NAT 1:1 veřejná:privátní IP

[milanc]

Ahoj,
nějak marně bojuju s promapováním veřejné IP na privátní... Postupuji podle http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT (Destination NAT), vytvořením 2 pravidel. Nejsem si ale jistý pořadím. Na WAN rozhraní mám více veřejných IP.

Na klientovi se to chová docela podivně. Funguje mu jen icq, přitom dns má dostupné, stránky nejedou.
Asi to bude jen nějaká hloupost. Děkuji.

Kód: Vybrat vše

25   chain=srcnat action=masquerade src-address-list=povolene out-interface=ether9

27  chain=dstnat action=dst-nat to-addresses=10.0.22.24 dst-address={VerejnaIP}
28  chain=srcnat action=src-nat to-addresses={VerejnaIP} src-address=10.0.22.24


[midnight_man]

chain - src nat
src.address - 10.0.22.24

action - src-nat
to address: (verejna IP)

pravidlo musíš posunúť nad všeobecné pravidlo maškarády.

[milanc]

Ahoj,
celkovou maškarádu jsem tedy přesunul až na samotný konec, nicméně tváří se to stále stejně.

[milanc]

Ahoj,
vyřešeno.

Problém nebyl v tom vlastním promapování, to bylo ok. Problém byl opravdu na DNS serveru, který překládal pouze požadavky z 10.0.0.0/8, nikoli však z veřejných IP (query refused). Stačilo tedy rozšířit allow-query. Díky!