Přátelé jak nejlépe udělat ve firawallu abych přidělil sítím veřejné IP přes které by se NAToval provoz oněch sítí.
Chtěl bych každé síti(sektoru) přiřadit veřejnou IP aby mě celá vesnice nejela přes jedinou veřejnou IP.
Představuju si to takto¨:
10.1.0.0/16 by měla veř. IP1
10.2.0.0/16 by měla veř. IP2
...
...
...
atd.
Teï to mám tak, že v IP/firewall/NAT dělám NETmapem mapování veřejných IP těm klientům kteří to potřebují a za tím je pak masquaradue pro zbytek. A toto bych právě chtěl rozdělit na více veřejných IP aby to nebylo všechno(zbytek klientů) pod jednou IP.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Každá sí jiná veřejná IP
soucez píše:Přátelé jak nejlépe udělat ve firawallu abych přidělil sítím veřejné IP přes které by se NAToval provoz oněch sítí.
Chtěl bych každé síti(sektoru) přiřadit veřejnou IP aby mě celá vesnice nejela přes jedinou veřejnou IP.
Představuju si to takto¨:
10.1.0.0/16 by měla veř. IP1
10.2.0.0/16 by měla veř. IP2
...
...
...
atd.
Teï to mám tak, že v IP/firewall/NAT dělám NETmapem mapování veřejných IP těm klientům kteří to potřebují a za tím je pak masquaradue pro zbytek. A toto bych právě chtěl rozdělit na více veřejných IP aby to nebylo všechno(zbytek klientů) pod jednou IP.
Napadá mě že by to šlo udělat možná NETMAPem stejně jako mapuju veřejnou IP na nějakou vnitřní IP tak bych udělal NETMAP veřejné IP na sí třeba 10.1.0.0/16 šlo by to takto?
0 x
soucez píše:soucez píše:Přátelé jak nejlépe udělat ve firawallu abych přidělil sítím veřejné IP přes které by se NAToval provoz oněch sítí.
Chtěl bych každé síti(sektoru) přiřadit veřejnou IP aby mě celá vesnice nejela přes jedinou veřejnou IP.
Představuju si to takto¨:
10.1.0.0/16 by měla veř. IP1
10.2.0.0/16 by měla veř. IP2
...
...
...
atd.
Teï to mám tak, že v IP/firewall/NAT dělám NETmapem mapování veřejných IP těm klientům kteří to potřebují a za tím je pak masquaradue pro zbytek. A toto bych právě chtěl rozdělit na více veřejných IP aby to nebylo všechno(zbytek klientů) pod jednou IP.
Napadá mě že by to šlo udělat možná NETMAPem stejně jako mapuju veřejnou IP na nějakou vnitřní IP tak bych udělal NETMAP veřejné IP na sí třeba 10.1.0.0/16 šlo by to takto?
Určitě, já sem to taky tak chtěl před nedávněm dělat ale byl sem od toho odrazen tady na fóru
0 x
Leeonek píše:soucez píše:soucez píše:Přátelé jak nejlépe udělat ve firawallu abych přidělil sítím veřejné IP přes které by se NAToval provoz oněch sítí.
Chtěl bych každé síti(sektoru) přiřadit veřejnou IP aby mě celá vesnice nejela přes jedinou veřejnou IP.
Představuju si to takto¨:
10.1.0.0/16 by měla veř. IP1
10.2.0.0/16 by měla veř. IP2
...
...
...
atd.
Teï to mám tak, že v IP/firewall/NAT dělám NETmapem mapování veřejných IP těm klientům kteří to potřebují a za tím je pak masquaradue pro zbytek. A toto bych právě chtěl rozdělit na více veřejných IP aby to nebylo všechno(zbytek klientů) pod jednou IP.
Napadá mě že by to šlo udělat možná NETMAPem stejně jako mapuju veřejnou IP na nějakou vnitřní IP tak bych udělal NETMAP veřejné IP na sí třeba 10.1.0.0/16 šlo by to takto?
Určitě, já sem to taky tak chtěl před nedávněm dělat ale byl sem od toho odrazen tady na fóru
A jakej je důvod proč to tak nedělat? Nebo čemu by to vadilo?
0 x
soucez píše:A jakej je důvod proč to tak nedělat? Nebo čemu by to vadilo?
Spotřeba veřejných ip adres, jinak asi nic. To mi zase tak nevadí ale prostě pokud někdo chce tak mu hodím sólo veřejnou a hotovo. Bylo tu na to nějaké téma jestli už není smazané
0 x
Leeonek píše:soucez píše:A jakej je důvod proč to tak nedělat? Nebo čemu by to vadilo?
