Stránka 1 z 1
Mapování veřejných adres
Napsal: 25 Nov 2007 11:28
od korobel
Zdravím, může mě prosím Vás někdo pomoct s nastavením natování (routování?) několika veřejných adres do lokální sítě? Myslím, že to mám nastaveno dobře, ale prostě se tomu nechce. Před Mikrotikem jsem měl HW router a tam se nastavil virtuální server, pravidla na odchozí a příchozí komunikaci a normálně to běželo. Ocením pomoc přes icq: 114905676 Díky Petr P.
Napsal: 25 Nov 2007 15:51
od fra.iesus
v ip -> firewall -> nat si musis pred pravidly na maskaradu nastavit source a destination nat pro dane ip adresy, cili neco ve stylu:
chain=src-nat src-ip=192.168.1.52 out-interface=public action=src-nat ip=xxx.xxx.xxx.xxx (verejna ip adresa)
chain=dst-nat dest-ip=xxx.xxx.xxx.xxx action=dst-nat ip=192.168.1.52
...takhle by to melo behat (pokud jsem neco nepokonil ...
)
Napsal: 25 Nov 2007 16:44
od korobel
no takhle to v podstatě mám a nic. Nemas icq?
Napsal: 25 Nov 2007 16:59
od fra.iesus
mam - dokonce se tu i verejne zobrazuje
zkus presneji popsat, co znamena ze "tady nic" - co konkretne nefunguje, popr. udelej "read only" pristup na ten router a muzeme pak neco resit ... popr. teda na icq (ale dneska jsem na svem pc jen pres vnc, radne online budu az zitra)
Napsal: 25 Nov 2007 17:25
od korobel
ccc
Napsal: 25 Nov 2007 19:01
od keksik
korobel píše:no takhle to v podstatě mám a nic. Nemas icq?
Action daj radesej NETMAP, tato finkcia je na to urcena, a nezabudni si dane verejne ip dat aj do IP>address
Napsal: 25 Nov 2007 19:29
od korobel
Diky, zkusim to dat zitra dohromady. Dneska to jiz nebudu pokouset, protoze me po tom co jsem uverejnil pristup spadl Mikrotik, posledni kdo tam byl, tak byl 88.146.182.14
Napsal: 25 Nov 2007 23:29
od fra.iesus
keksik píše:Action daj radesej NETMAP, tato finkcia je na to urcena, a nezabudni si dane verejne ip dat aj do IP>address
Ty verejne ip adresy si do ip -> address radeji nedavej - ma to jedine jednu nevyhodu (muzes si pak na ni pingat i kdyz dany stroj ve vnitrni siti ve skutecnosti nejede - coz je pak ponekud matouci) a zadnou vyhodu - nebo snad nekdo o nejake vi? ja teda nehe... fungujeme takhle a fungujeme (dobre)
Napsal: 26 Nov 2007 11:19
od korobel
fra.iesus píše:keksik píše:Action daj radesej NETMAP, tato finkcia je na to urcena, a nezabudni si dane verejne ip dat aj do IP>address
Ty verejne ip adresy si do ip -> address radeji nedavej - ma to jedine jednu nevyhodu (muzes si pak na ni pingat i kdyz dany stroj ve vnitrni siti ve skutecnosti nejede - coz je pak ponekud matouci) a zadnou vyhodu - nebo snad nekdo o nejake vi? ja teda nehe... fungujeme takhle a fungujeme (dobre)
No když si dám do ip -> address veřejné adresy, tak mě to správně natuje z lokální adresy na danou veřejnou, ale z venku se na danou lokální nedostanu, dostanu se vždy na Mikrotik. Počítám že routování je před natem, tak proto tomu je. Jak teda jinak "propojit" (nat, routování) lokální IP s veřejnou. lokální adresy jsou v jednom C rozsahu, veřejných je jen 15 , xxx/28. Diky
Napsal: 26 Nov 2007 12:03
od fra.iesus
verejne ip adresy, ktere chces natovat do vnitrni site, musis mit naroutovane na svuj NAT, kteremu nedavej ani jedu z techto verejnych ip adres. pak na nem pust src a dst naty pro jednotlive ip adresy (vsechny pred celkovym src natem pro vnitrni sit) a melo by to behat...
.. jo, ten dst nat musis mit ve tvaru action=netmap dst-address=xxx.xxx.xxx.xxx (verejna ip) to-address=192.1688.xxx.xxx (vnitrni ip) to-port=0..65535