Ahoj,
chtel jsem se zeptat na nejjednodusi cestu jak natovat ruzne rozsahy (na ruznych NIC) na ruzne verejne IP (na jedne NIC).
jaka z variant je optimalnejsi?
1. maskarada a markovat si rozsahy routing markama a nasledne v ip -> routes u danych dat (oznacenych routing mark) volit prefered source (verejna IP)
2. /ip firewall nat
add chain=srcnat out-interface=WAN src-address=192.168.1.0/24 action=src-nat to-address=prvni verejna IP
add chain=srcnat out-interface=WAN src-address=192.168.2.0/24 action=src-nat to-address=druha verejna IP
Dekuji
Jirka
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
NATovani na vice verejnych IP
neni jednodussi, si dane ip / rozsahy dat do adress listu a natovat na dane verejne podle adresslistu tech neverejnych 
?
?
0 x
-
georgehagi
- Příspěvky: 12
- Registrován: 13 years ago
Asi je jedno, jestli budu mit subnet v scr-address nebo v address listu, nebot to bude vzdy jeden jediny subnet.
Jde me o princip, jaka je spravna cesta.
Jde me o princip, jaka je spravna cesta.
0 x
použivam variant č2 a bez problemov, je to prehladne a neviem na čo by si chcel zbytočne markovať akurat s tym pridáš robotu RBčku, SRC-NAT je klasika - nemáš čo skaziť
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo