COMO FAZER NAT NO MEU MIKROTIK DE FORMA CORRETA?
Вставка
- Опубліковано 6 вер 2024
- Nesse vídeo vou mostrar o principal erro na hora de se fazer um NAT para seu link de internet, e como a regra tem que ser feita, de modo a não desperdiçar sua CPU e não acabar com a comunicação fim a fim na sua rede!
Entre no meu Telegram: t.me/wissamquemel
Facebook: / wissamquemeloficial
Instagram: / wissamquemel
Email: contato@telequemel.com.br
Detalhe galera:
Caso você queira juntar em uma regra só de NAT, todos os seus links, é possível fazer através de lista, vocês podem ver no vídeo que eu faço sobre redirecionamento, como criar essa lista. A única diferença para a do vídeo, é que nesse caso aqui ele vai ficar em Out.Interface.List
Link do vídeo: bit.ly/2pl6uw3
E mais, caso você tenha uma conexão PPPoE, a regra vai ficar em cima dessa interface PPPoE, pois o tráfego passa por ela, e não pela interface ethernet de rede que é apenas o condutor!
Você pode fazer duas regras, uma para seus dois links dinâmicos, e outra para seu link estático!
Opa Diego, pode detalhar melhor? O seu IP público você vai acessar se você estiver dentro da rede sem problemas, e o NAT você tem que colocar a interface de saída, sem exceção ! do not, e colocar o src-nat com o IP público que você ganha, caso seja fixo!
Só funciona fazer src-nat se for publico ? pois tenho um ip fixo porém é privado.
Olá, Boa tarde, Sou novato em Mikrotik estou com um probleminha, Acredito que seja de configuração na RB Onde os clientes ppoe quando falta energia ficamficam conectando e desconectando Sempre
Você sabe dizer qual a solução pra resolver esse probleminha?
Muito boa a explicação. Sou dono de provedor já dei consultoria a alguns provedores e até hoje ainda dou uma força alguns amigos. E sempre peguei esses erros sem falar que com o nat incorreto muitos ainda navegam de graça mais isso é outra história. Parabéns.
Opa Johnny, essa é uma das configurações mais erradas em provedores que estão iniciando, vejo com frequência, ainda mais que como ela funciona, ninguém se preocupa hehe.
Sim, dependendo de como está dentro da rede, alguém com IP aleatório pode ser nateado e navegar também, outra questão de segurança!
Valeu!!
Puts seu canal foi o achado da semana, tá ajudando muito, vou testar isso agora! Obrigado novamente :)
Muito bom mestre. Já apliquei as recomendações aqui na minha RB. Já percebi a diminuição do uso da CPU.
Ótimo, muito bom mesmo!!
Boa noite! Amigo belo trabalho explicação foda!Eu tenho muita dúvida em pmtp usando Mikrotik eu gostaria ser você pudesse faria um vídeo explicando como configura você explica bem direto e detalhado acredita que ser vc fizer vai ajuda não so eu mas muita gente que tem dúvidas como mcs, data rede etc... um forte abraço Deus abençoa seu trabalho vc e o professor
Opa, bacana!!
É bem pedido, e realmente pode confundir muito a cabeça!
Assim que eu tiver um cenário interessante para eu trabalhar em cima vou trazer aqui sim!
Excelente vídeo, vejo esses erros em muitos tutoriais no youtube e o que mais falta são videos que explicam o porque de cada recurso e nisso você esta de parabens.
Valeu José, muito obrigado mesmo!
Além de saber como fazer, é ideal saber o porque também, dessa forma fica muito mais fácil de entender o processo!
Parabens pelo conhecimento Tecnico, esta NAT, vale outro economiza processamento. para Wissam.
Dei a curtida para valorizar, e recomendo a todos!
Eu faço assim: Em nat chain= srcnat e em Src. adress adiciono a pool do ppoe, e depois em Action eu marco Mascarede, dessa forma está correto levando em conta que tenho um IP/30 fixo na rede. Suas aulas sao ótima obrigado.
