Maskarada - 2 IP adresy.

[Fang]

Mam takovy mensi problem, mam od ISP 2 IP adresy na wifi (wlan1) kde jedna je pridelena DHCP (172.16.16.250/24) a druha je nastavena na pevno (172.16.16.2). Na obou IP je od ISP pridelna rychlost, na prvni adresu (172.16.16.250) je prideleno 1536/512 kbps ktera je pres ether1 nasdilena (maskaradou) mezi cca 8 pocitacu a druha ip (172.16.16.2) je netmapem pridelena na VoIP telefon. Uz jednou se mi stalo ze mi maskarada zacala vyuzivat pouze rychlost pridelenou na VoIP telefon (fixni IP adresa) a rychlost pridlena na DHCP IP mi tam lezelela bez povsimnuti. Jde nejak nastavit aby maskarada fungovala jen pro IP adresu pridelenou DHCP ?

[VDR]

Dobrý den,

máte u těchto maškarád nastaveny výstupní interface?

[Fang]

Dobrý den,

máte u těchto maškarád nastaveny výstupní interface?

Ne nemam, ale myslite ze to bude mit nejaky efekt kdyz obe IP jsou na stejnem interface (wlan1) ?

[VDR]

Omlouvám se, špatně jsem četl. V tomto případě by to žádný efekt nemělo.

Místo maškarády použijte src-nat, kde můžete definovat IP adresu, za kterou chcete PC maskovat.


Např.:

Kód: Vybrat vše

chain=srcnat src-address-list=pc action=src-nat to-addresses=172.16.16.250 to-ports=0-65535

chain=srcnat src-address-list=voiptel action=src-nat to-addresses=172.16.16.2 to-ports=0-65535


Do address-listu jménem pc uveïte IP adresy počítačů, které chcete maskovat za IP adresu 172.16.16.250.
Do address-listu jménem voiptel uveïte IP adresu telefonu, která se bude maskovat za IP adresu 172.16.16.2.

[Fang]

Diky moc, funguje to. Jen dodatek:

Kód: Vybrat vše

chain=srcnat src-address-list=172.20.0.0/24 action=src-nat to-addresses=172.16.16.250 to-ports=0-65535


V tomto pripade to od ISP vzalo pro kazde PC v siti novou adresu, poznal jsem to podle toho ze jsem se musel na kazdem pc v siti prihlasovat pres dashboard. Tak jsem to zkusil udelat takto a uz to funguje:

Kód: Vybrat vše

chain=srcnat src-address=172.20.0.0/24 action=src-nat to-addresses=172.16.16.250 to-ports=0-65535