Jak udělat jednoduchy nat

kecut · Příspěvekod **kecut** » 17 years ago

zdravím,
potřeboval bych poradit jak uděla nat.Mám sit a chci připojit dům kde bude MK a na tom MK bych chtěl natovat. chci aby uživatele v tom domě byly za natem.Jak na to?diky

Hallo · Příspěvekod **Hallo** » 17 years ago

Bude to RouterBoard pripojeny pres kabel,nebo pres Wlan?

haklina · Příspěvekod **haklina** » 17 years ago

asi udelat pro a kazdyho uzivalete pravidlo pres snat . kazdymu rozhrani dat jiny ip a pak to na to snatovat

Maxik · Příspěvekod **Maxik** » 17 years ago

Co SrcNat pro out. interface (wan) action srcnat na verejnou IP nebo na tu smerem do wan + all ports tak to mam ja a natuje to bezva

Zdeněk.hb · Příspěvekod **Zdeněk.hb** » 17 years ago

kecut píše:zdravím,
potřeboval bych poradit jak uděla nat.Mám sit a chci připojit dům kde bude MK a na tom MK bych chtěl natovat. chci aby uživatele v tom domě byly za natem.Jak na to?diky

a co tohle: http://www.mikrotik.com/testdocs/ros/2.9/ip/nat.php

kecut · Příspěvekod **kecut** » 17 years ago

muzete mi nekdo presne poradit jak to nastavit na routerboardu?kdyz mam ip adresu 192.168.10.1 ktera bude na wlan a s teto adresy to chci prekladat na adresy 192.168.1.0/24.diky

Maxik · Příspěvekod **Maxik** » 17 years ago

podivej se o 2 prispevky vys na tom snad neni co vysvetlovat.

Petr Vlašic · Příspěvekod **Petr Vlašic** » 17 years ago

kecut píše:muzete mi nekdo presne poradit jak to nastavit na routerboardu?

Stejně tak jako na jakémkoliv jiném zařízení s "operačním systémem" RoS.

kecut píše:kdyz mam ip adresu 192.168.10.1 ktera bude na wlan a s teto adresy to chci prekladat na adresy 192.168.1.0/24.

Chcete obrázkový návod nebo bude stačit toto?:

Kód: Vybrat vše

/ip firewall nat add chain=srcnat in-interface=wan action=masquarade

Zdeněk.hb · Příspěvekod **Zdeněk.hb** » 17 years ago

petr.vlasic píše:
kecut píše:muzete mi nekdo presne poradit jak to nastavit na routerboardu?

Stejně tak jako na jakémkoliv jiném zařízení s "operačním systémem" RoS.
kecut píše:kdyz mam ip adresu 192.168.10.1 ktera bude na wlan a s teto adresy to chci prekladat na adresy 192.168.1.0/24.

Chcete obrázkový návod nebo bude stačit toto?:
Kód: Vybrat vše
/ip firewall nat add chain=srcnat in-interface=wan action=masquarade

Chyba lávky pane podle toho co Kecut pise tak chce Destination NAT ...

i kdyz v prvnim prispevku pozadoval uplne neco jineho.
Avsak v opacnem pripade si nedokazu predstavit jak bude vas zapis fungovat .. vysvetleno :

Kód: Vybrat vše

/ip firewall nat add chain=srcnat in-interface=wan action=masquarade

Pise se tu ze pokud v tabulce source NAT prijde jakykoli paket z jakekoli IP z Interface WAN ... bude maskovan ... ehm ale kam? Kamkoli? to mi neprijde moc funkcni

Rozumim to mu spravně? mam za to ze WAN je Vnější interface na ktery se překládá ne?
Osobne bych IP adresy na WAN interface neNAToval ..

BUDE ZAPOTŘEBÍ, ABY TAZATEL UPŘESNIL TO CO VLASTNĚ CHCE.

Petr Vlašic · Příspěvekod **Petr Vlašic** » 17 years ago

Zdeněk.hb píše:Chyba lávky pane podle toho co Kecut pise tak chce Destination NAT ...

A to vyvozujete z čeho?

Zdeněk.hb píše:Avsak v opacnem pripade si nedokazu predstavit jak bude vas zapis fungovat .. vysvetleno :

Kód: Vybrat vše
/ip firewall nat add chain=srcnat in-interface=wan action=masquarade

Ano, samozřejmě jsem se přepsal:

Kód: Vybrat vše

/ip firewall nat add chain=srcnat in-interface=lan action=masquarade

Vypadá to, že 20:48 je pro mě už velice pozdní čas. Jen tak na okraj, pokud by to bylo ošetřeno ve směrovací tabulce, tak ani in-interface není povinné.

Zdeněk.hb píše:Pise se tu ze pokud v tabulce source NAT prijde jakykoli paket z jakekoli IP z Interface WAN ... bude maskovan ... ehm ale kam?

Samozřejmě to byl nesmyl. Ale tato formulace mi také nepřijde zrovna nejšastnější. V případě, že se dostane paket na fyzické rozhraní začne být vyhodnocován různými mechanismy(dokonce jsem v manuálu viděl i nějaké blokové schéma od přijetí paketu až po jeho opětovné fyzické odvysílání, ale bohužel se mi to nechce dohledávat'). Ještě před NATováním, přijde na řadu směrování(které se vyhodnocuje dle zde zmíněného algoritmu) a po něm se dá řeč tabulce NATu, která se prochází od shora dolů a v případě shody se provede akce. Akce masquarade vlastně není nic jiného než prach obyčejný src-nat za který se nedoplňuje libovolná adresa, ale adresa toho rozhraní ze kterého bude paket odvysílán(a ta se zjišuje ze směrovací tabulky). NAT není nic jiného než přepsání adresy(jestli zdrojové nebo cílové se uvádí pomocí chainu src-nat nebo dst-nat).

Zdeněk.hb píše:BUDE ZAPOTŘEBÍ, ABY TAZATEL UPŘESNIL TO CO VLASTNĚ CHCE.

Myslím si, že tazatel bude chtít jen rozšířit ten "internet".

Zdeněk.hb · Příspěvekod **Zdeněk.hb** » 17 years ago

petr.vlasic píše:
Zdeněk.hb píše:Chyba lávky pane podle toho co Kecut pise tak chce Destination NAT ...

A to vyvozujete z čeho?

Vyvozuji z tvrzení potřeby pana Kecuta:

Kecut píše:kdyz mam ip adresu 192.168.10.1 ktera bude na wlan a s teto adresy to chci prekladat na adresy 192.168.1.0/24.

Buï to tak skutecne chce, nebo se neumi spravne vyjadrit. Spise receno ze to vypadalo ze 192.168.10.1 je adresa WANu a 192.168.1.0/24 je rozsah ktery je na LAN interface ..

Zdeněk.hb · Příspěvekod **Zdeněk.hb** » 17 years ago

petr.vlasic píše:
Zdeněk.hb píše:Pise se tu ze pokud v tabulce source NAT prijde jakykoli paket z jakekoli IP z Interface WAN ... bude maskovan ... ehm ale kam?

Samozřejmě to byl nesmyl. Ale tato formulace mi také nepřijde zrovna nejšastnější. V případě, že se dostane paket na fyzické rozhraní začne být vyhodnocován různými mechanismy(dokonce jsem v manuálu viděl i nějaké blokové schéma od přijetí paketu až po jeho opětovné fyzické odvysílání, ale bohužel se mi to nechce dohledávat'). Ještě před NATováním, přijde na řadu směrování(které se vyhodnocuje dle zde zmíněného algoritmu) a po něm se dá řeč tabulce NATu, která se prochází od shora dolů a v případě shody se provede akce. Akce masquarade vlastně není nic jiného než prach obyčejný src-nat za který se nedoplňuje libovolná adresa, ale adresa toho rozhraní ze kterého bude paket odvysílán(a ta se zjišuje ze směrovací tabulky). NAT není nic jiného než přepsání adresy(jestli zdrojové nebo cílové se uvádí pomocí chainu src-nat nebo dst-nat).

Ano to souhlasím, nicméne šlo o jednoduché vyjádření zápisu ... v praxi to tak skutečně proběhne a vzhledem k tomu, že v zapisu konfigurace nebylo nic o filtru, Mangle, Preroutingu, Forwardu, Postroutingu, Input ani Output, vycházíme z čistého firewallu, tedy s pouhým jedním zápisem NATu

Petr Vlašic · Příspěvekod **Petr Vlašic** » 17 years ago

Zdeněk.hb píše:Vyvozuji z tvrzení potřeby pana Kecuta:

Kecut píše:kdyz mam ip adresu 192.168.10.1 ktera bude na wlan a s teto adresy to chci prekladat na adresy 192.168.1.0/24.

Buï špatně vidím nebo mi to monitor nějak zkresluje, ale zmiňuje se o WLANu a ne o WANu.

Zdeněk.hb · Příspěvekod **Zdeněk.hb** » 17 years ago

petr.vlasic píše:
Zdeněk.hb píše:Vyvozuji z tvrzení potřeby pana Kecuta:

Kecut píše:kdyz mam ip adresu 192.168.10.1 ktera bude na wlan a s teto adresy to chci prekladat na adresy 192.168.1.0/24.

Buï špatně vidím nebo mi to monitor nějak zkresluje, ale zmiňuje se o WLANu a ne o WANu.

To je jako se hadat o prdu .. tazatel nerekl zda WLAN Interface je rozhraním WAN nebo LAN, predpokladam li, ze chce pripojit barak, tak jak uvedl v prvnim prispevku, bude mit privod na WiFine a po baraku to bude tahat kabelama ... tudiz v tomto prispevku se WLAN=WAN ...

Petr Vlašic · Příspěvekod **Petr Vlašic** » 17 years ago

Zdeněk.hb píše:To je jako se hadat o prdu .. tazatel nerekl zda WLAN Interface je rozhraním WAN nebo LAN, predpokladam li, ze chce pripojit barak, tak jak uvedl v prvnim prispevku, bude mit privod na WiFine a po baraku to bude tahat kabelama ... tudiz v tomto prispevku se WLAN=WAN ...

Aha, to sem si neuvědomil, takže se omlouvám. Pokud to je tak jak jste napsal vy tak platí už to co jsem psal výše.

classic.ISPforum.cz

Jak udělat jednoduchy nat

Jak udělat jednoduchy nat

Re: Jak udělat jednoduchy nat