classic.ISPforum.cz

Ahoj mam takovy mensi proble mam hlavni routr a k nemu je primo pres switch pripojen klient a tomu klientovy bych potrebovat dal primo verejku(ne NAT 1:1), ale aby ji mel nastavenou primo u sebe. momentlani konfigurace je hlavni routr ip 77.X.X.2 muj mikrotik a halvni routr brana u poskytovatele je 77.X.X.1 mam pridelene dalsi verejky 81.X.X.224/28 s branou 81.X.X.238 a ty bych chtel pridelit primo kliosum. momentalne mam nastavenou cast rozsahu77.X.X.224/30 pro jendoho klienta 81.X.X.225 klient a 81.X.X.226 brana na hlavnim mikrotiku a maskaradu, ale z venku je to stale pres IP 77.X.X.2 poradite mi kde delam chybu aby mikrotik vedel ze je to verejka a nemaskovalji za verejku na mikrotiku? Diky

Na IGW musis maskaradovat pouze neverejne vnitrni IP

BOBIK píše:Ahoj mam takovy mensi proble mam hlavni routr a k nemu je primo pres switch pripojen klient a tomu klientovy bych potrebovat dal primo verejku(ne NAT 1:1), ale aby ji mel nastavenou primo u sebe. momentlani konfigurace je hlavni routr ip 77.X.X.2 muj mikrotik a halvni routr brana u poskytovatele je 77.X.X.1 mam pridelene dalsi verejky 81.X.X.224/28 s branou 81.X.X.238 a ty bych chtel pridelit primo kliosum. momentalne mam nastavenou cast rozsahu77.X.X.224/30 pro jendoho klienta 81.X.X.225 klient a 81.X.X.226 brana na hlavnim mikrotiku a maskaradu, ale z venku je to stale pres IP 77.X.X.2 poradite mi kde delam chybu aby mikrotik vedel ze je to verejka a nemaskovalji za verejku na mikrotiku? Diky

Musis to spravit za pomoci SRC-NAT.
add action=src-nat chain=srcnat comment="cez tuto verejnu" disabled=no src-address=81.X.X.225 to-addresses=81.X.X.225
cize na toto vobec nepouzit maskaradu, popripade nepouzit maskaradu ani na tu hlavnu spojovaciu IP, tiez to poriesit cez src-nat takto:
add action=src-nat chain=srcnat comment="src-NAT WAN" disabled=no out-interface="ether1-WAN PCI Intel 1Gbps" to-addresses=77.X.X.2

PS: za chyby vyssie nerucim, neviem ci copy-paste z telnetu ok.