prosím o pomoc. Mám na hraničním routru 450g maškarádu a potřebuju přes něj protáhnout na jeden výstup rozsah veřejných ip adres, který potřebuju routovat přes tu 450g. Jak se dá ten rozsah vynechat z maškarády ?
Díky moc.
Jsem lama.
)❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Selektivní src-nat (bylo Poraďte lamě.)
Selektivní src-nat (bylo Poraďte lamě.)
Zdravím,
prosím o pomoc. Mám na hraničním routru 450g maškarádu a potřebuju přes něj protáhnout na jeden výstup rozsah veřejných ip adres, který potřebuju routovat přes tu 450g. Jak se dá ten rozsah vynechat z maškarády ?
Díky moc.
Jsem lama.)
prosím o pomoc. Mám na hraničním routru 450g maškarádu a potřebuju přes něj protáhnout na jeden výstup rozsah veřejných ip adres, který potřebuju routovat přes tu 450g. Jak se dá ten rozsah vynechat z maškarády ?
Díky moc.
Jsem lama.
)
0 x
pouzij src-nat misto masquerade, treba takhle :
/ip firewall nat
add action=src-nat chain=srcnat comment="Masquerade 10.0.0.0/24" disabled=no out-interface="ether1 - internet" src-address=10.0.0.0/24 \
to-addresses=xx.xx.xx.xx
/ip firewall nat
add action=src-nat chain=srcnat comment="Masquerade 10.0.0.0/24" disabled=no out-interface="ether1 - internet" src-address=10.0.0.0/24 \
to-addresses=xx.xx.xx.xx
0 x
prdlajs, v tom okně ip/firewall/nat musíš mít tu maškarádu na posledním místě, normálně drag a drop to tam odsuň a uvidíš
0 x
Další varianta: Pokud máš vše routovaný, tak pro vynechání IP z maškarády stačí dát do pravidel pro maškarádu vyjímku pro nějakej src address list, kam adresy který chceš vynechat, naskládáš. Pokud to budeš dělat přes src nat, tak to pravidlo musí být nad pravidlem pro maškarádu.
0 x