classic.ISPforum.cz

Zdravím,
a zase potřebuji radu: mám v síti mikrotik na oddělení hostů od naší vnitřní sítě, eth1 WAN statická IP 10.0.0.140, eth2-5 192.168.5.1-DHCP server, ve filter rules povolen přístup z winboxu, vše funkční.
Při klasické maškarádě přístup na mikrotik z WANU je funkční, při natu 1:1 pomocí dst-natu a src-natu se nedá připojit na mikrotik pomocí ip adresy, ale jen pomocí mac adresy. Jak tento stav ošetřit?
Jedná se o přístup ze strany WANU ne LANU!
Díky Kodl

srcNAT je jasný ale na čo používaš dstNAT? nenatuješ náhodou WAN adresu všetky porty do LANu? To sa potom nie je čo čudovať

Při NATu 1:1 přesměruješ veškerou IP komunikaci, takže přes IP se na winbox nedostaneš. Musíš buď udělat vyjímku na port 8291 nebo to vyřešit jinou IP.

Radek Úlehla píše:Při NATu 1:1 přesměruješ veškerou IP komunikaci, takže přes IP se na winbox nedostaneš. Musíš buď udělat vyjímku na port 8291 nebo to vyřešit jinou IP.

Zdravím p. Úlehla, asi jsem nepochopil, jaký je vlastně rozdíl mezi maškarádou a src-nat a dst-nat, prosím o stručné vysvětlení. Díky

Vložte sem export z NATu, ať se bavíme o stejných věcech.

Maškaráda je src-nat vnitřního subnetu na jednu vnější adresu. Dst-nat nemá s maškarádou nic společného.
NAT 1:1 znamená, že veškerá komunikace z venku se přesměruje na adresu uvnitř a zároveň i naopak.

Díky za vysvětlení a za rady! S pozdravem Kodl