Mudanças entre as edições de "NATs"
Linha 13: | Linha 13: | ||
<br> Listando os campos básicos, onde podemos especificar, identificar melhor nosso mascaramento.</br> | <br> Listando os campos básicos, onde podemos especificar, identificar melhor nosso mascaramento.</br> | ||
<br>'''General'''</br><br> Na Aba General será listado as configurações gerais no NAT.</br> | <br>'''General'''</br><br> Na Aba General será listado as configurações gerais no NAT.</br> | ||
− | <blockquote>'''Src.Address:''' Endereço de Rede ou IP que deseja mascarar.</blockquote><blockquote>'''Dst.Address:''' Endereço de Destino</blockquote><blockquote>'''Protocolo: ''' Protocolo que vai ser usado.</blockquote><blockquote>'''In.Interface:''' Identifica interface de Entrada.</blockquote><blockquote>'''Out.Interface:''' Identifica a interface de saida.</blockquote><blockquote>'''In.Interface List:''' Se configurado uma lista de interface de entrada, nesse campo que adicionaremos.</blockquote><blockquote>'''Out.Interface List:''' Lista de interface de saída.</blockquote><br>'''Advanced'''</br><br> Aba onde terá as configurações avançadas.</br> | + | <blockquote>'''Src.Address:''' Endereço de Rede ou IP que deseja mascarar. OBS: Também é possivel marcar a caixa de exceção ao lado do IP (!).</blockquote><blockquote>'''Dst.Address:''' Endereço de Destino. OBS: Possível marcar uma exceção para quando o destino for esse IP não fazer NAT.</blockquote><br> Segue a imagem para melhor visualização</br>""""[[File:w1.png|centro|674x674px|semmoldura]] <blockquote>'''Protocolo: ''' Protocolo que vai ser usado.</blockquote><blockquote>'''In.Interface:''' Identifica interface de Entrada.</blockquote><blockquote>'''Out.Interface:''' Identifica a interface de saida.</blockquote><blockquote>'''In.Interface List:''' Se configurado uma lista de interface de entrada, nesse campo que adicionaremos.</blockquote><blockquote>'''Out.Interface List:''' Lista de interface de saída.</blockquote><br>'''Advanced'''</br><br> Aba onde terá as configurações avançadas.</br> |
<blockquote>'''Src.Address List:''' Lista de endereços de destino.</blockquote><blockquote>'''Dst. Address List:''' Lista de IP's de Destino.</blockquote><blockquote>''':''' Lista de interface de saída.</blockquote> | <blockquote>'''Src.Address List:''' Lista de endereços de destino.</blockquote><blockquote>'''Dst. Address List:''' Lista de IP's de Destino.</blockquote><blockquote>''':''' Lista de interface de saída.</blockquote> |
Edição das 21h43min de 13 de outubro de 2020
Introdução
Esse documento descreve boas praticas de como criar NAT's para viabilizar a comunicação entre servidor e o cliente.
Erros mais comum
Essa regra que irei mostrar a seguir é um erro bem comum, uma regra genérica que esta errada. Essa regra que é configurada em: 'IP -> Firewall -> NAT e aplica somente o Chain como srcnat e em Action seleciona o masquerade.
Segue a imagem para visualização:
CHAIN
ACTION
Na lista de NAT
Com essa regra você vai conseguir navegar para internet, porem esta fazendo NAT de tudo, então quando você acessar um rádio, algum equipamento ou software você esta sendo mascarado, qualquer coisa que passar pela RB vai ser mascarado. É por isso que precisar ser especificado essa regra, pois além de quebrar a comunicação fim a fim você esta aumento o processamento da sua RB
Especificações NAT RULE
Listando os campos básicos, onde podemos especificar, identificar melhor nosso mascaramento.
General
Na Aba General será listado as configurações gerais no NAT.
Src.Address: Endereço de Rede ou IP que deseja mascarar. OBS: Também é possivel marcar a caixa de exceção ao lado do IP (!).
Dst.Address: Endereço de Destino. OBS: Possível marcar uma exceção para quando o destino for esse IP não fazer NAT.
Segue a imagem para melhor visualização
""""Protocolo: Protocolo que vai ser usado.
In.Interface: Identifica interface de Entrada.
Out.Interface: Identifica a interface de saida.
In.Interface List: Se configurado uma lista de interface de entrada, nesse campo que adicionaremos.
Out.Interface List: Lista de interface de saída.
Advanced
Aba onde terá as configurações avançadas.
Src.Address List: Lista de endereços de destino.
Dst. Address List: Lista de IP's de Destino.
: Lista de interface de saída.