Spotřeba veřejných ip adres, jinak asi nic. To mi zase tak nevadí ale prostě pokud někdo chce tak mu hodím sólo veřejnou a hotovo. Bylo tu na to nějaké téma jestli už není smazané
Jo jasně. Tak spotřeba mě v tuto chvíli taky nezajímá. Téma jsem si tehdy našel a podle toho to nastavil. NETMAP mi funguje a pár lidem takto směruju veřejnou IP. V tom nemám problém. Ale můžu netmapem takhle namapovat veřejnou IP na danou sí pro třeba 20 klientů? Zkrátka bych si každou podsí hodil na jinou veřejnou IP. Ale to by pak asi maškaráda byla nějak zbytečná nebo nefunkční že? Protože Netmap je v hierarchii firewallu před pravidlem maškaráda.
0 x
soucez píše:Leeonek píše:soucez píše:A jakej je důvod proč to tak nedělat? Nebo čemu by to vadilo?
Spotřeba veřejných ip adres, jinak asi nic. To mi zase tak nevadí ale prostě pokud někdo chce tak mu hodím sólo veřejnou a hotovo. Bylo tu na to nějaké téma jestli už není smazané
Jo jasně. Tak spotřeba mě v tuto chvíli taky nezajímá. Téma jsem si tehdy našel a podle toho to nastavil. NETMAP mi funguje a pár lidem takto směruju veřejnou IP. V tom nemám problém. Ale můžu netmapem takhle namapovat veřejnou IP na danou sí pro třeba 20 klientů? Zkrátka bych si každou podsí hodil na jinou veřejnou IP. Ale to by pak asi maškaráda byla nějak zbytečná nebo nefunkční že? Protože Netmap je v hierarchii firewallu před pravidlem maškaráda.
Když si místo maškarády nastavíš netmap tak to jede v pohodě, zkoušel jsem to. Pokud to rozsekáš podle rozsahů a budeš posílat netmapem jako jednotlivé veřejné ip tak to musí chodit
0 x
Leeonek píše:soucez píše:Leeonek píše:soucez píše:A jakej je důvod proč to tak nedělat? Nebo čemu by to vadilo?
Spotřeba veřejných ip adres, jinak asi nic. To mi zase tak nevadí ale prostě pokud někdo chce tak mu hodím sólo veřejnou a hotovo. Bylo tu na to nějaké téma jestli už není smazané
Jo jasně. Tak spotřeba mě v tuto chvíli taky nezajímá. Téma jsem si tehdy našel a podle toho to nastavil. NETMAP mi funguje a pár lidem takto směruju veřejnou IP. V tom nemám problém. Ale můžu netmapem takhle namapovat veřejnou IP na danou sí pro třeba 20 klientů? Zkrátka bych si každou podsí hodil na jinou veřejnou IP. Ale to by pak asi maškaráda byla nějak zbytečná nebo nefunkční že? Protože Netmap je v hierarchii firewallu před pravidlem maškaráda.
OK zkusím to. Maškarádu tam nechám pro jistotu na posledním místě zapnutou. Nemělo by to vadit.
Když si místo maškarády nastavíš netmap tak to jede v pohodě, zkoušel jsem to. Pokud to rozsekáš podle rozsahů a budeš posílat netmapem jako jednotlivé veřejné ip tak to musí chodit
0 x
soucez píše:OK zkusím to. Maškarádu tam nechám pro jistotu na posledním místě zapnutou. Nemělo by to vadit.
Přesně tak, pokud vynecháš nějaký rozsah v netmapu, veme to maškaráda na konci
0 x
<NAT na WAN urcita lokalna podsiet cez urcitu verejnu ip ide von>
chain=srcnat out-interface=WAN src-address=10.10.10.0/24
action=src-nat to-addresses=verejnaIP to-ports=0-65535
Bacha,nepouzivam maskaradu ale NAT za pouzitia src-nat, kedy na rozdiel od masquerade sa da definovat na ktorom rozhrani sa robi preklad. Blizsie info najdes vo fore niekde.
chain=srcnat out-interface=WAN src-address=10.10.10.0/24
action=src-nat to-addresses=verejnaIP to-ports=0-65535
Bacha,nepouzivam maskaradu ale NAT za pouzitia src-nat, kedy na rozdiel od masquerade sa da definovat na ktorom rozhrani sa robi preklad. Blizsie info najdes vo fore niekde.
0 x