Muito bom. Ótimo nas explicações. Depois que descobrir seus vídeos no UA-cam. Eu fiquei fã. Quero participar do seu curso.
Muito bem explicado , parabéns, FAZ Uma vídeo aula sobre Cg-NAT NO MIKROTIK, e também, Sobre como dividir um bloco de 32 ips válidos por exemplo pra 500 clientes de uma forma simples, a que eu uso é bem complexa manual e por grupos, ou seja deve da pra facilitar.
Wissam, vc é muito bom cara, por mais vídeos assim, menos receita de bolo e mais conhecimento.
Esse Wissam é show! Ainda não havia visto uma explicação dessa. Vou alterar hj mesmo!
Show hehe, muito bom!!
Show Wissam, já fiz a adaptação e agora é só observar o resultado. Muito obrigado e parabéns.
Ótimo, muito bom!
Melhor explicação que vi até hoje.
Magnífico! Continue assim meu amigo! Você repassa um conhecimento amplo, produtivo, simples e eficaz! Dica: Se possível faça uma vídeo aula de recuperação de Routerboard's com firmware brickado! Usando a propria ferramenta da Mikrotik (Netinstall)! Um abraço e sucesso!.
Opa, muito obrigado!!
Vou adicionar essa sugestão na minha lista sim, pode deixar!!
Meu parceiro, vc conseguiu resolver esse problema de recuperação da rb, se sim, e se puder me dar uma força serei imensamente grato, tenho uma rb 750r2 hex lite, após uma atualização, não me dei conta que não eatava na versão bug fix only, e cliquei em outra, após atualizar, ela reiniciou e não voltou ao normal, as luzes trazeiras acenderam normalmente, as de cima não, bem como não consigo mais acessar, ela não aparece mais no sistema, nem mac, nem ip, nem nada, tentei refazer pelo Netinstall, mas sem êxito, se puder me dar uma dica, agradeço muito.
Boa noite, Wissam você tem alguma explicação sobre o CGNAT, ainda não uso e não encontrei alguém que explicasse tão bem quanto você explica, estar de parabéns muito bom.
Cara você é fera demais!!! Parabéns!!! Sempre aprendo alguma coisa que não sabia do mundo Mikrotik quando vejo suas video aulas hehe
Excelente didática, nobre iniciativa, segue meu LIKE!
Bacana Alciomar, muito obrigado!!
Explicação muito boa e de uma forma "simples".Assim como todas as aulas.
Valeuu!!!
Cara, parabéns por disponibiza seu conhecimento, sem custo onde varias vezes seus vídeos me ajudou bastante! Eu agradeço muito por suas postagens, continue assim, seguindo aqui sempre é curtindo aí seus vídeos e acompanhando seu canal! Parabéns
Ótimo vídeo professor! Quem tem mais de uma porta de saída do libk como se faz pra colocar todas?
Boa pergunta, você pode ver no vídeo que eu faço sobre redirecionamento, como criar essa lista. A única diferença para a do vídeo, é que nesse caso aqui ele vai ficar em Out.Interface.List
Link do vídeo: bit.ly/2pl6uw3
Wissam fixa essa resposta no topo ajudou muito..
Ótimo, fixado!!
Parabéns mais uma vez Wissam.Ótima explicação👍
Valeu Anderson, muito obrigado!!
Eu esperei muito por este vídeo meu amigo Wissam...
Show!!!
Manja muito, vc é fera!!!!!
Parabéns pelo vídeo, poderia fazer um tutorial de vlan, modo certo de fazer, passo a passo.
Opa, obrigado!!
Vou adicionar na minha lista de sugestões também!!
Como sempre, mandando muito bem! Obrigado.
Valeu Carlos!!
Wissam, bom dia, achei massa essa ideia sua do NAT. Só que tenho uma dúvida, olha só: Tenho um bloco de IPs /22, e quero distribuir ips públicos para alguns clientes porque não tenho ips para todos. Como eu faço? Detalhe: as minhas RBs tem ip público setado nas portas, mas meus clientes recebem ips privados. Toda minha rede é segmentada por vlans.
