Ahoj mám dotaz ohledně NATu 1:1.
Mám přidělenou veřejnou IP na WAN, vnitřní rozsah 192.168.3.0/24 jde do netu přes maškarádu.
Externí firma má dělat novou ústřednu a požaduje další veřejnou pro dohled a nastavení, s natem 1:1 na tu ústřednu.
Ústředna má pevnou vnitřní adresu 192.168.3.9/24.
přidal jsem fo firewalu toto. je to v pořadí až za maškarádou
/ip firewall nat add chain=dstnat dst-address=xxx.xxx.190.26 action=netmap to-addresses=192.168.3.9
/ip firewall nat add chain=srcnat src-address=192.168.3.9 action=netmap to-addresses=xxx.xxx.190.26
jeslti to jde vůbec takto udělat když je celá síť 3.0/24 za maškarádou.
ale nevím jeslti tu další veřejnou musím přidat i na WAN na routeru?
jestli když pingnu na tu veřejnou, tak to jako projde na tu vnitřní a vrátí se mi odezva?
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
NAT 1:1
-
Tomáš Nesrsta
- Moderátor
- Příspěvky: 1333
- Registrován: 17 years ago
- antispam: Ano
- Bydliště: Karlovy Vary
- Kontaktovat uživatele:
v principu by to melo byt tak jak povidas akorat action nebude netmap ale dst-nat a src-nat. Dalsi dulezita vec je ze pravidlo mascarade musi byt jako posledni radek.
0 x
mates78 píše:ahoj. nějak mi to nefaká.
Musím teda tu další veřejnou přidat na WAN?
odpovím si sám.
musí se přidat a hlavně se musí POVOLIT
0 x