classic.ISPforum.cz

Napsal: **03 Dec 2012 11:43**

Ahoj,
nějak marně bojuju s promapováním veřejné IP na privátní... Postupuji podle http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT (Destination NAT), vytvořením 2 pravidel. Nejsem si ale jistý pořadím. Na WAN rozhraní mám více veřejných IP.

Na klientovi se to chová docela podivně. Funguje mu jen icq, přitom dns má dostupné, stránky nejedou.
Asi to bude jen nějaká hloupost. Děkuji.

Kód: Vybrat vše

25   chain=srcnat action=masquerade src-address-list=povolene out-interface=ether9 

27  chain=dstnat action=dst-nat to-addresses=10.0.22.24 dst-address={VerejnaIP}
28  chain=srcnat action=src-nat to-addresses={VerejnaIP} src-address=10.0.22.24

Napsal: **03 Dec 2012 12:31**

chain - src nat
src.address - 10.0.22.24

action - src-nat
to address: (verejna IP)

pravidlo musíš posunúť nad všeobecné pravidlo maškarády.

Napsal: **03 Dec 2012 12:46**

Ahoj,
celkovou maškarádu jsem tedy přesunul až na samotný konec, nicméně tváří se to stále stejně.

Napsal: **03 Dec 2012 17:53**

Ahoj,
vyřešeno.

Problém nebyl v tom vlastním promapování, to bylo ok. Problém byl opravdu na DNS serveru, který překládal pouze požadavky z 10.0.0.0/8, nikoli však z veřejných IP (query refused). Stačilo tedy rozšířit allow-query. Díky!

classic.ISPforum.cz

NAT 1:1 veřejná:privátní IP

NAT 1:1 veřejná:privátní IP

Re: NAT 1:1 veřejná:privátní IP

Re: NAT 1:1 veřejná:privátní IP

Re: NAT 1:1 veřejná:privátní IP