Author |
Message |
|
Post subject: Verejna IP do lokalnej siete.
Posted: 11.05.2007 - 14:54 #50888
|
|
Basic
Joined: Okt 24, 2005
Posts: 155
|
|
AHOJTE,
Pouzivam mikrotik a chcem pridelit verejnu IP pocitacu v lokalnej sieti.Na routery mam nastavene dve verejne IP na eth1. srcnat+masquerade pre celu lokal siet pre prvu verejnu IP.
Druhu verejnu IP potrebujem pridelit pocitacu vo vnutri siete. Problem je ze to PC je za troma routerami/vsetko mikrotik/ .Mam nastavene na hlavnom routery vo firewalle:
chain-dstnat, dst.address-verejna IP , action-netmap, toaddresses:IP pocitaca v mojej sieti.
chain-srcnat, src.address-IP pocitaca v mojej sieti, action-netmap,toaddresses:verejna IP.
Stale vystupujem von cez prvu verejnu IP.Skusal som tiez cez Eoip tunel ale nic sa nemeni.
VO Firewalle-nat mam pravidlo s masquerade az pod netmap.Treba nieco este doplnit?
Pozeral som aj diskusiu routerOS,ale odpoved som nenasiel.
Dakujem za ochotu. |
|
|
|
|
|
|
Post subject: RE: Verejna IP do lokalnej siete.
Posted: 11.05.2007 - 15:11 #50889
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
v iptables musis mat najprv pravidla pre znatovanie takychto jednotlivych pocitacov a az potom maskaradu celej siete, takze kedze ta ftakovina bezi tiez na linuxovom kerneli tak to bude asi podobne... |
|
|
|
|
|
|
Post subject: RE: Verejna IP do lokalnej siete.
Posted: 11.05.2007 - 15:31 #50890
|
|
Majster
Joined: Aug 31, 2005
Posts: 2295
Location: Hájske
|
|
si wrote: ›v iptables musis mat najprv pravidla pre znatovanie takychto jednotlivych pocitacov a az potom maskaradu celej siete, takze kedze ta ftakovina bezi tiez na linuxovom kerneli tak to bude asi podobne...
si ty si exot |
|
|
|
|
|
|
Post subject: RE: Verejna IP do lokalnej siete.
Posted: 11.05.2007 - 15:36 #50891
|
|
Basic
Joined: Okt 12, 2003
Posts: 354
|
|
ja nerozumiem tym riadkom ani slovo ale tak ako si vravel a dnat treba robit v PREROUTING chain-e... takze toto si skus checknut...
v iptables to vyzera potom asi takto
iptables -t nat -A PREROUTING -i [waniface] -d [verejnaip] -j DNAT --to [ipVlokalnejSIETI]
a potom samozrejme v POSTROUTING-u SNAT na tu masinu.... |
|
|
|
|
|
|
Post subject: RE: Verejna IP do lokalnej siete.
Posted: 11.05.2007 - 16:36 #50895
|
|
Guru
Joined: Mar 13, 2005
Posts: 1867
Location: Nitra
|
|
chain=srcnat out-interface=internet src-address-list=!nenatuj
action=masquerade
scr-adress-list je samozrejme zoznam verejnych IP adries. |
|
|
|
|
|
|
Post subject: RE: Verejna IP do lokalnej siete.
Posted: 11.05.2007 - 18:42 #50899
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
magnum wrote: ›ja nerozumiem tym riadkom ani slovo ale tak ako si vravel a dnat treba robit v PREROUTING chain-e... takze toto si skus checknut...
v iptables to vyzera potom asi takto
iptables -t nat -A PREROUTING -i [waniface] -d [verejnaip] -j DNAT --to [ipVlokalnejSIETI]
a potom samozrejme v POSTROUTING-u SNAT na tu masinu....
presnejsie ten posledny parameter je --to-destination |
|
|
|
|
|
|
Post subject: RE: Verejna IP do lokalnej siete.
Posted: 11.05.2007 - 19:01 #50900
|
|
Basic
Joined: Okt 24, 2005
Posts: 155
|
|
Trosku ste ma postrcili,vyskusam nieco ako tu nacrtol Airbilly. |
|
|
|
|
|
|
Post subject: RE: Verejna IP do lokalnej siete.
Posted: 11.05.2007 - 21:42 #50907
|
|
Basic
Joined: Okt 24, 2005
Posts: 155
|
|
Uz to funguje,netmap+uprava srcnat ako poradil Airbilly.dik |
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |