Zdravim,
mam na ether1 4 verejne ip adresy. V natu mam udelany src nat: src-addres 192.168.0.0/24 out-dev ether1 action=src-nat to: ip1 ports 0-65535, to samy pro ostatni vnitrni site, kdyz si ale zkusim treba ping nekam za maskaradu, tak sice data a packety ve firewallu pribejvaj, ale zadna odpoved nedojde. Kdyz udelam src-nat src-add=192.168.0.0/16 out-dev=ether1 action=masquerade tak vsechno funguje OK ale maskaradi se mi to pouze za prvni adresu a neresi mi to maskarady do neverejnejch siti. Verzi ROS mam 3,6
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Nekolikanasobny nat
Jsou všechny ty veřejné adresy ve stejném subnetu jako síť která je na tom ifacu ether1?
0 x
Tak to je divný, mělo by to jet. Není tam nějaká drobnost? Třeba další pravidlo ve FW, které blokuje odchozí nebo příchozí komunikaci, nebo něco takového? Ta maškaráda je v té chvíli kdy se zapne src-nat vypnutá jo?
0 x
firewall je jinak uplne prazdnej a nejdriv sem tam zadnou maskaradu nemel
0 x
Ještě jsem si teď všimnul, že u maškarády máš /16 a u src-nat /24 ale to je asi jen překlep?
0 x
to neni preklep, u src-natu maskaradim kazdou vnitrni sit zvlast 192.168.0.0/24,192.168.1.0/24...., u maskarady jsem zamaskaradil vsechny site najednou 192.168.0.0/16
0 x
Tak to vypada na bug v 3,6. Nahral jsem tam 3,7 a na stole se to tvari OK, vecer to hodim do site a dam vedet. Dik Tomas 
0 x
tak celej problem byl v nejakym vyhnitym arpu na dalsim routeru, i po hodine porad drzel mac adresu puvodniho linuxu, potvora jedna.
Diky za pomoc Tomas
Diky za pomoc Tomas
0 x