špatně fungující masquerade
Napsal: 08 Apr 2014 13:33
Zdravím všechny ve spolek. Na rovinu nevím kam tento dotaz přesně zařadit. Ale zpozoroval jsem, když mám na MK nastavenou masquerade tak stejně sem tam nějaký paket z vnitřního rozsahu projde bez překladu a pak se toulá po sítí. Setkaly jste se s tím?
Původní nastavení:
chain=srcnat action=masquerade src-address=192.168.1.0/24 out-interface=ether1 - WAN
Po úpravě:
chain=srcnat action=masquerade out-interface=ether1 - WAN
A i přesto vidím v logu na serveru, že mi sem tam nějaký paket z rozsahu 192.168.1.0/24 projde bez překladu.
Ještě si dovolím jednu pod otázku.
Pokud použiji následující příkaz, který bych použil místo masquerade. Jak nastavit to-addresses=a.b.c.d tak ať se tam doplní IP kterou dostane zařízení z DHCP Serveru a není to jen na statice.
chain=srcnat out-interface=wan action=src-nat to-addresses=a.b.c.d to-ports=0-65535
Původní nastavení:
chain=srcnat action=masquerade src-address=192.168.1.0/24 out-interface=ether1 - WAN
Po úpravě:
chain=srcnat action=masquerade out-interface=ether1 - WAN
A i přesto vidím v logu na serveru, že mi sem tam nějaký paket z rozsahu 192.168.1.0/24 projde bez překladu.
Ještě si dovolím jednu pod otázku.
Pokud použiji následující příkaz, který bych použil místo masquerade. Jak nastavit to-addresses=a.b.c.d tak ať se tam doplní IP kterou dostane zařízení z DHCP Serveru a není to jen na statice.
chain=srcnat out-interface=wan action=src-nat to-addresses=a.b.c.d to-ports=0-65535
