classic.ISPforum.cz

Zdravím, chtěl bych se prosím zeptat, jak mám nasměrovat k zákazníkovi více veřejných IP adres. Jde mi o to, abych nasměroval veřejné IP adresy z páteřního CCR routeru Mikrotik na zákazníkův router RB2011. Klient by si ty veřejné IP adresy poté nasměroval sám na zařízení v jeho LAN síti.

a jak smerujes ted ? staticky - dynamicky ? postup bude porad stejny

Na GW mám ve firewallu v NATu nastavený src-nat a dst-nat. Zatím jsem prostě směroval jenom jednu IP.
Chci právě to, aby ten src-nat a dst-nat byl nastavený u klienta v RB2011.

tak potom nastav u nej verejne IP, na gw nastav IP route verejna_adresa/sit via gateway neverejna_ip_adresa a je to. Pripadne uprav FW aby adresy prochazely.

Na každý router po cestě k němu nastavis routu s daným subnetem. Včetně tve hlavní GW.

Například pridas routu kde do dst adress das xx.xx.xx.xx/29 a do gateway das ip adresu co je na "WANu" dalšího routeru. Tím Posles blok verejek na router kde je pak můžeš použit, nebo poslat na další router. A poslední bude končit ip adresou co má na wanu zákazníkův router.

Bohužel se mi stále nedaří to rozchodit.
Na GW mám od poskytovatele konektivity nasměrovaný blok veřejek /24. Ovšem IP adresa na WANu GW není ve stejném rozsahu, jako veřejky. Všechny veřejky pro klienty směruju pomocí src-nat a dst-nat. V ip address na GW nemám přidanou žádnou veřejku.

Nevím, proč mi to nefunguje. Z GW jsem si naroutoval blok /24 na IP adresu dalšího routeru v síti. Na tom dalším routeru mám routu, kterou ten celej blok směruju na klientův router.

CrazyApe píše:Na každý router po cestě k němu nastavis routu s daným subnetem. Včetně tve hlavní GW.

Například pridas routu kde do dst adress das xx.xx.xx.xx/29 a do gateway das ip adresu co je na "WANu" dalšího routeru. Tím Posles blok verejek na router kde je pak můžeš použit, nebo poslat na další router. A poslední bude končit ip adresou co má na wanu zákazníkův router.