❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Zvlastni chovani NATu pri vyuziti bridge

Návody a problémy s konfigurací.
Odpovědět
bigkarel
Příspěvky: 1
Registrován: 18 years ago

Zvlastni chovani NATu pri vyuziti bridge

Příspěvekod bigkarel » 18 years ago

Dobry den, mam nasledujici problem: mam spoustu vpn do pobocek sve firmy, resene pres mikrotik, topologie je nasledujici:

192.168.1.x rozsah v moji siti
192.168.1.x rozsah v pobockach (historicky vsude vse stejne)

moje vpn jsou delany (PPTP):
192.168.100.1/30 ip hlavniho RB v centrale
192.168.100.2/30 ip RB na pobocce ...

abych mohl z centralny pristupovat na pobocky tak mam udelany ze
na centrale - 192.168.200.0/24 routuje na 192.168.100.2
na pobocce - 192.168.201.0/24 routuje na 192.168.100.1

pricemz na centrale mam dany v NATu ze (pro kazde uzite ip na pobocce):

add chain=dstnat action=dst-nat to-addresses=192.168.201.x to-ports=0-65535 src-address=192.168.1.0/24 dst-address=192.168.200.x comment="" disabled=no


na pobocce mam dany:

add chain=dstnat action=dst-nat to-addresses=192.168.1.x to-ports=0-65535 dst-address=192.168.201.x comment="" disabled=no

proste pomoci tohoto zpusobu vim jaky ALIASovany rozsah ma kazda pobocka na stejne cilove ip ...

proste zadam 192.168.200.x a dostanu se na ip v pobocce 1
kdyz zadam 192.168.202.x tak se dostanu na pobocku 2 atd...

proste vse ok. nevim jak to resit jinak. treba poradte, ale to neni predmetem reseni problemu / predmetem dotazu.

v jedne pobocce mam WAN, LAN1 a jeste jednu sit LAN2. vse v 532rb kde jsou 3 sitovky.. WAN a LAN2 jsou v bridge (protoze nebyl po ruce switch a na LAN2 je visi dalsi server kde musi byt verejne ip tak jak je atd.. proste to tak musi byt - nekamenujte me a switch nebyl:-), vse funguje v poradku... nicmene problem je v techto vpn. pokud je v bridge aktivni (nedisabled) WAN, tak vubec nereaguje RBoard na DNAT ... proste se vubec packet nedostane do vnitrni site. Kdyz ale zadisabluju WAN rozhrani v bridge, tak ihned zacne DNAT reagovat...

proste todle vubec nechapu. VPNka PPTP celou dobu drzi, ... nevite cim toto muze byt ?

v RB mam uz posledni verzi (48) na obou stranach a nic nepomaha.. prijde mi divny jakto ze bridge ovlivnuje NAT .... pritom ale doplnuji info ze NAT z venku (tj neco prijde na venkovni IP a ma to jit nekam dovnitr) funguje vzdy... jen proste to neexistujici (nikde nedefinovany IP) je v pripade bridge ignorovano...

dekuji predem za vas typ na vyreseni problemu. potrebuju tam tu Bridge zachovat...

diky
k
0 x
Nahoru
Odpovědět

Zpět na „Konfigurace“