Mudanças entre as edições de "NATs"

Linha 10: Linha 10:
 
[[File:2020-09-16_07-55.png|centro|674x674px|semmoldura]]
 
[[File:2020-09-16_07-55.png|centro|674x674px|semmoldura]]
 
<br> Com essa regra você vai conseguir navegar para internet, porem esta fazendo NAT de tudo, então quando você acessar um rádio, algum equipamento ou software você esta sendo mascarado, qualquer coisa que passar pela RB vai ser mascarado. É por isso que precisar ser especificado essa regra, pois além de quebrar a comunicação fim a fim você esta aumento o processamento da sua RB</br>
 
<br> Com essa regra você vai conseguir navegar para internet, porem esta fazendo NAT de tudo, então quando você acessar um rádio, algum equipamento ou software você esta sendo mascarado, qualquer coisa que passar pela RB vai ser mascarado. É por isso que precisar ser especificado essa regra, pois além de quebrar a comunicação fim a fim você esta aumento o processamento da sua RB</br>
 +
===Especificações NAT RULE===
 +
<br>'''General'''</br>
 +
<blockquote>'''Src.Address:''' Endereço de Rede ou IP que deseja mascarar.</blockquote><blockquote>'''Dst.Address:'''</blockquote><blockquote>'''Protocolo: ''' Endereço de Rede ou IP que deseja mascarar.</blockquote><blockquote>'''In.Interface:''' Endereço de Rede ou IP que deseja mascarar.</blockquote><blockquote>'''Out.Interface:''' Endereço de Rede ou IP que deseja mascarar.</blockquote><blockquote>'''In.Interface List:''' Endereço de Rede ou IP que deseja mascarar.</blockquote><blockquote>'''Out.Interface List:''' Endereço de Rede ou IP que deseja mascarar.</blockquote><blockquote>'''Packet Mark:''' Endereço de Rede ou IP que deseja mascarar.</blockquote><blockquote>'''Connection Mark:''' Endereço de Rede ou IP que deseja mascarar.</blockquote><blockquote>'''Routing Mark:''' Endereço de Rede ou IP que deseja mascarar.</blockquote><blockquote>'''Routing Table:''' Endereço de Rede ou IP que deseja mascarar.</blockquote><blockquote>'''Connection type:''' Endereço de Rede ou IP que deseja mascarar.</blockquote>

Edição das 21h07min de 13 de outubro de 2020

Introdução


Esse documento descreve boas praticas de como criar NAT's para viabilizar a comunicação entre servidor e o cliente.

Erros mais comum


Essa regra que irei mostrar a seguir é um erro bem comum, uma regra genérica que esta errada. Essa regra que é configurada em: 'IP -> Firewall -> NAT e aplica somente o Chain como srcnat e em Action seleciona o masquerade.

Segue a imagem para visualização:

CHAIN

W1.png

ACTION

W2.png

Na lista de NAT

2020-09-16 07-55.png


Com essa regra você vai conseguir navegar para internet, porem esta fazendo NAT de tudo, então quando você acessar um rádio, algum equipamento ou software você esta sendo mascarado, qualquer coisa que passar pela RB vai ser mascarado. É por isso que precisar ser especificado essa regra, pois além de quebrar a comunicação fim a fim você esta aumento o processamento da sua RB

Especificações NAT RULE


General

Src.Address: Endereço de Rede ou IP que deseja mascarar.

Dst.Address:

Protocolo: Endereço de Rede ou IP que deseja mascarar.

In.Interface: Endereço de Rede ou IP que deseja mascarar.

Out.Interface: Endereço de Rede ou IP que deseja mascarar.

In.Interface List: Endereço de Rede ou IP que deseja mascarar.

Out.Interface List: Endereço de Rede ou IP que deseja mascarar.

Packet Mark: Endereço de Rede ou IP que deseja mascarar.

Connection Mark: Endereço de Rede ou IP que deseja mascarar.

Routing Mark: Endereço de Rede ou IP que deseja mascarar.

Routing Table: Endereço de Rede ou IP que deseja mascarar.

Connection type: Endereço de Rede ou IP que deseja mascarar.