classic.ISPforum.cz

Zdravim.

Momentálne mám nastavený NAT cez masquerade. Toto nastavenie mi moc nevyhovuje
Potreboval by som to nastaviť cez src-nat a dst-nat. Zatiaľ nemám pridelenú verejnú IP adresu od ISP, tak som pridal tieto pravidla do NATu:

chain=srcnat action=src-nat to-addresses=192.168.1.254 src-address=192.168.111.0/24 out-interface=ether1-gateway
chain=dstnat action=dst-nat to-address=192.168.111.0/24 dst-address=192.168.1.254 in-interface=ether1-gateway

Keď zakážem masquerade a povolím tieto dve pravidla webove stránky nenačíta a nejde vôbec celý net dokiaľ spať nezakážem tieto dve pravidla a povolím masquerade.
Mám dobre napisane pravidla pre NAT? Keď je zakazana masquerade a povolene 2 pravidla nejake pakety mi idu, ale iba cez srcnat, cez dstnat nie. (vid.prilohu)

Ešte som zabudol napísať, že hlavný router od ISP ma ip adresu: 192.168.1.254 a za nim je hneď zapojeny mikrotik s ip adresou: 192.168.111.1

Maškaráda je v podstatě SRC-NAT, potřebnou IP si vezme z rozhraní ... tedy pokud máš masquarade na out ether1, tak musíš dělat i src-nat na tu IP co tam máš. Tedy "to-addresses=192.168.1.1"

IP adresy poskytovatele tě vlastně nezajímají. Zajímají tě ty tvoje. Ve tvém nastavení všechny svoje pakety přepíšeš za adresu poskytovatele ... takže sice odejdou, ale vrátí se jemu. A on chudák už neví, že je má poslat tobě. Jak by to zjistil ...

Vďaka za pomoc, už mi to frčí, ako som chcel. Otvoril som si ip address a ip firewall nat vedľa seba a už keď som videl ip address už mi to dávalo zmysel prečo to tak musí byť nastavene