Dvojitý překlad v rámci jednoho RB
Napsal: 01 Sep 2015 14:54
Ahoj, řeším takový zajímavý problém.
Má Core Router, který dělá src-naty pro celou vnitřní síť (více subnetů 10.0.0/8).
Nyní mám 2 přípojky, které bych chtěl přímo připojit do tohoto Core.
Fyzicky je to: Core->TLSG5412F->RB260GS.
Pro obě přípojky mám připravené a protažené vlany (50+51) až na koncové porty RB260GS (asi není podstatné).
Obě přípojky bych tedy potřeboval schovat za NAT+DHCP+LAN subnet např. 192.168.1/24 (ano, kdyby se na konec každé strčil hloupý router s NATem, také řešení).
Snažím se to nějak vymyslet, ale nedaří se. K tomu samozřejmě chci, aby ty sítě 192.168 byly schované, tj. nepřístupné z 10.0.0/8.
Když to vemu trafficem, tak
klient má např. 192.168.1.250
brána 192.168.1.1 je v core
tam se traffic přenatuje na IP 10.0.25.21
směrem do internetu opustí traffic přes src-nat, který už tam je (pro celý subnet 10.0.25/24).
Přidávám obrázek, snad napoví více.
http://devel.chvalsiny.net/doublenat.jpg
Děkuji za radu, i takovou, že to takto nepůjde.
Milan
Má Core Router, který dělá src-naty pro celou vnitřní síť (více subnetů 10.0.0/8).
Nyní mám 2 přípojky, které bych chtěl přímo připojit do tohoto Core.
Fyzicky je to: Core->TLSG5412F->RB260GS.
Pro obě přípojky mám připravené a protažené vlany (50+51) až na koncové porty RB260GS (asi není podstatné).
Obě přípojky bych tedy potřeboval schovat za NAT+DHCP+LAN subnet např. 192.168.1/24 (ano, kdyby se na konec každé strčil hloupý router s NATem, také řešení).
Snažím se to nějak vymyslet, ale nedaří se. K tomu samozřejmě chci, aby ty sítě 192.168 byly schované, tj. nepřístupné z 10.0.0/8.
Když to vemu trafficem, tak
klient má např. 192.168.1.250
brána 192.168.1.1 je v core
tam se traffic přenatuje na IP 10.0.25.21
směrem do internetu opustí traffic přes src-nat, který už tam je (pro celý subnet 10.0.25/24).
Přidávám obrázek, snad napoví více.
http://devel.chvalsiny.net/doublenat.jpg
Děkuji za radu, i takovou, že to takto nepůjde.
Milan
