Zdravím všechny ve spolek. Na rovinu nevím kam tento dotaz přesně zařadit. Ale zpozoroval jsem, když mám na MK nastavenou masquerade tak stejně sem tam nějaký paket z vnitřního rozsahu projde bez překladu a pak se toulá po sítí. Setkaly jste se s tím?
Původní nastavení:
chain=srcnat action=masquerade src-address=192.168.1.0/24 out-interface=ether1 - WAN
Po úpravě:
chain=srcnat action=masquerade out-interface=ether1 - WAN
A i přesto vidím v logu na serveru, že mi sem tam nějaký paket z rozsahu 192.168.1.0/24 projde bez překladu.
Ještě si dovolím jednu pod otázku.
Pokud použiji následující příkaz, který bych použil místo masquerade. Jak nastavit to-addresses=a.b.c.d tak ať se tam doplní IP kterou dostane zařízení z DHCP Serveru a není to jen na statice.
chain=srcnat out-interface=wan action=src-nat to-addresses=a.b.c.d to-ports=0-65535
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
špatně fungující masquerade
Taky jsem to řešil - řešení není viz: viewtopic.php?f=5&t=13490&hilit=+nat
0 x
No moc mě to nepotěšilo, ale aspoň vím, že tohle je bohužel "běžný" stav 
Jak tedy Dropnout vše co leze ven z routru a není zanatováno?
Třeba příklad: LAN 192.168.1.0/24, WAN 10.0.0.5
Jak tedy Dropnout vše co leze ven z routru a není zanatováno?
Třeba příklad: LAN 192.168.1.0/24, WAN 10.0.0.5
0 x
Síť není jen internet ...