[GTER] Logs CGNAT com MikroTik

Rôney Eduardo roneyeduardosantos at gmail.com
Tue Aug 23 12:44:22 -03 2016


Em 22 de agosto de 2016 20:18, Andrio Prestes Jasper
<mascaraapj at gmail.com> escreveu:
> Fui fazer um teste com essa regra, mas no mikrotik dá erro...
> em resumo diz que só é válido o to-ports para tcp/udp.
> ou seja, teria que adicionar 2 regra para cada ip/conjunto de portas?
> e quanto aos outros protocolos, como ficaria?
>

É, tem que fazer duas regras por IP (tcp + udp)...

Ao final de todas as regras, adicione a seguinte linha para abranger
os demais protocolos:

/ip firewall nat add chain=srcnat action=src-nat
--to-address=200.221.222.1-200.221.222.64 out-interface=etherX

Dica: use "jumps", quebrando os blocos de IPs privados em blocos
menores, para diminuir a quantidade de regras em que o tráfego tem que
passar para dar match.

--
Rôney Eduardo



More information about the gter mailing list