Stránka 1 z 1
Každá sí jiná veřejná IP
Napsal: 25 Apr 2007 09:06
od soucez
Přátelé jak nejlépe udělat ve firawallu abych přidělil sítím veřejné IP přes které by se NAToval provoz oněch sítí.
Chtěl bych každé síti(sektoru) přiřadit veřejnou IP aby mě celá vesnice nejela přes jedinou veřejnou IP.
Představuju si to takto¨:
10.1.0.0/16 by měla veř. IP1
10.2.0.0/16 by měla veř. IP2
...
...
...
atd.
Teï to mám tak, že v IP/firewall/NAT dělám NETmapem mapování veřejných IP těm klientům kteří to potřebují a za tím je pak masquaradue pro zbytek. A toto bych právě chtěl rozdělit na více veřejných IP aby to nebylo všechno(zbytek klientů) pod jednou IP.
Re: Každá sí jiná veřejná IP
Napsal: 26 Apr 2007 06:31
od soucez
soucez píše:Přátelé jak nejlépe udělat ve firawallu abych přidělil sítím veřejné IP přes které by se NAToval provoz oněch sítí.
Chtěl bych každé síti(sektoru) přiřadit veřejnou IP aby mě celá vesnice nejela přes jedinou veřejnou IP.
Představuju si to takto¨:
10.1.0.0/16 by měla veř. IP1
10.2.0.0/16 by měla veř. IP2
...
...
...
atd.
Teï to mám tak, že v IP/firewall/NAT dělám NETmapem mapování veřejných IP těm klientům kteří to potřebují a za tím je pak masquaradue pro zbytek. A toto bych právě chtěl rozdělit na více veřejných IP aby to nebylo všechno(zbytek klientů) pod jednou IP.
Napadá mě že by to šlo udělat možná NETMAPem stejně jako mapuju veřejnou IP na nějakou vnitřní IP tak bych udělal NETMAP veřejné IP na sí třeba 10.1.0.0/16 šlo by to takto?
Re: Každá sí jiná veřejná IP
Napsal: 26 Apr 2007 08:53
od Leeonek
soucez píše:soucez píše:Přátelé jak nejlépe udělat ve firawallu abych přidělil sítím veřejné IP přes které by se NAToval provoz oněch sítí.
Chtěl bych každé síti(sektoru) přiřadit veřejnou IP aby mě celá vesnice nejela přes jedinou veřejnou IP.
Představuju si to takto¨:
10.1.0.0/16 by měla veř. IP1
10.2.0.0/16 by měla veř. IP2
...
...
...
atd.
Teï to mám tak, že v IP/firewall/NAT dělám NETmapem mapování veřejných IP těm klientům kteří to potřebují a za tím je pak masquaradue pro zbytek. A toto bych právě chtěl rozdělit na více veřejných IP aby to nebylo všechno(zbytek klientů) pod jednou IP.
Napadá mě že by to šlo udělat možná NETMAPem stejně jako mapuju veřejnou IP na nějakou vnitřní IP tak bych udělal NETMAP veřejné IP na sí třeba 10.1.0.0/16 šlo by to takto?
Určitě, já sem to taky tak chtěl před nedávněm dělat ale byl sem od toho odrazen tady na fóru
Re: Každá sí jiná veřejná IP
Napsal: 26 Apr 2007 09:01
od soucez
Leeonek píše:soucez píše:soucez píše:Přátelé jak nejlépe udělat ve firawallu abych přidělil sítím veřejné IP přes které by se NAToval provoz oněch sítí.
Chtěl bych každé síti(sektoru) přiřadit veřejnou IP aby mě celá vesnice nejela přes jedinou veřejnou IP.
Představuju si to takto¨:
10.1.0.0/16 by měla veř. IP1
10.2.0.0/16 by měla veř. IP2
...
...
...
atd.
Teï to mám tak, že v IP/firewall/NAT dělám NETmapem mapování veřejných IP těm klientům kteří to potřebují a za tím je pak masquaradue pro zbytek. A toto bych právě chtěl rozdělit na více veřejných IP aby to nebylo všechno(zbytek klientů) pod jednou IP.
Napadá mě že by to šlo udělat možná NETMAPem stejně jako mapuju veřejnou IP na nějakou vnitřní IP tak bych udělal NETMAP veřejné IP na sí třeba 10.1.0.0/16 šlo by to takto?
Určitě, já sem to taky tak chtěl před nedávněm dělat ale byl sem od toho odrazen tady na fóru
A jakej je důvod proč to tak nedělat? Nebo čemu by to vadilo?
Re: Každá sí jiná veřejná IP
Napsal: 26 Apr 2007 09:12
od Leeonek
soucez píše:A jakej je důvod proč to tak nedělat? Nebo čemu by to vadilo?
