SKFREE

Mikrotik™ Podpora - Verejna IP do lokalnej siete.
oto - 11.05.2007 - 14:54
Post subject: Verejna IP do lokalnej siete.
AHOJTE,
Pouzivam mikrotik a chcem pridelit verejnu IP pocitacu v lokalnej sieti.Na routery mam nastavene dve verejne IP na eth1. srcnat+masquerade pre celu lokal siet pre prvu verejnu IP.
Druhu verejnu IP potrebujem pridelit pocitacu vo vnutri siete. Problem je ze to PC je za troma routerami/vsetko mikrotik/ .Mam nastavene na hlavnom routery vo firewalle:

chain-dstnat, dst.address-verejna IP , action-netmap, toaddresses:IP pocitaca v mojej sieti.

chain-srcnat, src.address-IP pocitaca v mojej sieti, action-netmap,toaddresses:verejna IP.

Stale vystupujem von cez prvu verejnu IP.Skusal som tiez cez Eoip tunel ale nic sa nemeni.
VO Firewalle-nat mam pravidlo s masquerade az pod netmap.Treba nieco este doplnit?
Pozeral som aj diskusiu routerOS,ale odpoved som nenasiel.
Dakujem za ochotu.
si - 11.05.2007 - 15:11
Post subject:
v iptables musis mat najprv pravidla pre znatovanie takychto jednotlivych pocitacov a az potom maskaradu celej siete, takze kedze ta ftakovina bezi tiez na linuxovom kerneli tak to bude asi podobne...
cobain - 11.05.2007 - 15:31
Post subject:
si wrote: ›v iptables musis mat najprv pravidla pre znatovanie takychto jednotlivych pocitacov a az potom maskaradu celej siete, takze kedze ta ftakovina bezi tiez na linuxovom kerneli tak to bude asi podobne...


si ty si exot Very Happy
magnum - 11.05.2007 - 15:36
Post subject:
ja nerozumiem tym riadkom ani slovo ale tak ako si vravel a dnat treba robit v PREROUTING chain-e... takze toto si skus checknut...

v iptables to vyzera potom asi takto

iptables -t nat -A PREROUTING -i [waniface] -d [verejnaip] -j DNAT --to [ipVlokalnejSIETI]

a potom samozrejme v POSTROUTING-u SNAT na tu masinu....
airbilly - 11.05.2007 - 16:36
Post subject:
chain=srcnat out-interface=internet src-address-list=!nenatuj
action=masquerade
scr-adress-list je samozrejme zoznam verejnych IP adries.
pixall - 11.05.2007 - 18:42
Post subject:
magnum wrote: ›ja nerozumiem tym riadkom ani slovo ale tak ako si vravel a dnat treba robit v PREROUTING chain-e... takze toto si skus checknut...

v iptables to vyzera potom asi takto

iptables -t nat -A PREROUTING -i [waniface] -d [verejnaip] -j DNAT --to [ipVlokalnejSIETI]

a potom samozrejme v POSTROUTING-u SNAT na tu masinu....


presnejsie ten posledny parameter je --to-destination
oto - 11.05.2007 - 19:01
Post subject:
Trosku ste ma postrcili,vyskusam nieco ako tu nacrtol Airbilly.
oto - 11.05.2007 - 21:42
Post subject:
Uz to funguje,netmap+uprava srcnat ako poradil Airbilly.dik
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits