AHoj,
potřebuji nastavit dvě veřejné IP tak, aby jedna byla adresou WAN portu (což teď mám - vše za tím je NAT 1:1) a druhá veřejná IP byla adresou zařízení uvnitř sítě.
Bude stačit nějaké pravidlo src-nat a nechat lokální IP nebo mám rovnou tu veřejnou nastavit na zařízení i s branou?
Díky za info
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Dvě veřejné IP - nastavení MK
Jsou dvě možnosti.
NAT 1:1, kdy je třeba jak dst-nat, tak i src-nat. Pak ale vnitřní zařízení používá vnitřní adresu.
Proroutovat IP až na příslušné zařízení a na něm nastavit tu veřejku.
Mirek
NAT 1:1, kdy je třeba jak dst-nat, tak i src-nat. Pak ale vnitřní zařízení používá vnitřní adresu.
Proroutovat IP až na příslušné zařízení a na něm nastavit tu veřejku.
Mirek
0 x
Pokud tedy jde o tu druhou možnost, můžeš mně trochu nakopnout jak na to.
Bude třeba potřeba nastavit nějakou routu na MK nebo jen nastavit na vnitřním zařízení veřejnou IP i s příslušnou bránou?
Dík
Bude třeba potřeba nastavit nějakou routu na MK nebo jen nastavit na vnitřním zařízení veřejnou IP i s příslušnou bránou?
Dík
0 x
Neřiď se těmi nesmysly co píše mirek.k (musel by jsi tu adresu od poskytovatele mít naroutovanou, musel by jsi mít alespoň /30...) a raději popiš, čeho se snažíš dosáhnout.
Dnes tam NAT 1:1 určitě nemáš, protože by to bylo na jedno zařízení a ty za tím máš "vše".
Pokud potřebuješ zvenčí přistupovat na dvě zařízení uvnitř sítě (řekněme na dva webservery), tak na ně prostě bude dst-nat, každý s jinou dst adresou v definici. Pokud chceš, aby jedno konkrétní zařízení "lezlo ven" s jinou ip adresou, pak tam pro něj bude definovaný samostatné src-nat pravidlo.
Dnes tam NAT 1:1 určitě nemáš, protože by to bylo na jedno zařízení a ty za tím máš "vše".
Pokud potřebuješ zvenčí přistupovat na dvě zařízení uvnitř sítě (řekněme na dva webservery), tak na ně prostě bude dst-nat, každý s jinou dst adresou v definici. Pokud chceš, aby jedno konkrétní zařízení "lezlo ven" s jinou ip adresou, pak tam pro něj bude definovaný samostatné src-nat pravidlo.
0 x
Veřejnou IP lze mít i samostatnou. dá se udělat několikrát /32 a naroutovat. Ale je to trochu speciálka.
0 x
Ok, tedy teď mám veřejnou IP rovnou na WAN portu MK. Uvnitř sítě 10 rozsah. Na routeru nastaveno NAT, pro určité účely překlady dvou portů na jednotlivé vnitřní IP.
Mám ale problémy s přihlášení PS4 konzole do PSN účtu. Vždy během krátké chvíle mě zablokují pro příliš mnoho pokusů přihlášení. Už jsem to udělal i tak, že jsem povolil port 445 (což je port pro přihlašovací komunikaci a ano je i pro https) jen pro PS4. Bohužel i tak jsem stále v banu. S českou pdporou není žádná řeč, žádný log jsme z nich nevydoloval. Již několikráte jsem udělal kontrolu celých ddvou kusů PC na možnou havět, ale nic. Je možné že to může dělat i nějaký phone.
Proto jsem svého ISP požádal o novou IP, ale v zápětí mě napadlo tuto novou IP dát rovnou na PS4.
Mám ale problémy s přihlášení PS4 konzole do PSN účtu. Vždy během krátké chvíle mě zablokují pro příliš mnoho pokusů přihlášení. Už jsem to udělal i tak, že jsem povolil port 445 (což je port pro přihlašovací komunikaci a ano je i pro https) jen pro PS4. Bohužel i tak jsem stále v banu. S českou pdporou není žádná řeč, žádný log jsme z nich nevydoloval. Již několikráte jsem udělal kontrolu celých ddvou kusů PC na možnou havět, ale nic. Je možné že to může dělat i nějaký phone.
Proto jsem svého ISP požádal o novou IP, ale v zápětí mě napadlo tuto novou IP dát rovnou na PS4.
0 x
rsaf píše:Neřiď se těmi nesmysly co píše mirek.k (musel by jsi tu adresu od poskytovatele mít naroutovanou, musel by jsi mít alespoň /30...) a raději popiš, čeho se snažíš dosáhnout.
Dnes tam NAT 1:1 určitě nemáš, protože by to bylo na jedno zařízení a ty za tím máš "vše".
Pokud potřebuješ zvenčí přistupovat na dvě zařízení uvnitř sítě (řekněme na dva webservery), tak na ně prostě bude dst-nat, každý s jinou dst adresou v definici. Pokud chceš, aby jedno konkrétní zařízení "lezlo ven" s jinou ip adresou, pak tam pro něj bude definovaný samostatné src-nat pravidlo.
