regra aqui adaptada para voce..
    Nao tem erro..
    A minha topologia de rede é igualzinha a sua..

    Faz dessa maneira aqui que nao tem erro..

     

    Adiciona o IP que vc quer redicionar para o seu cliente na interface que se comunica com o roteador da embratel.. IP -->ADRESSESS->ADD-> IP +MASCARA. EXEMPLO: 200.200.200.120/28


    Depois disso, voce vai criar em NAT a seguinte regra.. (ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.12.169 protocol=tcp dst-address=200.200.200.120 )

    Lembrando o seguinte.. voce tem que coloca o seu cliente com esse ip fixo (192.168.12.169), e como voce usa PPPoE.. é necessario desmarcar a Opção no MK-AUTH de IP Automatico e setar o ip (192.168.12.169) direto no cadastro do cliente.

    Caso contrario a sua regra na tera resultado.

    Com essas regra acima, voce redireciona todo o acesso  que vir externo do ip 200.200.200.120 para o IP do cliente (192.168.12.169) .. Ou seja o cliente nao tem o IP Real chegando exatamente na maquina dele, mais tera toda a nat feita para qualquer acesso externo ao IP 200.200.200.120 caia direto na maquina ( ou roteador) dele..

    *Caso o cliente use roteador e precisar acessar algum tipo de porta espefica, voce precisa tambem fazer o redirecionamento de portas no roteador do cliente.. Geralmente essa opção fica em IP->PORT FORWARDING ou Encaminhamento de portas..

    Qualquer duvida me add que no que eu puder te ajudar estarei a disposicao.

     

    gabriel@airlife.com.br

    Gabriel Chaves
    Diretor Técnico
    AiRLiFE Comunicação Virtual LTDA.
    Skype: gabriel.chave5
    www.airlife.com.br
  • A solucao esta ai acima Eliel..

    Eliel Albuquerque disse:


    Antonio R. R. Junior disse:

    como assim vc tem algum ip valido sobrando no seu provedor ?

     

     

    Ou vc quer direcionar determinada porta para esse cliente ??

     

    vc teria que ter um bloco nem que fosse /29 do seu ISP para repassar pros seus cliente ....

     

    Qualquer coisa posta ae q nós ajuda!

    Abraços .

     

    Tenho 64 Ip livre e gostaria de redirecionar um Ip valido para um cliente que autentica pppoe.

     

    Valeww



  • AIRLIFE disse:

    Amigão, tenho o mesmo que voce na minha rede.. so que eu redireciono o IP REAL em forma de NAT para o cliente..
    Vou postar a minha regra aqui adaptada para voce..
    Nao tem erro..
    A minha topologia de rede é igualzinha a sua..

    Faz dessa maneira aqui que nao tem erro..

     

    Adiciona o IP que vc quer redicionar para o seu cliente na interface que se comunica com o roteador da embratel.. IP -->ADRESSESS->ADD-> IP +MASCARA. EXEMPLO: 200.200.200.120/28


    Depois disso, voce vai criar em NAT a seguinte regra.. (ip firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.12.169 protocol=tcp dst-address=200.200.200.120 )

    Lembrando o seguinte.. voce tem que coloca o seu cliente com esse ip fixo (192.168.12.169), e como voce usa PPPoE.. é necessario desmarcar a Opção no MK-AUTH de IP Automatico e setar o ip (192.168.12.169) direto no cadastro do cliente.

    Caso contrario a sua regra na tera resultado.

    Com essas regra acima, voce redireciona todo o trafego que vir para o ip 200.200.200.120 para o IP do cliente.. Ou seja o cliente nao tem o IP Real chegando exatamente na maquina dele, mais tera toda a nat feita para qualquer acesso externo ao IP 200.200.200.120 caia direto na maquina ( ou roteador) dele..

    *Caso o cliente use roteador e precisar acessar algum tipo de porta espefica, voce precisa tambem fazer o redirecionamento de portas no roteador do cliente.. Geralmente essa opção fica em IP->PORT FORWARDING ou Encaminhamento de portas..

    Qualquer duvida me add que no que eu puder te ajudar estarei a disposicao.

     

    gabriel@airlife.com.br

     

    Valeww pela força Gabriel

     

    Tenho essa regra ai no meu nat, acho que ate postei ela, mais não deu certo.

     

    Valeww

     

    Gabriel Chaves
    Diretor Técnico
    AiRLiFE Comunicação Virtual LTDA.
    Skype: gabriel.chave5
    www.airlife.com.br
  • Entao tem alguma coisa errada ai.. Com essa regra que te passei.. tem que dar certo.. Leia a minha resposta toda.. pode ser que vc encontre alguma coisa que tenha esquecido !!

    Qualquer coisa me add ai no MSN, que talvez eu possa te ajudar !!
  • Imagino que o meu problema seja na forma em que faço o compartilhamento para rede interna, eu seto a interface de saida, veja as regras usadas:

    /ip firewall nat

    add action=masquerade chain=srcnat comment=Compartilhamento disabled=no out-interface=Embratel src-address=192.168.10.0/24
    add action=masquerade chain=srcnat disabled=no out-interface=Embratel src-address=192.168.11.0/24
    add action=masquerade chain=srcnat disabled=no out-interface=Embratel src-address=192.168.12.0/24

     

    /nat para o cliente

    add action=dst-nat chain=dstnat comment="IP Real" disabled=no dst-address=201.xx.xxx.xxx\ in-interface=Rede protocol=tcp to-addresses=192.168.12.169 to-ports=80

     

    no cadastro de todos os meus clientes os ips sao fixo.

     

  • vc este procedimento que o AIRLIFE pediu de vc criar a rota para o ip valido na interface do roteador? ver ai...

     

    

    

    Eliel Albuquerque disse:

    Imagino que o meu problema seja na forma em que faço o compartilhamento para rede interna, eu seto a interface de saida, veja as regras usadas:

    /ip firewall nat

    add action=masquerade chain=srcnat comment=Compartilhamento disabled=no out-interface=Embratel src-address=192.168.10.0/24
    add action=masquerade chain=srcnat disabled=no out-interface=Embratel src-address=192.168.11.0/24
    add action=masquerade chain=srcnat disabled=no out-interface=Embratel src-address=192.168.12.0/24

     

    /nat para o cliente

    add action=dst-nat chain=dstnat comment="IP Real" disabled=no dst-address=201.xx.xxx.xxx\ in-interface=Rede protocol=tcp to-addresses=192.168.12.169 to-ports=80

     

    no cadastro de todos os meus clientes os ips sao fixo.

     

  • configura essa faixa de ips validos no pool como remoto e coloca o ip real no cadastro do cliente no mk-auth.
  • aque tbm não funcionou...
  • Pedro, poderia colocar ai a forma que faz?

This reply was deleted.