BR
EN
ES
Community BrByte
New Post

Impedir que meu mikrotik faça masquerade dos ips que vão para o cache

Mostrando 1 a 2 de 2 registros

2011-10-25 13:02:34
Lucas Vinicius santos

Reply Post

Amigos segui a regras postadas neste link aqui http://speedr.com.br/forum/view?id=352, so que percebi que alguma coisa eu fiz de errado vou postar as regras que eu usei

IP DO SPEEDR: 172.18.0.22 GATEWAY DO SPEEDR: 172.18.0.21

USO IPS /30 EM MEUS CLIETES

Então utilizei a classe 10.0.0.0/8 para a rede intranet ( saida para os clientes ) Utilizo autenticação hotspot para autenticar meus clietes, servidor criado na ether de saida para os clientes.

Estrutura:

Mikrotik x86

ether1 - Link ether2 - Clientes ehter3 - Servidores

Nesta saida para servidores tenho outros servidores que utilizo o endereço de ip 172.18.0.x/30

Precisaria de um nat para passar os enderços do clietes vou postar minas regras:

-------------------- REGRA PARA SPEEDR -----------------------------------------------------------

/ip firewall mangle add action=mark-connection chain=prerouting comment="if addrlist = speedr-redirect -> mark connection [connmarkspeedr-redirect]" disabled=no dst-address-list=!intranet dst-port=80 new-connection-mark=connmarkspeedr-redirect passthrough=no protocol=tcp src-address-list=speedr-redirect

/ip firewall nat

add action=dst-nat chain=dstnat comment="if [connmarkspeedr-redirect]-> redirect [172.18.0.22 tcp.dst=3128]" connection-mark=connmarkspeedr-redirect disabled=no dst-address-list=!intranet protocol=tcp to-addresses=172.18.0.22 to-ports=3128

/ip firewall address-list

add address=10.0.0.0/8 comment="" disabled=no list=intranet add address=10.0.0.0/8 comment="Regra webcache" disabled=no list=speedr-redirect

/ip firewall nat add action=masquerade chain=srcnat comment="Masquerade intranet" disabled=no dst-address=!172.18.0.22 src-address-list=intranet add action=masquerade chain=srcnat comment="Masquerade speedr" disabled=no dst-address-list=!intranet src-address=172.18.0.22

------------------- MASCARAMENTO REDE DOS CLIENTES ---------------------------------------------

add action=masquerade chain=srcnat comment="MACARAMENTO IPS DOS CLIETES" disabled=no src-address=10.0.0.0/8

--- --------------- MASCARAMENTO DOS SERVIDORES QUE FICAM NA MESMA CLASSE DE IP DO SPEEDR --------------

add action=masquerade chain=srcnat comment="MASQUERADE RBS e SERVIDORES" disabled=no src-address=172.18.0.0/16

---------------------------------------------- FIM ---------------------------------------

As regras estão exatamente nesta ordem, alguem tem alguma sugestão, de que eu poderia fazer?

2011-10-25 14:05:12
Lucas Vinicius santos

Reply

Amigos a solução é bem simples é so colocar o ip do speedr no dst-nat assim

dst-nat=!ipspeedr

dai passa que é uma beleza...

Muito obrigado ao suporte que me deu a solução.

2011-11-06 19:42:28
cectt

Reply

Redirecione o trafego por mangle e rotas.

Mostrando 1 a 2 de 2 registros

To reply this post or create new ones you must login

Forgot Password?

*emphasis   **more emphasis**

(4 spaces)code

> quote

* List item
* Another list item

1. Ordered list item
2. Other ordered list item

# Fist level title (##, ###, ####)

[Link's Text](http://address.com)