Nemyslím si, že bych radil nesmysly. V podstatě opakuješ druhé řešení.
A naroutovat se dá i jediná IP adresa.
0 x
Tedy nastavit zvlášť SRC-NAT pro PS4
v ip-firewall-nat máš teď pravděpodobně jedno masquerade pravidlo. Přidáš tam srcnat pravidlo, např.
Pravděpodobně tu adresu budeš muset ještě jako druhou přidat na WAN interface.
v ip-firewall-nat máš teď pravděpodobně jedno masquerade pravidlo. Přidáš tam srcnat pravidlo, např.
Kód: Vybrat vše
/ip firewall nat add action=src-nat chain=srcnat comment="PS" out-interface-list=WAN src-address=10.0.0.5 to-addresses=192.0.2.5Pravděpodobně tu adresu budeš muset ještě jako druhou přidat na WAN interface.
0 x
Pokud je ten PS4 primo do portu mikrotiku, tak bych asi udelal bridge toho portu s WAN portem a druhou verejnou dal primo do toho PS4.
0 x
Ok to by mohlo být ono. Až se ozve ISP hned to zkusím.
Díky
Díky
0 x
mirek.k píše:Nemyslím si, že bych radil nesmysly. V podstatě opakuješ druhé řešení.
A naroutovat se dá i jediná IP adresa.
No, když myslíš. Jako jedno řešení si popisoval NAT1:1, tedy kombinaci DNAT+SNAT. To by sice zafungovalo, ale zároveň by ten PS vystrčil do internetu. Tomu já tedy říkám rada odborníka! V druhém případě jsi radil přeroutovat adresu dovnitř, aniž by jsi si ověřil, že je to vůbec možné (že ji má zaroutovanou, což nemá) a aniž by jsi si ověřil, že je to možné nastavit na zařízení (na tom PS fakt těžko).
0 x
KyberNet píše:Pokud je ten PS4 primo do portu mikrotiku, tak bych asi udelal bridge toho portu s WAN portem a druhou verejnou dal primo do toho PS4.
není, ale může být. Bridge je nad všemi LAN, tedy např port 2 vyjmout spojit to s WAN. Tu veřejnou přímo definovat v PS4 i s bránou?
0 x
Hlavne tohle vse, by jsi mel primarne resit se svym ISP a ne se neustale ptat na zakladni postupy tady.
Za me, pokud ti jde PS4 primo do mikrotiku, odstran port z bridge, kde mas stavajici verejku a udelej si to same s jinym rozsahem na samostatnem portu. Pak budes mit jen a pouze danou PS4 v oddelene siti s vlastni verejkou.
Nejjednodussi, nejucinejsi.
Za me, pokud ti jde PS4 primo do mikrotiku, odstran port z bridge, kde mas stavajici verejku a udelej si to same s jinym rozsahem na samostatnem portu. Pak budes mit jen a pouze danou PS4 v oddelene siti s vlastni verejkou.
Nejjednodussi, nejucinejsi.
0 x
rsaf píše:mirek.k píše:Nemyslím si, že bych radil nesmysly. V podstatě opakuješ druhé řešení.
A naroutovat se dá i jediná IP adresa.
No, když myslíš. Jako jedno řešení si popisoval NAT1:1, tedy kombinaci DNAT+SNAT. To by sice zafungovalo, ale zároveň by ten PS vystrčil do internetu. Tomu já tedy říkám rada odborníka! V druhém případě jsi radil přeroutovat adresu dovnitř, aniž by jsi si ověřil, že je to vůbec možné (že ji má zaroutovanou, což nemá) a aniž by jsi si ověřil, že je to možné nastavit na zařízení (na tom PS fakt těžko).
Ano, veřejná adresa znamená vystrčit do internetu.
A na PS snad jde ručně nastavit jakákoliv IP adresa.
Co je po cestě samozřejmě nevíme.
0 x
[/quote]
Ano, veřejná adresa znamená vystrčit do internetu.
A na PS snad jde ručně nastavit jakákoliv IP adresa.
Co je po cestě samozřejmě nevíme.[/quote]
Po cestě pokud je PS4 rovnou do portu není nic. A pokud je veřejka na WAN portu je snad jedno co je už za ní.
Na PS jde nastavit jakákolv adresa
Pokud by byl PS vystrčen do netu mělo by to snad jen za následek zrušení jakéhokoliv omezení během hraní a nebyl by NAT typu 2 co teď hlásí PS ikdyž mám na něj přeposlané porty.
Ano, veřejná adresa znamená vystrčit do internetu.
A na PS snad jde ručně nastavit jakákoliv IP adresa.
Co je po cestě samozřejmě nevíme.[/quote]
Po cestě pokud je PS4 rovnou do portu není nic. A pokud je veřejka na WAN portu je snad jedno co je už za ní.
Na PS jde nastavit jakákolv adresa
Pokud by byl PS vystrčen do netu mělo by to snad jen za následek zrušení jakéhokoliv omezení během hraní a nebyl by NAT typu 2 co teď hlásí PS ikdyž mám na něj přeposlané porty.
0 x