classic.ISPforum.cz

Zdravim,
mam na ether1 4 verejne ip adresy. V natu mam udelany src nat: src-addres 192.168.0.0/24 out-dev ether1 action=src-nat to: ip1 ports 0-65535, to samy pro ostatni vnitrni site, kdyz si ale zkusim treba ping nekam za maskaradu, tak sice data a packety ve firewallu pribejvaj, ale zadna odpoved nedojde. Kdyz udelam src-nat src-add=192.168.0.0/16 out-dev=ether1 action=masquerade tak vsechno funguje OK ale maskaradi se mi to pouze za prvni adresu a neresi mi to maskarady do neverejnejch siti. Verzi ROS mam 3,6

Jsou všechny ty veřejné adresy ve stejném subnetu jako síť která je na tom ifacu ether1?

jj jsou, vsechno je to xx.xx.146.8/29 (9 gw a 11-14 na ether1)

Tak to je divný, mělo by to jet. Není tam nějaká drobnost? Třeba další pravidlo ve FW, které blokuje odchozí nebo příchozí komunikaci, nebo něco takového? Ta maškaráda je v té chvíli kdy se zapne src-nat vypnutá jo?

firewall je jinak uplne prazdnej a nejdriv sem tam zadnou maskaradu nemel

Ještě jsem si teď všimnul, že u maškarády máš /16 a u src-nat /24 ale to je asi jen překlep?

to neni preklep, u src-natu maskaradim kazdou vnitrni sit zvlast 192.168.0.0/24,192.168.1.0/24...., u maskarady jsem zamaskaradil vsechny site najednou 192.168.0.0/16

Tak to vypada na bug v 3,6. Nahral jsem tam 3,7 a na stole se to tvari OK, vecer to hodim do site a dam vedet. Dik Tomas

Tak to vypada na bug v 3,6

Hehe, tak to je dobrý

tak celej problem byl v nejakym vyhnitym arpu na dalsim routeru, i po hodine porad drzel mac adresu puvodniho linuxu, potvora jedna.
Diky za pomoc Tomas