Mapování veřejných adres

korobel · Příspěvekod **korobel** » 17 years ago

Zdravím, může mě prosím Vás někdo pomoct s nastavením natování (routování?) několika veřejných adres do lokální sítě? Myslím, že to mám nastaveno dobře, ale prostě se tomu nechce. Před Mikrotikem jsem měl HW router a tam se nastavil virtuální server, pravidla na odchozí a příchozí komunikaci a normálně to běželo. Ocením pomoc přes icq: 114905676 Díky Petr P.

fra.iesus · Příspěvekod **fra.iesus** » 17 years ago

v ip -> firewall -> nat si musis pred pravidly na maskaradu nastavit source a destination nat pro dane ip adresy, cili neco ve stylu:
chain=src-nat src-ip=192.168.1.52 out-interface=public action=src-nat ip=xxx.xxx.xxx.xxx (verejna ip adresa)
chain=dst-nat dest-ip=xxx.xxx.xxx.xxx action=dst-nat ip=192.168.1.52

...takhle by to melo behat (pokud jsem neco nepokonil ... :wink:

)

korobel · Příspěvekod **korobel** » 17 years ago

no takhle to v podstatě mám a nic. Nemas icq?

fra.iesus · Příspěvekod **fra.iesus** » 17 years ago

mam - dokonce se tu i verejne zobrazuje :lol:

zkus presneji popsat, co znamena ze "tady nic" - co konkretne nefunguje, popr. udelej "read only" pristup na ten router a muzeme pak neco resit ... popr. teda na icq (ale dneska jsem na svem pc jen pres vnc, radne online budu az zitra)

korobel · Příspěvekod **korobel** » 17 years ago

keksik · Příspěvekod **keksik** » 17 years ago

korobel píše:no takhle to v podstatě mám a nic. Nemas icq?

Action daj radesej NETMAP, tato finkcia je na to urcena, a nezabudni si dane verejne ip dat aj do IP>address

korobel · Příspěvekod **korobel** » 17 years ago

Diky, zkusim to dat zitra dohromady. Dneska to jiz nebudu pokouset, protoze me po tom co jsem uverejnil pristup spadl Mikrotik, posledni kdo tam byl, tak byl 88.146.182.14

fra.iesus · Příspěvekod **fra.iesus** » 17 years ago

keksik píše:Action daj radesej NETMAP, tato finkcia je na to urcena, a nezabudni si dane verejne ip dat aj do IP>address

Ty verejne ip adresy si do ip -> address radeji nedavej - ma to jedine jednu nevyhodu (muzes si pak na ni pingat i kdyz dany stroj ve vnitrni siti ve skutecnosti nejede - coz je pak ponekud matouci) a zadnou vyhodu - nebo snad nekdo o nejake vi? ja teda nehe... fungujeme takhle a fungujeme (dobre) :wink:

korobel · Příspěvekod **korobel** » 17 years ago

fra.iesus píše:
keksik píše:Action daj radesej NETMAP, tato finkcia je na to urcena, a nezabudni si dane verejne ip dat aj do IP>address

Ty verejne ip adresy si do ip -> address radeji nedavej - ma to jedine jednu nevyhodu (muzes si pak na ni pingat i kdyz dany stroj ve vnitrni siti ve skutecnosti nejede - coz je pak ponekud matouci) a zadnou vyhodu - nebo snad nekdo o nejake vi? ja teda nehe... fungujeme takhle a fungujeme (dobre)

No když si dám do ip -> address veřejné adresy, tak mě to správně natuje z lokální adresy na danou veřejnou, ale z venku se na danou lokální nedostanu, dostanu se vždy na Mikrotik. Počítám že routování je před natem, tak proto tomu je. Jak teda jinak "propojit" (nat, routování) lokální IP s veřejnou. lokální adresy jsou v jednom C rozsahu, veřejných je jen 15 , xxx/28. Diky

fra.iesus · Příspěvekod **fra.iesus** » 17 years ago

verejne ip adresy, ktere chces natovat do vnitrni site, musis mit naroutovane na svuj NAT, kteremu nedavej ani jedu z techto verejnych ip adres. pak na nem pust src a dst naty pro jednotlive ip adresy (vsechny pred celkovym src natem pro vnitrni sit) a melo by to behat...
.. jo, ten dst nat musis mit ve tvaru action=netmap dst-address=xxx.xxx.xxx.xxx (verejna ip) to-address=192.1688.xxx.xxx (vnitrni ip) to-port=0..65535