Também quero agradecer por responder as minhas perguntas. Você até agora foi o único dono de canal que respondeu. Muito grato.
Opa, muito obrigado!
Esses clientes usam PPPoE? Porque se sim, você pode entregar diretamente, se não, você pode botar esse IP na RB, e usar uma ação do NAT chamada netmap, que faz um NAT 1:1
Tem algum vídeo seu sobre CGNAT?
Ainda não tenho
Poderia fazer um video explicando a função NETMAP ? Obrigado
Voce e o cara na explicação
boa noite, adoro seus videos, são bem explicativos, exclarecedores.
Me da uma luz, eu uso internet via satelite, tenho uma pequena rede para controle de vvelocidade, então toda vez que vai embora a energia e os clientes conectam via hotspot, não carrega nenhum site, para carregar o site tenho primeiro que abrir o site no meu link para liberar para os clientes no hotspot.
voc~e pode me dizer o porque ta acontecendo isso ou me da uma dica por favor ?
Brother, voce é FODA ! Valeu meu caro ! Seu canal ta me dando muita clareza
Show João, muito obrigado!!!
Valew, tinha essa duvida de pq ter essas opçoes mas acaba nao sendo usada, se tinha alguma diferença em usar ou nao... Ja alterei a minha aqui. obrigado.
Wissan, fala sobre a RFC6264 e o uso de shared address space.
Opa Mário, me pedem bastante também, toda essa questão de transição para o IPv6 e inclusive o CGNAT se for necessário. Está na minha lista para debater também!
Wissam, me ajuda por favor. A situação é a seguinte: moro em um condomínio horizontal e contratamos uma empresa para fazer a seguinte instalação: assinamos 4 links de internet 100/30 MB, os quais "entram" no Mikrotik (modelo RouterBOARD 750G r3) na portaria do condomínio, e um cabo "sai" do Mikrotik, indo para um switch ali mesmo na portaria. Esse switch, por sua vez, manda 4 ou 5 cabos de rede para os postes do condomínio, e temos mais uns 4 ou 5 switchs nos postes, de onde saem cabos de rede direto para as casas. Dentro de casa, uso um roteador (TP-LINK TL-WR849N), onde é necessário colocar um usuário e senha para autenticar.
Em relação ao uso, tudo funciona muito bem: navegação, downloads, streaming, apps e etc, tudo de maneira satisfatória.
O único senão seria em relação aos videogames, mais especificamente jogos online:
- PS4: faz os downloads de forma satisfatória, apresenta raros erros de conexão com outros usuário e permite o jogo online de forma satisfatória;
- Xbox One: faz os downloads de forma satisfatória, apresenta alguns erros de conexão, e mostra o NAT como "estrito", além de "NAT duplo detectado"
- Nintendo Switch: aqui mora o maior problema... faz os downloads de forma satisfatória, mas é praticamente impossível jogar online... cito como exemplo o jogo Mario Kart 8 Deluxe. O jogo estabelece uma conexão, mas na busca por partidas retorna um erro: "Não foi possível estabelecer conexão com outros consoles. Ocorreu um erro de NAT transversal."
Tenho certeza absoluta que os erros ocorrem em função do nosso "esquema" de internet, vez que antes, quando cada morador tinha sua própria internet ADSL, nada disso ocorria.
Firme suas vídeos aulas, são bem explicadas parabéns mano.
Muito obrigado, valeu!
Vou iniciar um provedor, de início não terei IP fixo, vou rotear internet. Como me proteger caso algum cliente faça coisa errada na internet? Se alguém fizer coisa errada a PF vai pater na minha porta, como identificar o real infrator? Obrigado.
Muito bom Wissam. No caso pra mim fazer harpin nat, eu teria que fazer na mesma regra ou criar uma regra adicional?
Boa tarde, faz um video mostrando como atender o cliente com mega dedicado!
Seria um QoS (priorização de tráfego) para ser legal com o cliente!
Está na minha lista também!
