classic.ISPforum.cz

Zdravim,
mam MK s WAN portem s verejnou IP a s LAN porty. Klasicky NAT s maskaradou. Potrebuji udelat pravidlo nebo rout ktery bude fungovat tak ze kdyz nekdo bude pristupovat na WAN z internetu tak ho MK presmeruje na jinou verejnou IP na netu.

Potrebuji to jako zalohu v pripade ze http server za LAN bude mimo provoz. Ja pak zapnu toto pravidlo ci rout a provoz ktery puvodne smeroval na ten http server budou presmerovany na jinou IP v internetu (vzdaleny zalozni server).

Zkousel jsem to pres NAT ale nejak se to nedari. Jeste me napada web-proxy ale jednoduzsi mi to prijde tim pravidlem nebo routem.

Mate nekdo osetreno ?

dstNAT neni nic jednodussiho...

až na to že to nebude fungovat

Ano nefunguje. To už jsem zkoušel jako první pokus.

ajo funguje pouze z vnitrni site..

musíš spolu se src-natem použít ještě dst-nat.

Akorat nevim jak na ten src-nat. Dělám pokusy, zatím bez správné funkčnosti.

vše co odchází na tu novou cílovou IP srcnatuj na lokální IP routeru. Tím se zajistí že se paket vrátí zpět na tenhle router kde se provede zpětnej dst-nat a odešle se zpět.

Nemůžeš dělat komunikační trojúhelník. Pokud si to nakreslíš a důsledně si budeš zapisovat skutečný src/dst adresy v paketu tak ti to dojde proč to tak je. A to jak cestu paketu tam tak i zpět. Řekněme že spousta lidí dělá chybu v tom že sleduje jenom požadavky jedním směrem ale ty pakety se přece musí i vrátit ne? No a oni se právě vraceji v trojúhelníku což je špatně. Museji se vracet jenom v "odvěsnách". Komunikace musí probíhat pouze v odvěsnách a to oboustranně.