Dosud jsem mel v siti jeden rozsah verejnych IP adres, na vstupnim mikrotiku ktery je kabelem spojen se zarizenim naseho poskytovatele je udelana VLANka, prvni adresa z naseho rozsahu (tedy nase brana) byla nastavena u poskytovatele, druha na tomto prvnim mikrotiku. Maskarada byla jasna, vse (tedy 0.0.0.0) jde na branu. Ostatni verejne IP byli rozhazene pomoci NATu (netmap) na nase vnitrni IP adresy.
Jenze, ted mi poskytovatel dal dalsi rozsah verejnych IP, na te same VLANce mi udelal dalsi branu. Ale ja nevim jak to ted nahodit do toho meho soucasneho systemu. Potreboval bych tam dat dve brany, pro ten novy rozsah a lidi co budou mit v nem pridelene IP adresy opet NATem.
Prosim trochu nakopnout. Diky.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Jeden mikrotik: Dva verejne rozsahy a k tomu maskarada
-
michal.siman
- Příspěvky: 1019
- Registrován: 17 years ago
- Bydliště: Plzeň-jih
Jeden mikrotik: Dva verejne rozsahy a k tomu maskarada
0 x
Snazim se nejak zacit, budte na me prosim hodni, dekuji 
az se neco naucim, ochotne poradim dalsim v rade ...
az se neco naucim, ochotne poradim dalsim v rade ...
Ja bych to udelal takhle, udelal bych si adres list (verejny_rozsah_2) s tema lokalnima ip na kterejch chces ten druhej rozsah, pak bych si omangloval connection (rozsah2) s tim ze bych tam natavil src. adres list (verejny_rozsah_2), podle connection mark (rozsah2) bych si omangloval routy (mark bych dal trena stejny taky rozsah2), a pak bych pridal novou branu kde bych nastavil routing mark (rozsah2) podle toho jak sis to omangloval routu a melo by to fungovat. Pokud ne at mi nekdo opravi rad se zas necemu novem priucim. Mne to takhle doma funguje. Mozna jsou v tom chybky psl jsme to tu z hlavy. Vykoukal jsem to z load balancing nastaveni
/ ip firewall mangle
add chain=prerouting connection-state=new src-address-list=verejny_rozsah_2\
action=mark-connection new-connection-mark=rozsah2 passthrough=yes comment="" \
disabled=no
add chain=prerouting connection-mark=rozsah2 action=mark-routing \
new-routing-mark=rozsah2 passthrough=no comment="" disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway="ip brany" scope=255 target-scope=10 routing-mark=rozsah2 \
comment="" disabled=no
/ ip firewall mangle
add chain=prerouting connection-state=new src-address-list=verejny_rozsah_2\
action=mark-connection new-connection-mark=rozsah2 passthrough=yes comment="" \
disabled=no
add chain=prerouting connection-mark=rozsah2 action=mark-routing \
new-routing-mark=rozsah2 passthrough=no comment="" disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway="ip brany" scope=255 target-scope=10 routing-mark=rozsah2 \
comment="" disabled=no
0 x
-
michal.siman
- Příspěvky: 1019
- Registrován: 17 years ago
- Bydliště: Plzeň-jih
tak jak mi to popisuje benny, tak to nefunguje. ma nekdo nejake jine nakopnuti? pokud ten novy/druhy rozsah dam misto toho prvniho, tak je vsechno ok, tedy i ten druhy rozsah je funkcni.
0 x
Snazim se nejak zacit, budte na me prosim hodni, dekuji az se neco naucim, ochotne poradim dalsim v rade ...
az se neco naucim, ochotne poradim dalsim v rade ...tak omangluj rozsahy pomocí MARK ROUTING a potom ten mark použij v nastavení dvou výchozích bran,
0 x