Spotřeba veřejných ip adres, jinak asi nic. To mi zase tak nevadí ale prostě pokud někdo chce tak mu hodím sólo veřejnou a hotovo. Bylo tu na to nějaké téma jestli už není smazané
Re: Každá sí jiná veřejná IP
Napsal: 26 Apr 2007 09:17
od soucez
Leeonek píše:soucez píše:A jakej je důvod proč to tak nedělat? Nebo čemu by to vadilo?
Spotřeba veřejných ip adres, jinak asi nic. To mi zase tak nevadí ale prostě pokud někdo chce tak mu hodím sólo veřejnou a hotovo. Bylo tu na to nějaké téma jestli už není smazané
Jo jasně. Tak spotřeba mě v tuto chvíli taky nezajímá. Téma jsem si tehdy našel a podle toho to nastavil. NETMAP mi funguje a pár lidem takto směruju veřejnou IP. V tom nemám problém. Ale můžu netmapem takhle namapovat veřejnou IP na danou sí pro třeba 20 klientů? Zkrátka bych si každou podsí hodil na jinou veřejnou IP. Ale to by pak asi maškaráda byla nějak zbytečná nebo nefunkční že? Protože Netmap je v hierarchii firewallu před pravidlem maškaráda.
Re: Každá sí jiná veřejná IP
Napsal: 26 Apr 2007 09:24
od Leeonek
soucez píše:Leeonek píše:soucez píše:A jakej je důvod proč to tak nedělat? Nebo čemu by to vadilo?
Spotřeba veřejných ip adres, jinak asi nic. To mi zase tak nevadí ale prostě pokud někdo chce tak mu hodím sólo veřejnou a hotovo. Bylo tu na to nějaké téma jestli už není smazané
Jo jasně. Tak spotřeba mě v tuto chvíli taky nezajímá. Téma jsem si tehdy našel a podle toho to nastavil. NETMAP mi funguje a pár lidem takto směruju veřejnou IP. V tom nemám problém. Ale můžu netmapem takhle namapovat veřejnou IP na danou sí pro třeba 20 klientů? Zkrátka bych si každou podsí hodil na jinou veřejnou IP. Ale to by pak asi maškaráda byla nějak zbytečná nebo nefunkční že? Protože Netmap je v hierarchii firewallu před pravidlem maškaráda.
Když si místo maškarády nastavíš netmap tak to jede v pohodě, zkoušel jsem to. Pokud to rozsekáš podle rozsahů a budeš posílat netmapem jako jednotlivé veřejné ip tak to musí chodit
Re: Každá sí jiná veřejná IP
Napsal: 26 Apr 2007 10:34
od soucez
Leeonek píše:soucez píše:Leeonek píše:soucez píše:A jakej je důvod proč to tak nedělat? Nebo čemu by to vadilo?
Spotřeba veřejných ip adres, jinak asi nic. To mi zase tak nevadí ale prostě pokud někdo chce tak mu hodím sólo veřejnou a hotovo. Bylo tu na to nějaké téma jestli už není smazané
Jo jasně. Tak spotřeba mě v tuto chvíli taky nezajímá. Téma jsem si tehdy našel a podle toho to nastavil. NETMAP mi funguje a pár lidem takto směruju veřejnou IP. V tom nemám problém. Ale můžu netmapem takhle namapovat veřejnou IP na danou sí pro třeba 20 klientů? Zkrátka bych si každou podsí hodil na jinou veřejnou IP. Ale to by pak asi maškaráda byla nějak zbytečná nebo nefunkční že? Protože Netmap je v hierarchii firewallu před pravidlem maškaráda.
OK zkusím to. Maškarádu tam nechám pro jistotu na posledním místě zapnutou. Nemělo by to vadit.
Když si místo maškarády nastavíš netmap tak to jede v pohodě, zkoušel jsem to. Pokud to rozsekáš podle rozsahů a budeš posílat netmapem jako jednotlivé veřejné ip tak to musí chodit
Re: Každá sí jiná veřejná IP
Napsal: 26 Apr 2007 10:51
od Leeonek
soucez píše:OK zkusím to. Maškarádu tam nechám pro jistotu na posledním místě zapnutou. Nemělo by to vadit.
Přesně tak, pokud vynecháš nějaký rozsah v netmapu, veme to maškaráda na konci
Da sa to aj pomocou SRC-NAT
Napsal: 27 Apr 2007 00:45
od keksik
<NAT na WAN urcita lokalna podsiet cez urcitu verejnu ip ide von>
chain=srcnat out-interface=WAN src-address=10.10.10.0/24
action=src-nat to-addresses=verejnaIP to-ports=0-65535
Bacha,nepouzivam maskaradu ale NAT za pouzitia src-nat, kedy na rozdiel od masquerade sa da definovat na ktorom rozhrani sa robi preklad. Blizsie info najdes vo fore niekde.