DICA: Configurando Múltiplos IP Público como Saída dos Clientes – CGNAT-DINÂMICO

Publicado por André Andrade em

Configurando Múltiplos IP Público como Saída dos Clientes – CGNAT-DINÂMICO

DICAS RECEITANET

 

Surgiu uma procura grande das empresas que tendo poucos IP válidos, conseguirem distribuir os seus clientes que estão funcionando com IP privado nestes IP. Desta forma atenuar problemas com a Sony (playstation) e telas de “Não sou Robo” do Google…

Dinâmico, pois os IPs privados serão DINAMICAMENTE distribuídos pelos IPs públicos cadastrados.


Configuração:

Neste cenário iremos usar 4 IP públicos e dividir 2 range de IP privado com 254 host (usuários)

254 CLIENTES (/24)
.            +                         DIVIDIDOS em 4 IP PÚBLICO
254 CLIENTES (/24)

Digamos que a rede interna esta com os range 192.168.101.0/24 e 192.168.102.0/24 e que temos os IP Públicos disponíveis: 189.21.98.251 – 189.21.98.252 – 189.21.98.253 – 189.21.98.254

Na interface “LINK” configure os 4 IP

Em IP ADDRESS

/ip address

add address=189.21.98.251/25 interface=LINK network=189.21.98.128
add address=189.21.98.252/25 interface=LINK network=189.21.98.128
add address=189.21.98.253/25 interface=LINK network=189.21.98.128
add address=189.21.98.254/25 interface=LINK network=189.21.98.128

No FIREWALL ADDRESS-LIST

Cadastre os range de gerencia com a faixa de IP dos equipamentos que compõem a sua estrutura de rede.

Digamos que os equipamentos da rede estão com a Rede 172.30.0.0/24

/ip firewall address-list

add list=REDE-ADMINISTRACAO address=172.30.0.0/24
add list=REDE-CLIENTES address=192.168.101.0/24
add list=REDE-CLIENTES address=192.168.102.0/24

No FIREWALL NAT

/ip firewall nat

add action=src-nat chain=srcnat comment="NetMAP a" dst-address-list="!REDE-ADMINISTRACAO" per-connection-classifier=src-address:4/0 src-address-list=REDE-CLIENTES to-addresses=189.21.98.251
add action=src-nat chain=srcnat comment="NetMAP b" dst-address-list="!REDE-ADMINISTRACAO" per-connection-classifier=src-address:4/1 src-address-list=REDE-CLIENTES to-addresses=189.21.98.252
add action=src-nat chain=srcnat comment="NetMAP c" dst-address-list="!REDE-ADMINISTRACAO" per-connection-classifier=src-address:4/2 src-address-list=REDE-CLIENTES to-addresses=189.21.98.253
add action=src-nat chain=srcnat comment="NetMAP d" dst-address-list="!REDE-ADMINISTRACAO" per-connection-classifier=src-address:4/3 src-address-list=REDE-CLIENTES to-addresses=189.21.98.254

Pronto!

Equipe ReceitaNet – Sempre trabalhando para o seu Crescimento!

Categorias: # DICAS DIVERSAS
Tags:

André Andrade

Pós Graduação em Engenharia de Redes e Sistemas de telecomunicações - Inatel

Posts relacionados

# DICAS DIVERSAS

DICA: Crie seu próprio “SpeedTest” utilizando o projeto librespeed

DICA: Crie seu próprio “SpeedTest” utilizando o projeto librespeed Como a postagem esta bem feita. Não fazia sentido não destacar a boa vontade do autor. Que por sua vez disponibiliza gratuitamente o seu conhecimento e Leia mais…

# DICAS DIVERSAS

DICA: Fazendo Bloqueio Telegram CAIXA HUAWEI e MIKROTIK

  ✅ Maiores Informações:  https://g1.globo.com/tecnologia/noticia/2022/03/18/quem-deve-executar-o-bloqueio-do-telegram-veja-perguntas-e-respostas.ghtml ✅ Como Bloquear?  ✅ Script Mikrotik ip route add type=blackhole dst-address=91.108.56.0/22 comment=block-telegram ip route add type=blackhole dst-address=91.108.4.0/22 comment=block-telegram ip route add type=blackhole dst-address=91.108.8.0/22 comment=block-telegram ip route add type=blackhole dst-address=91.108.16.0/22 comment=block-telegram ip route Leia mais…

# DICAS DIVERSAS

DICA: Como resolver? failure: configuration flagged

DICA: Como resolver?  failure: configuration flagged, check all router configuration for unauthorized changes and update device-mode Cópia e cola no New terminal do seu mikrotik /system device-mode update flagged=no Para sair do estado sinalizado, você Leia mais…