Od poskytovatela som dostal dalsiu verejnu ip. Mal som len jednu.
poskytovatel <----> hlavny router <------->router1<----LAN1
verejna ip je x.x.x.x
hlavny router ma ip: l.l.l.l
router1: k.k.k.k
Chcem aby siet LAN1 mala verejnu ip x.x.x.x.
Kde nastavim tu verejnu ip, v ktorom zariadeni. Co bude v dst address a v gateway.
Ak som sa zle vyjadril dajte vediet.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Routovanie viacerych verejnych ip
-
midnight_man
- Příspěvky: 3680
- Registrován: 14 years ago
v ktorom zariadeni mas napisanu tu verejnu IP ktoru si mal doteraz? v tom hlavnom? a ostatok si robil lokalne?
0 x
Co som mal doteraz verejnu, som ju nikde nenastavoval, automaticky sla od mojho poskytovatela. Na hlavnom routeri ju potom natujem cez masqueradu na ostatne zariadenia v sieti. Teraz mi dal dalsiu, rozmyslal som ze by sa to malo spravit cez dst a src nat na konkretnu siet ale to nefunguje. Poskytovatel spominal ze to mam naroutovat ale vobec neviem ako.
0 x
-
midnight_man
- Příspěvky: 3680
- Registrován: 14 years ago
čo šlo automaticky? Aku IP mas napisanu v tvojtom prvom zariadeni od strany ISP?
0 x
Routovani verejnych IP je naprosto stejne jak routovani neverejnych IP. Pokud mas 2 verejky, ty nemas jak rozroutovat, jedine src-natem prelozit 1:1 na nejakou neverejnou, nebo na kazdou verejnou nechat prekladat nekolik neverejnych. jinak s tim nic nevymyslis.
0 x
Ako to mam zapojene:
ap poskytovatela <--vzduch--> wifi klient( ip 10.5.5.15 pre wlan1, pre ether1 192.168.120.10) z neho z ether1 ide kabel do mojho hlavneho routera(ether3, ip 192.168.120.11).
V hlavnom routeri mam dstaddress: 0.0.0.0 a default gw pre nu: 192.168.120.10). V tomto zariadeni robim nat cez masqueradu na vsetky moje siete.
Ten nat 1:1 vies mi dat nejake konkretne priklady ako to spravit? moc to nechapem.
Skusal som to tak, ze som toto: ale nefunguje
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=232.142.x.x to-addresses=192.168.2.4
add action=src-nat chain=srcnat comment="" disabled=no src-address=192.168.2.4 to-addresses=213.142.x.x
zeby zle alebo treba este jedno pravidlo pre masqueradu z danej ip na verejnu?
ap poskytovatela <--vzduch--> wifi klient( ip 10.5.5.15 pre wlan1, pre ether1 192.168.120.10) z neho z ether1 ide kabel do mojho hlavneho routera(ether3, ip 192.168.120.11).
V hlavnom routeri mam dstaddress: 0.0.0.0 a default gw pre nu: 192.168.120.10). V tomto zariadeni robim nat cez masqueradu na vsetky moje siete.
Ten nat 1:1 vies mi dat nejake konkretne priklady ako to spravit? moc to nechapem.
Skusal som to tak, ze som toto: ale nefunguje
add action=dst-nat chain=dstnat comment="" disabled=no dst-address=232.142.x.x to-addresses=192.168.2.4
add action=src-nat chain=srcnat comment="" disabled=no src-address=192.168.2.4 to-addresses=213.142.x.x
zeby zle alebo treba este jedno pravidlo pre masqueradu z danej ip na verejnu?
Naposledy upravil(a) rado3105 dne 10 Apr 2011 21:51, celkem upraveno 1 x.
0 x
add action=src-nat chain=srcnat comment="" disabled=no src-address=A.A.A.A to-addresses=x.x.x.x
x.x.x.x - verejna IP
A.A.A.A - subnet, ktery chces natovat na tu verejnou IP
no a totez udelas pro druhou verejku a druhy neverejny rozsah
x.x.x.x - verejna IP
A.A.A.A - subnet, ktery chces natovat na tu verejnou IP
no a totez udelas pro druhou verejku a druhy neverejny rozsah
0 x
Vsetko mi ide cez masqueradu, takze tu verejnu ktoru som mal od zaciatku som nemusil nikde zadavat a riesil som to na vsetky subnety masqueradou. Teraz ked som dostal dalsiu, tak som skusil pre jeden subnet urobit dstnat aj srcnat na novu verejnu(pricom ostatne som nechal v masquerade ako boli, ale tieto dve nove pravidla som dal na zaciatok pred vsetky doteraz co su s masqueradou). Moze to tak byt ci treba tu masqueradu zrusit a urobit to podla teba ajfel?
0 x
rado3105 píše:Vsetko mi ide cez masqueradu, takze tu verejnu ktoru som mal od zaciatku som nemusil nikde zadavat a riesil som to na vsetky subnety masqueradou. Teraz ked som dostal dalsiu, tak som skusil pre jeden subnet urobit dstnat aj srcnat na novu verejnu(pricom ostatne som nechal v masquerade ako boli, ale tieto dve nove pravidla som dal na zaciatok pred vsetky doteraz co su s masqueradou). Moze to tak byt ci treba tu masqueradu zrusit a urobit to podla teba ajfel?
Pokud das src nat na zacatek a masquerade za to, tak to taky tak muze byt, ja tak mam delane preklady taky, cca 20 jich mam src-natem a potom zbytek co nevezme src-nat jde pres masquerade v poslednim radku NATu
0 x
Teraz som trocha popleteny, mam to spravit ako si pisal, jeden srcnat na tu novu verejnu a zvysok nechat ako mam cez masqueradu(akurat ten srcnat na tu novu posuniem navrch).
Alebo treba aj dstnat ako som pisal, ci ten je zbytocny?
Alebo treba aj dstnat ako som pisal, ci ten je zbytocny?
0 x
rado3105 píše:Teraz som trocha popleteny, mam to spravit ako si pisal, jeden srcnat na tu novu verejnu a zvysok nechat ako mam cez masqueradu(akurat ten srcnat na tu novu posuniem navrch).
Alebo treba aj dstnat ako som pisal, ci ten je zbytocny?
presne jak pises, a dst-nat se pouziva pri presmerovani portu na jednu neverejku, jinak je zbytecny
0 x
Takze nefunguje to, mozno poskytovatel pridelil tu ip adrese ktora je nie v tomto hlavnom routeri ale v tom v ktorom sa na neho pripajam a nat by som spravil asi tam. Ale to mi pride ako pekna blbost od neho, ci?
0 x
rado3105 píše:Takze nefunguje to, mozno poskytovatel pridelil tu ip adrese ktora je nie v tomto hlavnom routeri ale v tom v ktorom sa na neho pripajam a nat by som spravil asi tam. Ale to mi pride ako pekna blbost od neho, ci?
No tak je to spravne
0 x
Myslis tym ze ten NAT mam robit v tom zariadeni poskytovatela?, nemam tam teraz pristup tak nemam to ako otestovat.
0 x
presne tak, jak to nemas proroutovane, tak to musis natovat na kraji site.
0 x