classic.ISPforum.cz

Zdravím a prosím o radu, jak řešíte tuto situaci:
Mám v bytovém domě RB2011, kde je každý byt zapojen do jednoho ethernetu.
Všechny klientské ethernety mají svoje různé adresní rozsahy, DHCP a maškarádu.
Vše funguje OK, jen nemohu na hraničním routeru celé sítě rozeznat provoz jednotlivých bytových uživatelů (například kvůli shapingu), protože jde všechno z jedné IP adresy.
Předpokládám, že v maškarádě se nedá nastavit IP adresa, se kterou se má navenek prezentovat.
Takže, jak na to?
Díky
Mirek

nepouzivej maskaradu, ale src nat a urcit adresu, pod kterou se ma vse natovat

Už jsem to nikde viděl, ale src-nat jako náhrada maškarády mi přijde divné.
Mohu poprosit o upřesnění pravidla?
Díky

je to uplne stejne jako u maskarady, pouze action=srcnat a definujes IP pod kterou chces maskovat. Ta ip samozrejme musi byt prirazena nejakemu ifacu na tom RB

Díky, vyzkouším
Mirek

Každý byt má vlastní maškarádu = tak to si src-natem rozhodně nepomůžeš. Rozlišíš to prostě jen na úroveň bytu. Pokud bys chtěl i jednotlivé IP v rámci bytu - prostě tam nesmíš používat překlad adres N:1. Ale buď 1:1, nebo prostě vůbec (a provozovat to na hlavním routeru - otázkou je, zda je to dobrý nápad).

Maškaráda je varianta SRC-NAT, kdy se jako IP použije adresa z odchozího interface. Vhodné na místech, kde je WAN dynamická.

Ale abych pravdu řekl, nepochopil jsem, kde přesně tam ta maškaráda je ...


Se s tím nepárej. Když už tam musíš mít shaping, tak použij PCQ a každý byt bude mít jednu třídu. Co se s tím stane uvnitř bytu už není tvoje věc (nebo je to věc queues na klientském routeru). Nebo složitěji v queue-tree a jako koncový qdisc (queue-type kind) použiješ SFQ, které se snaží rozložit provoz na základě konexí, takže se s tím trochu popere (byť kdo vyvolá víc konexí, má víc kapacity).

Samozřejmě nešlo o rozlišení IP v bytě, ale bytů v rámci domu.
A tam to vypadá, změna z maškarády na src-nat pomohla.
Mirek