Rb951 2x masquerade

[pavelsiman]

Zdravim potreboval by som poradiť s nastavením :

RB 951g

1 vstup internet 1 IP 192.168.1.0>>>>>masquerade>>>>>port 2 výstup ip192.168.0.0
3 vstup internet 2 ip 192.168.3.0>>>>>masquerade>>>>>>port 4 výstup 192.168.2.0


Potrebujem tieto siete od seba úplne oddeliť co sa mi nejako nedarí. Výstupy funguju no problém je ze sa používa len vstup internet 1

[pgb]

Hledej policy based routing

[pavelsiman]

Neviem presne ci je to to co. Myslím. Potrebujem tie siete od seba úplne oddeliť

[radik]

VRF je presne co hledas. ip-routes-vrf

pridas tam 2x VRF a do neho vzdy ty interface co maji fungovat spolu.

[mirek.k]

Pokud ty internetové vstupy jsou na jednom intarface, použij src-nat namísto maškarády. Tam lze definovat výstupní IP.
Vlastně by to mohlo jít i pro různé interface.

[radik]

Podle toho co píše je to každý internet v jiným portu.

To co píšeš ty, tak by to nepomohlo stejně, protože by se sítě mezi sebou viděli (i když by jsi to zahodil na firewallu, tak routy by o sobě věděli).

[pavelsiman]

vsetko som nastavil a nastal problem ze mi bud nejde internet 1 alebo internet 2 alebo jednocho nejde nic

[mirek.k]

Pošli výpis IP > firewall > NAT

[pgb]

Pokud ty internetové vstupy jsou na jednom intarface, použij src-nat namísto maškarády. Tam lze definovat výstupní IP.
Vlastně by to mohlo jít i pro různé interface.

neuvažuješ úplně celou situaci
- src nat sice definuje jakou ip na natu má použít pro odchozí provoz, natovat můžeš skoro za cokoliv, co ti akceptuje nadřazený ISP a stejně to odejde tou bránou, která má zrovna lepší distance/dle nálady a costů v routovací tabulce => znovu ... použij PBR / VRF
- to samé s masquerade s definicí odchozího interfacu zase neřeší problém
---- musíte řešit policy based routing / VRF + firewall a definovat odchozí bránu pro různé zdroje => dvě odchozí výchozí brány, každá pro jiný vstup/výstup