classic.ISPforum.cz

Zdravím,
dnes se mnou můj provider řešil problém.Beru od něj konekt wlanem v RB,wlan je v režimu client a dostanu pres dhcp ip,dělám na něj masqreade.Na Lan používám rozsahy 192.168.1 -168.7,údajně jsem mu touto konfigurací shazoval síť (prý taky používá v síti stejné rozsahy a prý se někdy moje ip za Masqerade oběví u něj v ARP listu a hodí mu kolizi ip.Dočasně jsme to vyřešily způsobem že místo clent je client-psoudobridge v bridgi s bridgem2 a src-nat na bridge2.Podle mě je toto řešitelné nějak firewallem,nechci zbytečně požívat pseoudobridge který může dělat problémy.Zdá se mi to divné,nestačilo by místo Masqerade použít jen SRC-NAT a režim client a nějaká pravidla do FW ?
Díky za nápady

IP od něj dostávám v řadě 172.19.1.X a na ni mám namapovanou veřejku,kde používá tu trojkovou síť nevím,každopádně přeadresování u mě je nesmysl,to by pak mohlo udělat to samé v jiném rozsahu.

tak použij něco z 10.0.0.0/8

pokud mas statickou verejnou tak klidne muzes pouzit srcnat, pokud se vse od tebe ven natuje neni mi tedy jasne kde by se u nich vzaly ip z tveho rozsahu.

pokud máš routery s naty u klientů, tak se podívej na APčko na last ip z toho klienta. Občas tam proběhne ip adresa z vnitřního rozsahu klienta a to bude ten problem. On veřejnou nemá, ISPík mu jí mapuje.

Ta trojková síť je u mě na baráku po lan z RB,přeadresovat to nemá smysl,co když si přidá další síť někde a zrovna zas tu co použiju já.Myslím si že říkal že maj Bridgovanou síť,takže to pak může shodit kdekoliv cokoliv.Spíš by mě zajímal nějaký nápad jak to ošetřit ve firewalu.Stejně se mi to nějak nezdá,v případě použití Masqerade bych to pochopil,ale src-nat by to měl dělat jen jednosměrně ne?

hapi píše:tak použij něco z 10.0.0.0/8

Toto používaj na hlavní GW a pokud je celá jejich síť na bridge,tak bych toho mohl shodit daleko víc ,vím,měl bych to řešit s ním,nejspíš by bylo nejlepší,aby mi přidělil nějaké ip rozsahy,které si zapíše a nebude je používat,ale přeci jen,podle mě,co je za NAT,tak by nemělo ovlivňovat jeho síť,nebo se pletu?

Jinak jediná wifina,na které bliká Last IP,je právě ta,kde beru konekt,spíš mi to přijde,že problém mají oni na te jejich bridgované síti...

tvuj problem je stara znama vec u Mikrotiku a jsem fakt zvedav kdy konecne se s tim nekdo z Litvy popere

A ten problém je v té Masqerade a použití dvou stejných subnetu na ruzných sítích?Ten src-nat za masqerade to řeší,nebo jen to řešení s bridge?