NAT
Napsal: 14 Jan 2015 15:02
Zdravím.
Potřeboval bych jen potvrdit, nebo vyvrátit správnost nastavení překladu adres. Na WAN rozhraní Mikrotiku je celý veřejný rozsah x.y.z.64/29. V lokální síti je pak poštovní server 192.168.10.100 na který je směrován port 25 z x.y.z.67. Pošta chodí do internetu přes x.y.z.67 a ostatní počítače přes x.y.z.66. Brána je x.y.z.65.
Nastaveno to mám takto:
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-address=x.y.z.67 dst-port=25 in-interface=wan protocol=tcp to-addresses=192.168.10.100 to-ports=25
add action=src-nat chain=srcnat disabled=no out-interface=wan protocol=tcp src-address=192.168.10.100 to-addresses=x.y.z.67 to-ports=25
add action=src-nat chain=srcnat comment="pocitac" disabled=no out-interface=wan src-address=192.168.10.1 to-addresses=x.y.z.66
Jde mi o to, jestli je to takhle správně, nebo jestli by to někdo třeba řešil jinak.
Děkuji
Potřeboval bych jen potvrdit, nebo vyvrátit správnost nastavení překladu adres. Na WAN rozhraní Mikrotiku je celý veřejný rozsah x.y.z.64/29. V lokální síti je pak poštovní server 192.168.10.100 na který je směrován port 25 z x.y.z.67. Pošta chodí do internetu přes x.y.z.67 a ostatní počítače přes x.y.z.66. Brána je x.y.z.65.
Nastaveno to mám takto:
/ip firewall nat
add action=dst-nat chain=dstnat disabled=no dst-address=x.y.z.67 dst-port=25 in-interface=wan protocol=tcp to-addresses=192.168.10.100 to-ports=25
add action=src-nat chain=srcnat disabled=no out-interface=wan protocol=tcp src-address=192.168.10.100 to-addresses=x.y.z.67 to-ports=25
add action=src-nat chain=srcnat comment="pocitac" disabled=no out-interface=wan src-address=192.168.10.1 to-addresses=x.y.z.66
Jde mi o to, jestli je to takhle správně, nebo jestli by to někdo třeba řešil jinak.
Děkuji