classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

dostupnost služeb zvenku na různých IP

https://classic.ispforum.cz/viewtopic.php?f=5&t=5828

Stránka 1 z 1

dostupnost služeb zvenku na různých IP

Napsal: 15 Mar 2010 13:17
od oggo
Mám potíž a nevím jak z toho ven. MK ve firmě se 2 připojeními k internetu. Vnitřek běží jak má, LAN rozdělený na 2 segmenty, a rozděluji provoz na 2 brány. Vše běží jak má (víceméně), ale mám zásadní problém s dostupností služeb zvenku. Nejsem schopen zajistit, aby mi současně běželo mapování portů na obou veřejných IP. Na obou adresách mám src-nat z na jednu vnitřní adresu (server), nicméně se připojím jen z 1 veřejné adresy. Na té druhé mapování neběží, dokud beží první linka. Zkusím to popsat lépe:
188.x.x.x - inet1
199.x.x.x - inet2 (adsl bridge, tedy PPPoE nastaveno na MK)
192.x.x.x - LAN
Mám nastavený chain dst-nat 188.x.x.x port 25 action=dst-nat na adresu 192.168.1.1 port 25
to samé pro adresu 199.x.x.x - chain dst-nat 199.x.x.x port 25 action=dst-nat na adresu 192.168.1.1 port 25

Telnetem se připojím na SMTP jen přes 188.x.x.x, přes druhou adresu ne. Tedy dokud nevypnu přímo na RB port s adresou 188.x.x.x - pak se mi to rozběhne na 199.x.x.x

A co je ještě zvláštnější - ten samý problém mám třeba i s pingem, winboxem. Obje mám přitom povolené v Filter Rules - chain=input, protocol tcp, dst-port=8291, action=accept
, ale pozor - nedostupné je to obráceně - tedy na adresách, na kterých mi funguje mapování mi nefungují tyto služby.

Re: dostupnost služeb zvenku na různých IP

Napsal: 15 Mar 2010 14:41
od qidoRV
jaká je výchozí brána pro 192.168.1.1 ?

Re: dostupnost služeb zvenku na různých IP

Napsal: 15 Mar 2010 14:51
od oggo
qidoRV píše:jaká je výchozí brána pro 192.168.1.1 ?

192.168.1.254, což je adresa MK

Re: dostupnost služeb zvenku na různých IP

Napsal: 15 Mar 2010 17:49
od qidoRV
Jo jasně, ale kterou bránou to posílá ten RB do internetu? Píšeš že máš dva segmenty LAN a rozděluješ provoz do dvou bran. Problém by mohl být v tom, že dotaz přide z 199.x.x.x - inet2 ale odpověď jde do 188.x.x.x - inet1. Řešením by bylo udělat IP alias v tom serveru 192.168.1.1 z toho druhého rozsahu a upravit dst-nat 199.x.x.x port 25 action=dst-nat na adresu 192.168.ALIAS port 25

Re: dostupnost služeb zvenku na různých IP

Napsal: 16 Mar 2010 08:57
od oggo
qidoRV píše:Jo jasně, ale kterou bránou to posílá ten RB do internetu? Píšeš že máš dva segmenty LAN a rozděluješ provoz do dvou bran. Problém by mohl být v tom, že dotaz přide z 199.x.x.x - inet2 ale odpověď jde do 188.x.x.x - inet1. Řešením by bylo udělat IP alias v tom serveru 192.168.1.1 z toho druhého rozsahu a upravit dst-nat 199.x.x.x port 25 action=dst-nat na adresu 192.168.ALIAS port 25


Díky za nakopnutí, to by fakt mohlo být ono.
Tak vyzkoušeno a nic. Nepomohlo. Navíc mne opravdu překvapuje problém, že si na jednu IP pingnu a na druhou ne. Přitom je ping povolený v Filter Rules obecně.

Re: dostupnost služeb zvenku na různých IP

Napsal: 18 Mar 2010 12:13
od qidoRV
dej demo, třeba i na PM
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/