classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

Routovany blok verejnych ip adres

https://classic.ispforum.cz/viewtopic.php?f=5&t=9451

Stránka 1 z 1

Routovany blok verejnych ip adres

Napsal: 24 May 2012 00:32
od tomr
Dobrý den,
mam nasledujici konfiguraci:
routerboard 1100, na jednom rozhrani nastavenou spojovaci verejnou ip adresu od poskytovatele napr. 10.0.0.42/29 ze site 10.0.0.40 s gw 10.0.0.41. Na jinem rozhrani vnitrni ip 192.168.100.1/24 kde bude linux router a bude ridit rychlost surfaru. Nastavil jsem jednu routu smerem ven pro vitrni sit a pridal src-nat.

od operatora mame i C blok verejnych adres, napr 20.0.0.0/24 routovany na 10.0.0.42.

Co musim nastavit, abych se smerem ven identifikoval ip adresou z verejneho c bloku?
Tzn. abych do src-natu mohl zadat ip adresu z C verejneho bloku?
internet mi funguje pouze pokud tam mam nastavenou ip adresu 10.0.0.42 a nebo jinou ale pouze ze spojovaci site.

Je mozna i konfigurace, abych verejny blok rozdelil na pul a jednu pulku pres srcnat prideloval adresam 192.168.100.x a druhou pulku nejak primo proroutoval za mikrotik na jiny port a pocitace by si nastavovali primo verejne adresy?

Chceme provozovat jak wifi internet tak server hosting kde dostanou primo verejnou ip.

Diky za rady.

Re: Routovany blok verejnych ip adres

Napsal: 24 May 2012 11:20
od douby
Tvuj poskytovatel má v routovací tabulce záznam, že 20.0.0.0/24 jde přes 10.0.0.42. NATovat tedy můžeš za cokoliv z toho "svého" rozsahu a vždy se ti to vrátí.

k samotnému nastavení:
ether1 -> 10.0.0.42/29
ether6 -> 192.168.100.1/24
ether7 -> 20.0.0.0/25
(ether6 a ether7 bych volil kvůli rozložení zátěže toho routerboardu(nevím kolik tam toho poteče, ale kdyžtak si o tom něco naštuduj))

default GW je 10.0.0.41 to uz asi mas

NAT:
můžeš si udělat libovolné naty z toho ether6 za jakoukoliv "tvou" verejnou adresu.

1)tzn. základ asi vše co jde ven z ether1 a nema verejnou adresu tak maskaradovat:

Kód: Vybrat vše

/ip firewall nat
add action=masquerade chain=srcnat comment=\
    "MASKARADA VSEHO ODCHOZIHO KROME VEREJNYCH IP" disabled=no out-interface=\
    ether1 src-address-list=!VEREJNE


2) specifikuj verejne adresy

Kód: Vybrat vše

/ip firewall address-list
add address=20.0.0.0/25 disabled=no list=VEREJNE


asi tak

Re: Routovany blok verejnych ip adres

Napsal: 24 May 2012 12:03
od tomr
Diky,
jenom jeste nez to zkusim. opravdu tam mam nastavit 20.0.0.0/25 na eth 7 nema tam byt spis 20.0.0.1/24 a serverum bych pak daval tuto adresu jako branu?

Re: Routovany blok verejnych ip adres

Napsal: 24 May 2012 12:25
od douby
jasny, ja se upsal. myslel jsem to jako cokoliv z te podsite. mas pravdu

Re: Routovany blok verejnych ip adres

Napsal: 24 May 2012 13:12
od tomr
Ještě jedna otázka, když tam dám action=masquerade tak se přece bude odchozí provoz identifikovat IP adresou, kterou má eth1.
Nemá tam spíš být action=src-nat a vyplnit tam nějakou tu IP z veřejného routovaného rozsahu?

Nechci se vůbec ven prezentovat ip adresou spojovacího rozsahu. Když by se něco stalo, třeba spam, tak chci mít možnost to přehodit na jinou adresu z veřejného C rozsahu.

Díky

Re: Routovany blok verejnych ip adres

Napsal: 24 May 2012 13:51
od douby
aha, pokud to chces takhle, potom pouzij src-nat s nejakou "tvoji" verejkou.
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/