classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

NATovani na vice verejnych IP

https://classic.ispforum.cz/viewtopic.php?f=5&t=12922

Stránka 1 z 1

NATovani na vice verejnych IP

Napsal: 14 Sep 2013 09:59
od georgehagi
Ahoj,

chtel jsem se zeptat na nejjednodusi cestu jak natovat ruzne rozsahy (na ruznych NIC) na ruzne verejne IP (na jedne NIC).

jaka z variant je optimalnejsi?

1. maskarada a markovat si rozsahy routing markama a nasledne v ip -> routes u danych dat (oznacenych routing mark) volit prefered source (verejna IP)
2. /ip firewall nat
add chain=srcnat out-interface=WAN src-address=192.168.1.0/24 action=src-nat to-address=prvni verejna IP
add chain=srcnat out-interface=WAN src-address=192.168.2.0/24 action=src-nat to-address=druha verejna IP

Dekuji
Jirka

Re: NATovani na vice verejnych IP

Napsal: 14 Sep 2013 10:51
od Maxik
neni jednodussi, si dane ip / rozsahy dat do adress listu a natovat na dane verejne podle adresslistu tech neverejnych :)?

Re: NATovani na vice verejnych IP

Napsal: 14 Sep 2013 11:19
od georgehagi
Asi je jedno, jestli budu mit subnet v scr-address nebo v address listu, nebot to bude vzdy jeden jediny subnet.

Jde me o princip, jaka je spravna cesta.

Re: NATovani na vice verejnych IP

Napsal: 15 Sep 2013 10:50
od Noxus28
použivam variant č2 a bez problemov, je to prehladne a neviem na čo by si chcel zbytočne markovať akurat s tym pridáš robotu RBčku, SRC-NAT je klasika - nemáš čo skaziť

Re: NATovani na vice verejnych IP

Napsal: 17 Sep 2013 15:41
od pedro4444
urcite variantu 2
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/