classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

Jeden mikrotik: Dva verejne rozsahy a k tomu maskarada

https://classic.ispforum.cz/viewtopic.php?f=5&t=4554

Stránka 1 z 1

Jeden mikrotik: Dva verejne rozsahy a k tomu maskarada

Napsal: 07 Jan 2009 12:07
od michal.siman
Dosud jsem mel v siti jeden rozsah verejnych IP adres, na vstupnim mikrotiku ktery je kabelem spojen se zarizenim naseho poskytovatele je udelana VLANka, prvni adresa z naseho rozsahu (tedy nase brana) byla nastavena u poskytovatele, druha na tomto prvnim mikrotiku. Maskarada byla jasna, vse (tedy 0.0.0.0) jde na branu. Ostatni verejne IP byli rozhazene pomoci NATu (netmap) na nase vnitrni IP adresy.

Jenze, ted mi poskytovatel dal dalsi rozsah verejnych IP, na te same VLANce mi udelal dalsi branu. Ale ja nevim jak to ted nahodit do toho meho soucasneho systemu. Potreboval bych tam dat dve brany, pro ten novy rozsah a lidi co budou mit v nem pridelene IP adresy opet NATem.

Prosim trochu nakopnout. Diky.

Re: Jeden mikrotik: Dva verejne rozsahy a k tomu maskarada

Napsal: 07 Jan 2009 13:55
od Benny
Ja bych to udelal takhle, udelal bych si adres list (verejny_rozsah_2) s tema lokalnima ip na kterejch chces ten druhej rozsah, pak bych si omangloval connection (rozsah2) s tim ze bych tam natavil src. adres list (verejny_rozsah_2), podle connection mark (rozsah2) bych si omangloval routy (mark bych dal trena stejny taky rozsah2), a pak bych pridal novou branu kde bych nastavil routing mark (rozsah2) podle toho jak sis to omangloval routu a melo by to fungovat. Pokud ne at mi nekdo opravi rad se zas necemu novem priucim. Mne to takhle doma funguje. Mozna jsou v tom chybky psl jsme to tu z hlavy. Vykoukal jsem to z load balancing nastaveni :)

/ ip firewall mangle
add chain=prerouting connection-state=new src-address-list=verejny_rozsah_2\
action=mark-connection new-connection-mark=rozsah2 passthrough=yes comment="" \
disabled=no
add chain=prerouting connection-mark=rozsah2 action=mark-routing \
new-routing-mark=rozsah2 passthrough=no comment="" disabled=no

/ ip route
add dst-address=0.0.0.0/0 gateway="ip brany" scope=255 target-scope=10 routing-mark=rozsah2 \
comment="" disabled=no

Re: Jeden mikrotik: Dva verejne rozsahy a k tomu maskarada

Napsal: 19 Feb 2009 23:16
od michal.siman
tak jak mi to popisuje benny, tak to nefunguje. ma nekdo nejake jine nakopnuti? pokud ten novy/druhy rozsah dam misto toho prvniho, tak je vsechno ok, tedy i ten druhy rozsah je funkcni.

Re: Jeden mikrotik: Dva verejne rozsahy a k tomu maskarada

Napsal: 20 Feb 2009 22:36
od qidoRV
tak omangluj rozsahy pomocí MARK ROUTING a potom ten mark použij v nastavení dvou výchozích bran,
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/