Verejne ip klientom bez routovania

[hapi]

no máš normálně síť na neveřejkách. Kdo chce veřejku tak mu PŘIDÁM veřejku s /32 na wan rozhraní. Důležitý je to PŘIDÁM. OSPFko je tam jenom proto to abych nemusel po cestě dopisovat routy do routerů. OSPFko je propíše samo. No a pak už se jenom upraví nat u klienta tak aby se lankový adresy natovaly za veřejku a nezapomenout na to že se nemůže použít pravidlo typu "všechno co odchází wifinou zanatovat" protože by se zanatovalo i OSPFko a nespojio by se. Tim dojde k finálnímu překladu pomocí src-natu na veřejku. On si to málokdo uvědomuje ale routerům je fuk jestli je to veřejná nebo neveřejná a navíc dost podobný řešení používáme všichni na natovacích branách jenom si to neuvědomujeme. Zavedly jsme tohle protože už nás nebavilo hlídat dva DNS záznamy (jeden zvenku a druhej zevnitř). Dokonce to takhle máme na jednom linux serveru kde je upravený stejnym způsobem nat a přidána veřejka na ethernet.

[losos]

myslis takto to pravidlo? Alebo este aj out-interface dat wlan? metodou pokus omyl na to ked tak pridem
/ip firewall nat
add action=src-nat chain=srcnat disabled=no src-address=192.168.2.0/24 \
to-addresses=8.8.8.8

cize pridavas iba ip na interface a do routing ospf networks + ten nat?

ostatne chapem, diky

[tstuchlik]

Zdravím,

po dohodě s ISP budu mít 1 veřejnou IP a jednu neveřejnou. Jak by tedy vypadalo řešení v tomto případě ?

Předpokládám, že celá privátní síť bude na neveřejné IP a veřejnou IP budu zapínat jen v případě potřeby na jednom ze dvou PC. Takže asi maškaráda na vnitřní podsíť a dvě neaktivní nastavení na veřejnou adresu v daných PC. Ale jak na to ? Poradí mi někdo, prosím ?

[midnight_man]

Upozornujem... a verím, že vacsina z Vás to vie. Niektoré služby nemajú radi "Natované" verejné IP. Sú klienti, ktorí jednoducho žiadajú mať PRIAMO verejnú IP u seba v stroji...tu vám žiadny src, dst nepomôže.