[GTER] Logs CGNAT com MikroTik
Rôney Eduardo
roneyeduardosantos at gmail.com
Tue Aug 23 12:44:22 -03 2016
Em 22 de agosto de 2016 20:18, Andrio Prestes Jasper
<mascaraapj at gmail.com> escreveu:
> Fui fazer um teste com essa regra, mas no mikrotik dá erro...
> em resumo diz que só é válido o to-ports para tcp/udp.
> ou seja, teria que adicionar 2 regra para cada ip/conjunto de portas?
> e quanto aos outros protocolos, como ficaria?
>
É, tem que fazer duas regras por IP (tcp + udp)...
Ao final de todas as regras, adicione a seguinte linha para abranger
os demais protocolos:
/ip firewall nat add chain=srcnat action=src-nat
--to-address=200.221.222.1-200.221.222.64 out-interface=etherX
Dica: use "jumps", quebrando os blocos de IPs privados em blocos
menores, para diminuir a quantidade de regras em que o tráfego tem que
passar para dar match.
--
Rôney Eduardo
More information about the gter
mailing list