Mudanças entre as edições de "NATs"

Introdução

Esse documento descreve boas praticas de como criar NAT's para viabilizar a comunicação entre servidor e o cliente.

Erros mais comum

Essa regra que irei mostrar a seguir é um erro bem comum, uma regra genérica que esta errada. Essa regra que é configurada em: 'IP -> Firewall -> NAT e aplica somente o Chain como srcnat e em Action seleciona o masquerade.

Segue a imagem para visualização:

CHAIN

ACTION

Na lista de NAT

Com essa regra você vai conseguir navegar para internet, porem esta fazendo NAT de tudo, então quando você acessar um rádio, algum equipamento ou software você esta sendo mascarado, qualquer coisa que passar pela RB vai ser mascarado. É por isso que precisar ser especificado essa regra, pois além de quebrar a comunicação fim a fim você esta aumento o processamento da sua RB

Especificações NAT RULE

Listando os campos básicos, onde podemos especificar, identificar melhor nosso mascaramento.

General

Na Aba General será listado as configurações gerais no NAT.

Src.Address: Endereço de Rede ou IP que deseja mascarar. OBS: Também é possivel marcar a caixa de exceção ao lado do IP (!).

Dst.Address: Endereço de Destino. OBS: Possível marcar uma exceção para quando o destino for esse IP não fazer NAT.

Segue a imagem para melhor visualização
""""

Protocolo: Protocolo que vai ser usado.

In.Interface: Identifica interface de Entrada.

Out.Interface: Identifica a interface de saida.

In.Interface List: Se configurado uma lista de interface de entrada, nesse campo que adicionaremos.

Out.Interface List: Lista de interface de saída.

Advanced

Aba onde terá as configurações avançadas.

Src.Address List: Lista de endereços de destino.

Dst. Address List: Lista de IP's de Destino.

: Lista de interface de saída.