Nasazení veřejné IP ve vnitřní síti

[Aleš Tesáček]

Zdravím, mohl by mi prosím někdo opravdu poradit jak "dotlačit" ke klientovi ve vnitřní síti veřejnou IP adresu? Četl jsem snad celé fórum o této problematice, ale stále to nechápu. Popíšu moji situaci. Na hlavním přívodu mám PC s routeros v 3.7
zde je nastavena maškaráda. Z jedné veřejné IP do vnitřní sítě na adresu 192.168.100.254. Tudíš adresa 192.168.100.254 je brána pro moje klienty. S této síťové karty vede kabel do ovislinku wla5000ap který je v módu AP a jsou k němu připojeni klienti. Od jednoho zákazníka mám požadavek na to, že si PC dát na veřejnou IP ale né mu to směrovat na jeho vnitřní. Prostě mu dát přímo do PC veřejnou. Jak na to? Poradí mi někdo? Díky

[Maxik]

dej si ji na WAN routeru a pak dst a src natem na a z klientovy neverejne, nebo pak nejak proxyarpem ale to jsem nezkousel.

[DRAKK]

Co ma za zarizeni ten klient?

[pejsek]

Potřebuješ mít od poskytovatele blok minimálně 4 IP které jsou NAROUTOVÁNY na tvoji veřejnou IP tedy x.x.x.x/30 první je network, druhou přidělíš na bránu co používá klient, jako "virtual-IP" (další IP ) třetí dáš klientovy a poslení je Brodcast. pak us jen na síti vepíšeš statické routy po trase.

[Maxik]

takhle zabijes 2 verejny na 1 klienta ? Neni to jednodussi tim natem z brany nebo proxyarpem ?

[Aleš Tesáček]

proxiyarpem? co to je? jinak klient má zase zařízení ovislink wla5000ap a veřejnou chce přímo do PC

[Maxik]

proxyarp se nastavuje tusim na vnitrni sitovce routeru ale nevim jak se pak musi nastavit routy-osobne jsem to nikdy nedelal ale meli jsme tak driv protazene verejne pres nas linux router. Podle me je celkem pouzitelny kdyz das dst.nat na vse co prijde na tu verejnou z venku - presmerovat na neverejnou klienta a to same opacne src.nat vseho co prijde z klienta snatovat na tu jeho verejnou, on sam nebude mit na PC verejnou ale bude deostupny z venku na vsech portech atd jako kdyby ji mel. Samozrejme musis ty verejne Ipcka dat na router na wan interface. Je nekolik moznosti jak se toto da udelat, ale nejsem v tom tak zbehly takze me ted napada je toto

[Aleš Tesáček]

Díky za radu, můžu to takhle zkusit. Jinak myslíš normálě tu adresu přidat na wanport hlavního mikrotiku? Zní to možná hloupě, ale jak mám přesně nastavit ten nat? Myslím to src a dst?
Díky

[Maxik]

jasne proste na WAN portu budes mit vice verejnych IP, ja bych zkusil nastavit vse dst.nat - dst.adress <ta verejna>,in interface WAN akce dst.nat na <ip klienta-neverejna> a vsechny porty, dale src.nat pro src.adress - ip klienta co ma na PC,out interface WAN a akce src.nat na jeho verejnou a vsechny porty nebo masquarade.

[Aleš Tesáček]

Jdu to vyzkoušet a večer se ozvu jak to dopadlo. Ještě jednou dík.

[DRAKK]

A ma ten Ovis pruchozi, tj. v bridge modu, nebo na nem bezi nejaky WISP system? Radeji mu tam supni RB411 a mas to nejjednodussi...je to dokonce levnejsi nez ten Ovis

[Peyrak]

Že se tak blbě ptám, k čemu mu to je, mít veřejnou IP na svým PC??? Pro dobrej pocit??? Dělám to přes netmap

[pejsek]

takhle zabijes 2 verejny na 1 klienta ? Neni to jednodussi tim natem z brany nebo proxyarpem ?

Ale TAZATEL výslovně psal veřejnou IP na stroj klienta !!! NE NAT

[Maxik]

myslim ze tazatel chtel dostat verejnou IP ke klientovi pri prenatovani ji sice nebude mit na primo na PC ale jinak to bude uplne stejne.

[Jan Holub]

Každopádně, ať to uděláš jakkoli, tak potřebuješ víc než jednu veřejnou IP adresu. Tudíž začni rozhovorem s tvým poskytovatelem, kolik ti jich může nabídnout a zda to bude zdarma, nebo za peníze.