Mám potíž a nevím jak z toho ven. MK ve firmě se 2 připojeními k internetu. Vnitřek běží jak má, LAN rozdělený na 2 segmenty, a rozděluji provoz na 2 brány. Vše běží jak má (víceméně), ale mám zásadní problém s dostupností služeb zvenku. Nejsem schopen zajistit, aby mi současně běželo mapování portů na obou veřejných IP. Na obou adresách mám src-nat z na jednu vnitřní adresu (server), nicméně se připojím jen z 1 veřejné adresy. Na té druhé mapování neběží, dokud beží první linka. Zkusím to popsat lépe:
188.x.x.x - inet1
199.x.x.x - inet2 (adsl bridge, tedy PPPoE nastaveno na MK)
192.x.x.x - LAN
Mám nastavený chain dst-nat 188.x.x.x port 25 action=dst-nat na adresu 192.168.1.1 port 25
to samé pro adresu 199.x.x.x - chain dst-nat 199.x.x.x port 25 action=dst-nat na adresu 192.168.1.1 port 25
Telnetem se připojím na SMTP jen přes 188.x.x.x, přes druhou adresu ne. Tedy dokud nevypnu přímo na RB port s adresou 188.x.x.x - pak se mi to rozběhne na 199.x.x.x
A co je ještě zvláštnější - ten samý problém mám třeba i s pingem, winboxem. Obje mám přitom povolené v Filter Rules - chain=input, protocol tcp, dst-port=8291, action=accept
, ale pozor - nedostupné je to obráceně - tedy na adresách, na kterých mi funguje mapování mi nefungují tyto služby.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
dostupnost služeb zvenku na různých IP
qidoRV píše:jaká je výchozí brána pro 192.168.1.1 ?
192.168.1.254, což je adresa MK
0 x
Jo jasně, ale kterou bránou to posílá ten RB do internetu? Píšeš že máš dva segmenty LAN a rozděluješ provoz do dvou bran. Problém by mohl být v tom, že dotaz přide z 199.x.x.x - inet2 ale odpověď jde do 188.x.x.x - inet1. Řešením by bylo udělat IP alias v tom serveru 192.168.1.1 z toho druhého rozsahu a upravit dst-nat 199.x.x.x port 25 action=dst-nat na adresu 192.168.ALIAS port 25
0 x
qidoRV píše:Jo jasně, ale kterou bránou to posílá ten RB do internetu? Píšeš že máš dva segmenty LAN a rozděluješ provoz do dvou bran. Problém by mohl být v tom, že dotaz přide z 199.x.x.x - inet2 ale odpověď jde do 188.x.x.x - inet1. Řešením by bylo udělat IP alias v tom serveru 192.168.1.1 z toho druhého rozsahu a upravit dst-nat 199.x.x.x port 25 action=dst-nat na adresu 192.168.ALIAS port 25
Díky za nakopnutí, to by fakt mohlo být ono.
Tak vyzkoušeno a nic. Nepomohlo. Navíc mne opravdu překvapuje problém, že si na jednu IP pingnu a na druhou ne. Přitom je ping povolený v Filter Rules obecně.
0 x