Dobrý den,
mam nasledujici konfiguraci:
routerboard 1100, na jednom rozhrani nastavenou spojovaci verejnou ip adresu od poskytovatele napr. 10.0.0.42/29 ze site 10.0.0.40 s gw 10.0.0.41. Na jinem rozhrani vnitrni ip 192.168.100.1/24 kde bude linux router a bude ridit rychlost surfaru. Nastavil jsem jednu routu smerem ven pro vitrni sit a pridal src-nat.
od operatora mame i C blok verejnych adres, napr 20.0.0.0/24 routovany na 10.0.0.42.
Co musim nastavit, abych se smerem ven identifikoval ip adresou z verejneho c bloku?
Tzn. abych do src-natu mohl zadat ip adresu z C verejneho bloku?
internet mi funguje pouze pokud tam mam nastavenou ip adresu 10.0.0.42 a nebo jinou ale pouze ze spojovaci site.
Je mozna i konfigurace, abych verejny blok rozdelil na pul a jednu pulku pres srcnat prideloval adresam 192.168.100.x a druhou pulku nejak primo proroutoval za mikrotik na jiny port a pocitace by si nastavovali primo verejne adresy?
Chceme provozovat jak wifi internet tak server hosting kde dostanou primo verejnou ip.
Diky za rady.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Routovany blok verejnych ip adres
Tvuj poskytovatel má v routovací tabulce záznam, že 20.0.0.0/24 jde přes 10.0.0.42. NATovat tedy můžeš za cokoliv z toho "svého" rozsahu a vždy se ti to vrátí.
k samotnému nastavení:
ether1 -> 10.0.0.42/29
ether6 -> 192.168.100.1/24
ether7 -> 20.0.0.0/25
(ether6 a ether7 bych volil kvůli rozložení zátěže toho routerboardu(nevím kolik tam toho poteče, ale kdyžtak si o tom něco naštuduj))
default GW je 10.0.0.41 to uz asi mas
NAT:
můžeš si udělat libovolné naty z toho ether6 za jakoukoliv "tvou" verejnou adresu.
1)tzn. základ asi vše co jde ven z ether1 a nema verejnou adresu tak maskaradovat:
2) specifikuj verejne adresy
asi tak
k samotnému nastavení:
ether1 -> 10.0.0.42/29
ether6 -> 192.168.100.1/24
ether7 -> 20.0.0.0/25
(ether6 a ether7 bych volil kvůli rozložení zátěže toho routerboardu(nevím kolik tam toho poteče, ale kdyžtak si o tom něco naštuduj))
default GW je 10.0.0.41 to uz asi mas
NAT:
můžeš si udělat libovolné naty z toho ether6 za jakoukoliv "tvou" verejnou adresu.
1)tzn. základ asi vše co jde ven z ether1 a nema verejnou adresu tak maskaradovat:
Kód: Vybrat vše
/ip firewall nat
add action=masquerade chain=srcnat comment=\
"MASKARADA VSEHO ODCHOZIHO KROME VEREJNYCH IP" disabled=no out-interface=\
ether1 src-address-list=!VEREJNE2) specifikuj verejne adresy
Kód: Vybrat vše
/ip firewall address-list
add address=20.0.0.0/25 disabled=no list=VEREJNEasi tak
0 x
Diky,
jenom jeste nez to zkusim. opravdu tam mam nastavit 20.0.0.0/25 na eth 7 nema tam byt spis 20.0.0.1/24 a serverum bych pak daval tuto adresu jako branu?
jenom jeste nez to zkusim. opravdu tam mam nastavit 20.0.0.0/25 na eth 7 nema tam byt spis 20.0.0.1/24 a serverum bych pak daval tuto adresu jako branu?
0 x
jasny, ja se upsal. myslel jsem to jako cokoliv z te podsite. mas pravdu
0 x
Ještě jedna otázka, když tam dám action=masquerade tak se přece bude odchozí provoz identifikovat IP adresou, kterou má eth1.
Nemá tam spíš být action=src-nat a vyplnit tam nějakou tu IP z veřejného routovaného rozsahu?
Nechci se vůbec ven prezentovat ip adresou spojovacího rozsahu. Když by se něco stalo, třeba spam, tak chci mít možnost to přehodit na jinou adresu z veřejného C rozsahu.
Díky
Nemá tam spíš být action=src-nat a vyplnit tam nějakou tu IP z veřejného routovaného rozsahu?
Nechci se vůbec ven prezentovat ip adresou spojovacího rozsahu. Když by se něco stalo, třeba spam, tak chci mít možnost to přehodit na jinou adresu z veřejného C rozsahu.
Díky
0 x
aha, pokud to chces takhle, potom pouzij src-nat s nejakou "tvoji" verejkou.
0 x