classic.ISPforum.cz

Zdravím, potřeboval bych poradit.

Předem upozorňuji, že s Mikrotikem začínám... díky

Problém je takový:
Od poskytovatele máme přidělenou IP 109.238.33.28/30 kde 1. je broadcast, 2 je jejich brána, 3 je nase IP a 4 broadcast a slouží k tomu aby se ten router dostal na internet a odroutoval veřejný rozsah který je 109.238.45.96/29.

V IP > address list mám nastaveno takto:
WAN 109.238.33.30/30
BRIDGE1 192.168.2.252/24
BRIDGE1 109.238.45.97/29

V IP > Routes takto:
AS DST adress: 0.0.0.0 Gateway: 109.238.33.29 reachable WAN5
zbytek se doplnil sám... to sem kdyžtak později dopíšu, když to bude potřeba...



Na počítači připojeném do dalšího lanu na kterém chci mít veřejnou IP tak mám nastaveno takto:
IP: 109.238.45.98
Maska: 255.255.255.248
Brána: 109.238.45.97
DNS: 109.238.45.97

Tak a teď k problému...
Na internetu připojený jsem. Pokud z jiného internetu najedu na 109.238.45.98 tak se dostanu na ten počítač což je taky dobře, ale pokud na tom počítači najedu například na ip.iol.cz tak furt vidím, že jedu přes IP 109.238.33.30 a né přes 109.238.45.98 jak by to mělo být...

Prosím Vás o radu co kde nastavit.

Předem díky...

Steanly píše:V IP > Routes takto:
AS DST adress: 0.0.0.0 Gateway: 109.238.33.28/30 reachable WAN5

A nemela by ta brana mit 109.238.33.29 a bez /30

Pintero píše:

Steanly píše:V IP > Routes takto:
AS DST adress: 0.0.0.0 Gateway: 109.238.33.28/30 reachable WAN5

A nemela by ta brana mit 109.238.33.29 a bez /30

sry, tak to je... špatně jsem to napsal

Není tam někde "maškaráda" s podmínkou pouze na odchozí interface, která mění zdrojovou ip na ip interface, tj. na 109.238.33.30 ?

ok2slc píše:Není tam někde "maškaráda" s podmínkou pouze na odchozí interface, která mění zdrojovou ip na ip interface, tj. na 109.238.33.30 ?

chain: srcnat Out. interface: WAN Action: masqueradde

No tak je potom jasny, to o pravidlo je potreba doplnit o to, aby se ta maskarada uplatnila jen pro ip z privatniho rozsahu, tj. doplnit Src. Adress: 192.168.2.0/24 (nebo !109.238.45.96/29).
Dale by bylo by asi vhodnejsi, kdyby se to prekladalo na public ip toho predavanyho rozsahu a nikoli te "spojovacky", takze bych radeji radeji jeste zmenil Action: src-nat, To address: 109.238.45.97.

ok2slc píše:No tak je potom jasny, to o pravidlo je potreba doplnit o to, aby se ta maskarada uplatnila jen pro ip z privatniho rozsahu, tj. doplnit Src. Adress: 192.168.2.0/24 (nebo !109.238.45.96/29).
Dale by bylo by asi vhodnejsi, kdyby se to prekladalo na public ip toho predavanyho rozsahu a nikoli te "spojovacky", takze bych radeji radeji jeste zmenil Action: src-nat, To address: 109.238.45.97.

Díky moc, už to jede