Zdravím,
předem se omlouvám za hodně začátečnický dotaz, ale řeším problém s routováním který mi vznikl výměnou starého linuxového routeru (slackware) založeného na iptables za mikrotik.
Poradili by jste mi prosím jak převést následující iptables řádek do mikrotik pravidel?
INET=veřejná IP adresa
INTINET=eth0
run iptables -t nat -A POSTROUTING -s 192.168.9.0/24 -o $INTINET -j SNAT --to-source $INET
Nový router má už identické nastavení, právě kromě tohoto pravidla.
Bohužel mám problém s routováním mezi sítěmi 192.168.0.0 a 192.168.9.0. Ze sítě 0.0 pingnu vše v síti 9.0, ale z sítě 9.0 nepingnu nic v síti 0.0.
Vyjímkou je pokud má PC v síti 0.0 nastavenou pevnou route "192.168.9.0 MASK 255.255.255.0 192.168.1.1". Ty jsou pak pingnutelné z 9.0 a fungují jak mají. (192.168.1.1 je v tomto případě site-to-site vpn, route na mikrotiku mám nastavenou takto http://i.snag.gy/tjrAB.jpg)
Poradíte prosim?:) Děkuji.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Převedení iptables pravidla do mirkotiku
-
Bohidisarma
- Příspěvky: 1
- Registrován: 9 years ago
V tomhle případě je vhodné použít winbox a prostě si to tam naklikat. Každé políčko je tam krásně popsané.
POSTROUTING je chain.
-s je source address
-o je output interface
SNAT je action
POSTROUTING je chain.
-s je source address
-o je output interface
SNAT je action
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.