classic.ISPforum.cz

Mám prosbu o radu jak správně s pravidly NAT na veřejky klientům.
Ať zkouším jak zkouším, tak buďto mě pak vnitřní síť komunikuje také po veřejkách i mezi sebou
nebo to de jen ven a naopak se nedostanu po vnitřních, případně pak to jde ale zase se nedostanu uvnitř veřejkou.

mám to takto :

add action=netmap chain=dstnat comment="aaaa" dst-address=86.x.x.10 \
in-interface=ether01 to-addresses=10.255.255.26
add action=netmap chain=dstnat comment="aaaa" dst-address=86.x.x.10 \
in-interface=ether01 to-addresses=10.255.255.26

nebo takto :
add action=src-nat chain=srcnat comment="bbbb" out-interface=ether01 \
src-address=10.26.10.202 to-addresses=86.x.x.11
add action=dst-nat chain=dstnat comment="bbbb" dst-address=86.x.x.11 \
in-interface=ether01 to-addresses=10.26.10.202

nakonci pak:

add action=src-nat chain=srcnat comment="maskarada cele site" out-interface=\
ether01 src-address=10.0.0.0/8 to-addresses=86.x.x.20

ether01 je wan konektivita

at to zkouším jak to zkouším si hrát s in a out interfejsi tak mě to v žádné variantě nedělá co potřebuji

chybí mě nějaké pravidlo nebo mě prosím poradíte do dělám blbě ?

díky moc za radu