Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Jak vypnout NAT??? Prosím pomoc
Re: Jak vypnout NAT??? Prosím pomoc
Můžeme do toho přimíchat VLANy a routing mezi nima, ale ten zmatek stejně nezmizne.
0 x
No, určitě bych to ještě víc nekomplikoval VLANama...
Jak říkám, určitě mám jenom něco špatně nastavené, proto to nejde...
Tady je konfig :
Jak říkám, určitě mám jenom něco špatně nastavené, proto to nejde...
Tady je konfig :
Kód: Vybrat vše
interfaces {
ethernet eth0 {
address 192.168.100.2/24
description Internet
duplex auto
speed auto
}
ethernet eth1 {
address 192.168.245.100/24
description Local
duplex auto
speed auto
}
ethernet eth2 {
address 192.168.2.1/24
description "Local 2"
duplex auto
speed auto
}
loopback lo {
}
}
port-forward {
auto-firewall enable
hairpin-nat disable
wan-interface eth0
}
service {
dhcp-server {
disabled false
hostfile-update disable
shared-network-name LAN {
authoritative disable
subnet 192.168.245.0/24 {
default-router 192.168.245.100
dns-server 192.168.100.1
dns-server 217.77.161.131
lease 86400
start 192.168.245.129 {
stop 192.168.245.189
}
static-mapping MSI {
ip-address 192.168.245.1
mac-address d8:cb:8a:f3:d1:83
}
unifi-controller 192.168.245.200
}
}
use-dnsmasq disable
}
dns {
forwarding {
cache-size 150
listen-on eth1
listen-on eth2
}
}
gui {
http-port 80
https-port 443
older-ciphers enable
}
nat {
}
ssh {
port 22
protocol-version v2
}
}
system {
gateway-address 192.168.100.1
host-name ubnt
login {
user ubnt {
authentication {
encrypted-password ****************
}
level admin
}
}
name-server 192.168.100.1
ntp {
server 0.ubnt.pool.ntp.org {
}
server 1.ubnt.pool.ntp.org {
}
server 2.ubnt.pool.ntp.org {
}
server 3.ubnt.pool.ntp.org {
}
}
syslog {
global {
facility all {
level notice
}
facility protocols {
level debug
}
}
}
time-zone UTC
traffic-analysis {
dpi enable
export enable
}
}
0 x
Bych řekl, že to nemáš vypnuté, ale zapnuté ... viz auto-firewall
https://help.ubnt.com/hc/en-us/articles ... AT-issues-
Tyhle zařízení už aktivně nepoužívám, takže se mohu mýlit. Ve starších verzích to podle mě nebylo.
https://help.ubnt.com/hc/en-us/articles ... AT-issues-
Tyhle zařízení už aktivně nepoužívám, takže se mohu mýlit. Ve starších verzích to podle mě nebylo.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Taak bohužel, vypnul jsem auto-firewall a stejně se to neděje...
Není potřeba nastavit ještě nějakou routu, nebo tak nějak? Vůbec už mě nenapadá, co zkusit...
Není potřeba nastavit ještě nějakou routu, nebo tak nějak? Vůbec už mě nenapadá, co zkusit...
0 x
Routy máš na obě strany tak nějak automaticky, sítě nastavené na rozhraních. Pak už stačí jen defaulta.
Tvoji síť ovšem musí znát i nadřízené routery.
Abychom se někam pohnuli ... co ti teď nefunguje?
Tvoji síť ovšem musí znát i nadřízené routery.
Abychom se někam pohnuli ... co ti teď nefunguje?
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Moji síť, dle info IT z "vrchní" firmy, znají a čekají na dotazy právě z mé sítě, proto jakýkoliv dotaz z IP WAN mého routeru nepouštějí k RDP
Stále mi nefunguje připojení, ani obyčejný ping na RDP server. Vše se směřuje automaticky ven do internetu, protože dotazy přichází z WAN IP mého routeru a ne sítě, kterou mám za ním, tedy mé sítě.
Stále mi nefunguje připojení, ani obyčejný ping na RDP server. Vše se směřuje automaticky ven do internetu, protože dotazy přichází z WAN IP mého routeru a ne sítě, kterou mám za ním, tedy mé sítě.
0 x
- pokud k tobě vede jeden kabel a ona "vrchní" firma ti zabezpečuje i NET, tak to nemá logiku
- měl jsi zůstat u onoho VPN a nepouštět veškerý traffic přes něj, tzn. fungoval by ti NET a RDP přes VPN
- takhle bude chtít na tom WAN portu nastavit další rozhraní (např. eth0.1), které bude mít adresu z vnitřního rozsahu, které je připuštěno na RDP (např. 192.168.245.200) a dát ho do bridge (např. br0) s vnitřní sítí (br0 = eth0.1 + eth1)
- netuším, jestli to ten router umí (na linuxu to je otázka instalace bridge-utils a konfigurace v /etc/network/interfaces), ale podle výpisu to nemá k linuxu daleko
- NAT mezi eth0 a eth1 samozřejmě zachovat
- měl jsi zůstat u onoho VPN a nepouštět veškerý traffic přes něj, tzn. fungoval by ti NET a RDP přes VPN
- takhle bude chtít na tom WAN portu nastavit další rozhraní (např. eth0.1), které bude mít adresu z vnitřního rozsahu, které je připuštěno na RDP (např. 192.168.245.200) a dát ho do bridge (např. br0) s vnitřní sítí (br0 = eth0.1 + eth1)
- netuším, jestli to ten router umí (na linuxu to je otázka instalace bridge-utils a konfigurace v /etc/network/interfaces), ale podle výpisu to nemá k linuxu daleko
- NAT mezi eth0 a eth1 samozřejmě zachovat
0 x
Linux to je a přitom není ... je to (měl by to být) nějaký "klon" Vyatta. Do commandline se dostat nedá. Ale hlavně je to univerzální router, nechápu kde dělá nějakou elementární chybu. Router, co umí OSPF a neumí nepoužívat NAT? To není domácí tplink ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.