Wissam Quemel tranquilo, manda o seu contato do Whatsapp
Fala Wissan, blz? Nao sei se ainda ta por aqui no UA-cam...seu ultimo video tem bastante tempo... so queria perguntar uma coisa, como fazer pra usar um NAT tipo SAME, onde aqui coloco uma determinada sequenciad e IPs da mesma range, mas com duas ranges diferentes do mesmo fornecedor de link? Fizemos duas regras nats SAME diferentes com saida pra mesma interface, mas nao funcionou...Nao sei se deveria funcionar tb, pode ser outra coisa... Qualquer dica será de grande valia. Obg!
Wissam você tem algum vídeo sobre NAT externo? Ou seja uma caixa pra NAT e outra pra pppoe
Xow de explicação professor.... Valeu
Wissam otimo vídeo, no caso do meu que recebo um /20 e não muda de jeito nenhum...nao sei se a operadora de internet na minha cidade esta usando um cgnat...gostaria de saber se posso fazer a mesma regra que vc mostrou, a ultima sem usar o mascaramento...
Show de bola, Wissam me confirma o seguinte, qual procedimento você acha correto usar para acessar os concentradores provedor usar 1 IP publico do seu ASN para cada concentrador para acessar o concentrador Via IP publico ou utilizar um IP privado iterno para acesso? Por ultimo para quem trabalha com redes de fibra óptica, você recomenda fazer o mesmo procedimento criar um IP address para Interface especifica que conecta na OLT .. e depois em firewall NAT usar mesma regra ao invés de masquerade usar o src-nat to-addresses: IP da interface que conecta mikrotik com a OLT?
otimo a explicação agora a RB sem nat e bem melhor wissam nesse caso quando usamos as interfaces da RB pro pppoe e necessário natea cada interface ????
Xandy Gomes Você vai precisar de NAT no seu link de qualquer forma, porém apenas na interface do seu link. Em relação ao cliente PPPoE, não se altera nada
ok wissam entendi
Muito bem, aqui deu certo, obrigado e continue nos ensinando kkk
Show! Obrigado Wissam!!
Mais isso não é valido para loadbalance né??? porque loadbalance vai ter que ser configurado OUT INTERFACE LIST que será a interface list que vc vai fazer lá em INTERFACE > Interface lista , ou seja dos links balanceados
Ótima dica essa! Porém tenho alguns direcionamento de portas para cameras por exemplo, porta 6003, que joga para 192.168.0.10:6003, quando pelo celular estou no wifi na rede com ip 192.168.0.82, jogando por ddns:6003, funciona se eu não especificar no masquerade a saida, caso eu especifique nao funciona se eu estiver na rede, somente se eu estiver fora da rede interna. Abaixo segue as regras de direcionamentos nat.
Wissam MUITO OBRIGADO PELA AJUDA COM TODOS ESSES VIDEOS FANTÁSTICOS!!
/ip firewall nat
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=dst-nat chain=dstnat comment="PORTAS CAMERAS" dst-port=6001 protocol=tcp to-addresses=192.168.0.10 to-ports=6001
add action=dst-nat chain=dstnat dst-port=6002 protocol=tcp to-addresses=192.168.0.10 to-ports=6002
add action=dst-nat chain=dstnat dst-port=6003 protocol=tcp to-addresses=192.168.0.10 to-ports=6003
add action=dst-nat chain=dstnat dst-port=90 protocol=tcp to-addresses=192.168.0.10 to-ports=90
add action=dst-nat chain=dstnat comment=SERVIDOR dst-port=8080 protocol=tcp to-addresses=192.168.0.2 to-ports=8080
add action=dst-nat chain=dstnat comment=SQL dst-port=1433 protocol=tcp to-addresses=192.168.0.2 to-ports=1433
add action=dst-nat chain=dstnat comment=TS dst-port=1001 protocol=tcp to-addresses=192.168.0.2 to-ports=1001
Opa Ricardo, muito bom.
Se você estiver dentro da rede, pode usar o próprio IP em vez do nome, mas de qualquer forma, ele deveria funcionar normalmente
É que a configuração é feita pra funcionar na rua ou dentro da empresa, então deixo o ip como o nome.ddns.net e porta 6003, se não teria que usar 2 configurações que não é o proposito. Eu fazia o nat identificando a saida, mas depois que decobri que tirar a identificacao, funcionaria os servicos ddns, preferi parar de usar o nat com o apontamento, agora vendo que é ruim essa forma, preciso arrumar um jeito de funcionar essa volta. Ja dei ate uma olhada pelo Torch mas nao consegui identificar o loop que da.
Parabéns pela explicação, e no lado cliente, é válido essa configuração, se ele possui IP público válido?
Boa noite, a operadora me forneceu um /28 quero distribuir esses ips entre os clientes, como se fosse cgnat, posso em to address colocar o /28 inteiro para que os clientes dividam esses ips entre eles?
Opa! Cai de paraquedas aqui.. você tem algum vídeo ensinando do zero como configurar o NAT ? Tenho uma controladora no 192.168.. e tem que sair por uma rede 10.188.. preciso fazer o NAT.
Opa Marcos, boa noite!
Sim, pode ver esse vídeo aqui que eu ensino lá: ua-cam.com/video/yqzLEfYG-Sw/v-deo.html
Wissam! Vc broca! Muito bom cara! Mas, uma pergunta, vale a pena fazer isso tbm se eu fixar um IP privado nas interfaces WAN na minha CCR?
Topologia:
Modem (IP Dinâmico/pppoe) Mikrotik CCR (IP Privado, estático)
Também, com certeza. Se você tem NAT e o IP é fixo, ideal fazer. Sendo IP privado ou público não tem diferença. (Antigamente todos os IPs eram públicos hehe)
Olá Wissam, parabéns pelo canal. Tenho assistido muito seus videos que são verdadeiras aulas. Obrigado pelos ensinamentos. Tenho um problema e não estou tendo ideia de como resolver, conseguem me dar um caminho ?
Cenário: RB2011UiAS com ETH1 PPPoE dinâmico Vivo, ETH2 com IP dinâmico vindo de um roteado com modem 3G como bkp.
Problema: Tenho um IP PBX numa LAN segmentada para a telefonia. Não consigo que os SIP phones utilizem o IP publico quando na rede Wireless. Quando os clientes SIP estão no wireless precisam usar uma autenticação com IP da LAN e quando fora, usam autenticação com IP publico. Alguma ideia para a RB entender que o IP publico tem um NAT ? Obrigado.
estou recebendo um /30 na porta do meu llink, e rotearam um /29 para distribuir na mina rede... como faço para distribuir?
Olá, Boa tarde, Sou novato em Mikrotik estou com um probleminha, Acredito que seja de configuração na RB Onde os clientes ppoe quando falta energia ficam conectando e desconectando Sempre
Você sabe dizer qual a solução pra resolver esse probleminha?
Wissam Quemel, boa noite. se puder me ajudar eu te agradeço. Eu tenho 2 Rbs, uma como Load Balance e a outra como concentrador, Fiz o NAT no Load balance especificando todas as interfaces como vi no seu vídeo, também fiz um NAT na rb que está como concentrador, e especifiquei a porta de entrada de link... Teria como ultilizar só o NAT do Load Balance e retirar o da Rb que está como concentrador ?
da para usar o srcnat (1:1) mesmo com IP dinâmico, uso aqui
Me ajudou aqui.. vlw!
Muito legal....parabéns
Wissam....
Coloquei a opção Out Interface que no meu caso é a interface é "pppoe-link", porém perdi acesso via vpn aos rádios mikrotik (enlances e aps) entretanto consigo acessar normalmente os aps/radios ubiquiti!! o que poderia ser?
Grato desde já.
Show. Se eu tenho dois links na minha RB, um por pppoe (com ip fixo) e outro fixo direto na RB. Faço duas NAT? uma masquerade e uma srcnat para o ip fixo?
Sim, o ideal é você fazer dois NATs, exatamente da forma que você disse!
Valeu, eu já estava usando a interface de saida... mas não estava usando o ip. Obrigado.
Bacana, é o ideal sim!
Boa noite, tenho uma dúvida, quando faço essa configuração, se eu tiver algum redirecionamento de porta e for abrir o link externo com a porta redirecionada ele não abre... só funciona se tiver o redirecionamento desativado...
Muito bom seus videos cara, mt obrigado!
show de bola
Boa noite, fiz os teste aqui, perdi o acesso as minhas antenas, rede pppoe ficou ok.
Isso indica que você tem algum problema de rota, verifica se as suas antenas estão com máscara e gateway configurados corretamente, e que esse gateway é um IP que está no seu Mikrotik
Como fica se eu tenho link de duas operadoras com bloco de IP, mas quando cai uma operadora a redundância nO vai funcionar
ola meu amigo. parabens por seus ótimos videos muito explicativos mas... quando eu seleciono a ether 1, eu perco o acesso as antenas ap. como resolver isso ? saberia me dizer ?
E no caso de usar IPsec, se eu quiser usar o DNS da minha outra ponta? Há como ?
fiquei com uma duvida eu estou usando a segunda forma e em general src adress meus ip provado em /26 quatro regras usando o ip publico mais quero para um ip publico por fora como faço e enviar pra outra rb
Bom dia Wissam. tenho dois links com ip fixo. na aba action como faço? Criei a interface list e coloquei as duas interfaces que chegam os links. Desativer interface out e habilitei a out interface liste. agoira nao nao sei como proceder na aba action! Muito obrigado. Seus videos sao otimos!
Opa Luiz, nesse caso você pode criar duaa regras mesmo, uma para cada, porque não tem como fazer em uma só realmente!
Wissam Quemel muito obrigado
Wissam tem alguma forma de resolver o problema de NAT RESTRITO para os clientes que gostam de jogar e não te ip valido?
Amigo.. deve colocar a porta q eu rescebo internet da minha operadora? Ou a porta vai pra os meus clientes? Estou na dúvida!
obrigado
qual porta eu especifico a ether 1 ou ppoe ?
Se você tem um cliente PPPoE, aponta para a interface do PPPoE, o tráfego será designado a partir dela!
Amigo Boa noite. No caso vc fez o nat na interface de entrada do link ne?.pq vc falou no vídeo todo q era na saida
amigo eu sou iniciante em mikrotik, to com uma rb 941 h lite, e não consigo definir 2 portas para WAN, como deixar a porta 1 e 2 para WAN? quero por 2 link nela. obrigado
tem a opção de fazer o nat em uma range de ip ou um determinado ip, correto??
vlw amigo, vc mim ajudou muito aqui, obrigado
Boa noite.
caso na minha rb tenha um load balance com dois links e com ip fixo:
posso fazer esse ultimo exemplo que vc mostrou usando o src-nat nos dois nat sem atrapalhar o load balance?
Boa noite, corrigi minha regra de NAT conforme vc explica nesse vídeo, contudo após aplicar as duas melhorias explicadas no vídeo, o meu Winbox não consegue mais (de dentro da minha rede) acessar os mikrotik que fazem meu Enlace de internet (enlace que chega na porta1 - Link). Poderia me ajudar???
Provavelmente esses Mikrotiks que fazem o enlace não estão com o Gateway configurados corretamente em IP - Route ou nem estão configurados.
Vlw mn nao sabia
E se minha conexão for PPPOE, eu coloco como saída do nat WAN ou PPPOE?
Tem q ser PPPOE.
Ola, Tenho uma questão e não sei resolver!
Tenho varias RB em rede com ospf e uso NAT em todas elas!
Queria saber se tem como eu eliminar esses Nats?
Assisto todos os seus vídeos !
estou tentanto fazer o srcnat entre ptp de bloco privado entre 2 rb e n ta funcionando, ja fiz isso uma vez e deu certo, dessa vez n funciona mais ?
Boa noite !
Wissam, minha RB em vez de receber o link via dchp client ela recebe através de uma conexão ppoe ( para receber o link ). Nesse cenário como que deve ser a configuração? Obrigado
Detalhe. O ip recebido através da discagem ppoe é fixo.
Opa, no caso do NAT, quando você recebe pelo PPPoE, se a sua operadora te deu certeza que esse IP é fixo, e não vai mudar nunca, pelo menos não sem te avisar, você pode fazer da mesma maneira do vídeo.
Aponta o Out. Interface para o PPPoE Client criado, e no Action Src-nat, coloca o IP fixo
Olá Wissam, tudo jóia? Tenho dois links, neste caso preciso fazer um masquerade e colocar as duas interfaces em uma lista? Me esforcei, mas não consegui compreender como tratar isso... Abraço
Deixa eu ver se consigo deixar mais claro, no caso de dois links é melhor fazer dois NAT informando To Addresses em cada um deles ou fazer uma lista no Out Interface e fazer um masquerade?
Boa tarde Wissam, no caso quando eu recebo um /28 e quero distribuir um ip dessa classe pra um cliente, eu tenho que fazer outro nat pro ip que o cliente vai receber ou pode ser colocado o barramento na regra ?
Ok. Boa... mas e quando tenho 2 IPs validos entrando na minha RB? em um "failover"°
E no src adress preciso colocar a faixa de IP dos clientes?
boa tarde eu tenho ip publico mas por ppoe posso usar o src-nat ? eu fiz e esta funcionando perfeito mas sera que isso me afeta ?
Recebo ip publico via pppoe, qual configuração faço?
Nesse caso ai eu mascaro a porta que sai pro meus clientes o a porta entrada do meu link dedicado?
Isso ai pra quem usar mk pra server pppoe faz toda diferença.
Com certeza!
No caso pra mim fazer o Nat pro meus clientes pppoe e so eu escolhe e interface do meus clientes? E pro meu link eu crio outra regra de Nat e coloco interface de entrada no meu link ele tem ip fixo /30 ai eu crio duas regra seria isso?
Opa, a regra de NAT que você coloca no seu link /30 como você disse, é a única necessária. Não precisa de duas
Certo! Mas quando vc cria um servidor pppoe vc não precisa cria um Nat com pra libera o acesso pra sua rede pppoe
Não, o NAT eu preciso criar apenas um, na interface do meu link. Nessa regra, eu específico apenas a interface, e ele vai natear tudo, dessa forma eu não preciso adicionar faixa de nenhum cliente. Qualquer servidor que eu adicionar, e qualquer IP ou faixa que meu cliente usar, quando sair para internet, vai passar pela única regra feita, e vai ser nateado, assim conseguindo navegar
Boa tarde, como eu teria que fazer para mascarar apenas 1 dispositivo(ip)?
Wissam, tudo bem?
Eu tenho uma rb que chega ip fixo e é meu server de vpn, e outra rb que uso no cliente e com ela faço vpn pptp, porem preciso que um equipamento especifico desse cliente, saia com o ip fixo que tenho na RB aqui no server, existe alguma rota para isso?
Desde já agradeço a sua ajuda.
se especificar somente a classe em Src. Address não dá no mesmo? pois com isso estou especificando que quero NAT somente para àquela classe?
César Henrique Não, você precisa prioritariamente escolher a interface de saída, se quiser complementar com o Src. Address é melhor para deixar navegar apenas seus clientes.
Se você colocar apenas o Src. Address, ele vai natear essa faixa para qualquer destino, inclusive dentro da rede, e acontece o que informei no vídeo, você tem que dizer que o NAT só será feito saindo pela porta do link, e não para dentro da rede
Show!
WISSAM EU APLIQUEI ESSA REGRA EM MEU CORE COM IP /30 EX:172.21.21.2 QUE RECEBE DO LOAD E APRESENTOU LENTIDÃO NA REDE
Wissam, Como fazer um Mash no mikrotik
Você faz consultoria? Tem algum contato que possa me passar?