classic.ISPforum.cz

v IP addresses ma rozpisane verejné a pridelené konkretnemu ethernetu(kolko ip tolko riadkov).
v NATe: chain=srcnat action=src-nat to-addresses=verejna-ip src-address=lokalny-rozsah out-interface=ether1 (co rozsah to zvacsa verejna)

Uvazujem ci je potrebny vypis tych verejnych v ip-adress.
A taktiez ci by nebolo mozne nejako znizit pocet zapisov v NATe cez chain alebo zefektivnit to - teda znizit zataz.


Dakujem

Zatím to řešíme stejně ale můžeš dát veřejku přímo na Interface u klienta a máš vyřešeno ne ?

to sice jo, ale spotrebujes pak tech verejek vice ,
resime to natem 1:1

reset píše:to sice jo, ale spotrebujes pak tech verejek vice ,
resime to natem 1:1

takze verejnou IP vlastne zabijes prekladem na jine IP. Ma to pak smysl?

jak zabijes?
setrime verejky , funcnost je stejna jako kdyz ji pridelis, ale usetris tim jednu dalsi ip

reset píše:jak zabijes?
setrime verejky , funcnost je stejna jako kdyz ji pridelis, ale usetris tim jednu dalsi ip

funkcnost prave, ze stejna neni (jedna se i rozsireny blud) . Neni problem napsat software, ktery za natem 1:1 nebude fungovat, dokud nekdo neudela pro ten nat nejaky workaround (nat helper). To ze to obvykle funguje neznamena, ze to neni netransparentni.
Pokud si vypnes nat helper pro FTP tak Ti skrz NAT 1:1 nepobezi (bez pouziti pasivniho modu) protoze klient posle serveru jinou (svoji vnitrni) IP nez je ta verejna na kterou se da pripojit...

Dalibor Toman píše:

reset píše:jak zabijes?
setrime verejky , funcnost je stejna jako kdyz ji pridelis, ale usetris tim jednu dalsi ip

funkcnost prave, ze stejna neni (jedna se i rozsireny blud) . Neni problem napsat software, ktery za natem 1:1 nebude fungovat, dokud nekdo neudela pro ten nat nejaky workaround (nat helper). To ze to obvykle funguje neznamena, ze to neni netransparentni.
Pokud si vypnes nat helper pro FTP tak Ti skrz NAT 1:1 nepobezi (bez pouziti pasivniho modu) protoze klient posle serveru jinou (svoji vnitrni) IP nez je ta verejna na kterou se da pripojit...

A to riesenie co mam ja? tam to nie je problem?

rado3105 píše:A to riesenie co mam ja? tam to nie je problem?

to reseni (prvni prspevek) jsem nepochopil.
Pokud ma klient moznost si nastavit tu verejnou IP na svem vlastnim PC, tak problem, ktery zminuji, odpada.

Pokud hledáte nejvíce kompatibilní a zároveň úsporný systém, tak je to tak aby měl zákazník dvě IP adresy, jednu privátní a jednu veřejnou. Veřejnou s maskou 255.255.255.255. Na nejbližším routeru pak statická routa směrující na tu privátní IP. Nicméně to vyžaduje poněkud normálnější typ routeru než SOHO.

Hladam najvhodnejsie riesenie pre pridelovanie jednej verejnej subnetom....

melvi píše:Pokud hledáte nejvíce kompatibilní a zároveň úsporný systém, tak je to tak aby měl zákazník dvě IP adresy, jednu privátní a jednu veřejnou. Veřejnou s maskou 255.255.255.255. Na nejbližším routeru pak statická routa směrující na tu privátní IP. Nicméně to vyžaduje poněkud normálnější typ routeru než SOHO.

Jo, to chce už inteligentnější route ru koncáka. A nebo použít PPPoE, to umí každý šunt a dosáhnu stejného, přiděluji jen jednu IP/32.

rado3105 píše:Hladam najvhodnejsie riesenie pre pridelovanie jednej verejnej subnetom....

A kolik tma máš těch záznamu? Si udělej na to normálně strom, pokud jsou ty rozsahy aspoň jěka inteligentně v řadě za sebou...