Nastavení NATu

[Petr S.]

Zdravím,

Řeším teď problém v tom, že bychom potřebovali zařídit komunikaci mezi adresou 192.168.100.231 a 192.168.100.232. Pod první zmíněnou adresou figuruje klient PC s IP 192.168.0.49, který musí mít možnost připojení k zařízení s IP 192.168.1.110 na druhé straně spoje (tato adresa je pod routerem spravujícím síť 192.168.0.1). Adresy routerů jsou vždy prvními adresami z daných rozsahů, tedy x.x.x.1. Zvláštní je, že ping mezi oběma routery (192.168.100.232, 192.168.100.231) funguje, avšak ping na některého z výše popsaných klientů sítě již nikoliv. Statické směrování by na obou routerech mělo být nastavené korektně. Situaci ukazuje přiložený obrázek. Firewall jsme prozatím vypnuli. Asi je třeba ještě nastavit NAT, ale to se nám zatím nedaří.

Máte někdo nějaký nápad, jak spojení stanic 192.168.0.49 a 192.168.1.110? Jak nastavit NAT, pokud je to tedy nutné? Na jedné straně je Zyxel 2WG a na druhé Zyxel P334. Omlouvám se tedy, že to není přímo Mikrotik, já osobně bych ho použil, ale tu síť jsem bohužel nebudoval , ale myslím, že princip je i tady stejný...

Přikládám obrázek, který tuto situaci popisuje. http://uloz.to/3229869/schema-zapojeni.pdf Díky.

[Zbojnik]

podla mna by ti to malo fungovat tak ako mas tie routy.... (predpokladam ze ich mas na tych zyxelloch, nie priamo na pc)

skus este miesto konkretnych adries dat ako ciel cely rozsah tej druhej siete....

pripadne ci nie je problem v tom linux routery... netusim ako to mas tam spravene ale pre tu srandu by si mohol ak je to mozne pre test prepojit tie zyxelly normalnym switchom....

[Petr S.]

Za pokus by to stále s tím switchem. Podle správce linuxového routeru by tady ale problém být neměl, už jsem se ho ptal. Takhle jde komunikace snad pouze po linkové vrstvě, takže router by do toho neměl podle mě vůbec mluvit.

Ještě mě napadlo, jestli není problém v tom, že na straně klienta 192.168.1.110 je zřízeno VPN spojení (Zyxel klient), které se připojuje k Zyxelu Zywall 2WG (hlavní router sítě 192.168.0.0). Když je toto spojení aktivní, ping funguje, když ho ale vypnu, tak ne - to je normální, avšak co když je to tak, že po vypnutí tohoto VPN spoje se jej systém stále snaží používat a jakoby nevidí, že je zde vytvořeno ještě jedno spojení přes směrování?

NAT by tedy nemělo být nutné vytvářet? U Mikrotiku to tak třeba je ne? - když jsem vytvářel jinou síť, bylo nutné nastavit krom menu IP - Route také IP - Firewall - NAT (maškarádu)...

Zvláštní je, že když se teď pokoušel vše nasimulovat na stole (použil jsem tři routery a nastavil je naprosto stejně jako by šlo o reálné nasazení), tak se vše zadařilo. Naskočilo to ve chvíli, když jsem nastavil Address Mapping na straně klienta sítě 192.168.1.0, a to takto:

192.168.0.49 (Local Address) na 192.168.100.232 (Global Address)
- pak jsem vytvořil ještě záznam přesně opačný.

Když se to rozjelo, zkusil jsem tyto záznamy zpět promazat, avšak síť fungovala dál... ? Nechápu to. Takhle to teda fungovalo na mém pracovním stole, počítám, že při reálném nasazení v pondělí to zas a opět nepojede