CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Routování > Mapování 2 ver ip na 2privatni rozsahy na 1 MK
12
Autor
Téma  < Předchozí Téma   Další Téma >
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Mapování 2 ver ip na 2privatni rozsahy na 1 MK Příspěvek č. 1 

Zdravim,

vim ze toto tema je jiz zde nekde ulozeno, ale bohuzel se mi nedari ho vyhledat. Mohl by mi tedy nekdo poradit?

Mam RB433, myslim ze je dostatecne vykonny abych na nej mohl pripojit 2 ver ip a natovat na 2 priv. site. Muj zamer je takovy, na ether je bude ip 213.143.231.18 a 213.143.231.19, 18 bych chtel natovat na ether 2 s privatni siti 10.1.1.0/24 a 19 na 10.1.2.0/24 ether3. Mohl by mi prosim nekdo poradit? uz hledam a zkousim asi mesic a nic.

Děkuji

Old Post 10.01.2010 v 14:55
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
janskyt
Junior Member

Registrován: 14.06.2007
Příspěvků: 117

Příspěvek č. 2 

Ahoj, SRC-NAT a action SRC-NAT a nastavíš tu adresu za kterou chceš překládat. Samozřejmě to pravidlo ještě omezíš na nějakej rozsah zdrojových adres (aby za jednu vIP se překládal jen jeden vnitřní subnet).

__________________

spravce PilsFree, mapper Plzen-sever

Old Post 11.01.2010 v 21:47
janskyt je offline   Click Here to See the Profile for janskyt   Find more posts by janskyt   Click here to Send janskyt a Private Message     Visit janskyt's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 3 

Nasel jsem na internetu tento postup, chci se ale zeptat jestli je to spravne jestli by to nemelo byt pres v action srcnat a dstnat

ten postup je

1:1 mapping
If you want to link Public IP subnet 11.11.11.1 to local one 2.2.2.0/24, you should use destination address translation and source address translation features with action=netmap.

/ip firewall nat add chain=dstnat dst-address=11.11.11.1
action=netmap to-addresses=2.2.2.0/24

/ip firewall nat add chain=srcnat src-address=2.2.2.0/24
action=netmap to-addresses=11.11.11.1

je to spravne? ma to tak vypadat? spravne to nefuguje, nemohl by mi nekdo napsat postup ten kofigurace nat?
diky

Naposledy upravil Steevee 13.01.2010 v 10:14

Old Post 12.01.2010 v 10:45
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
janskyt
Junior Member

Registrován: 14.06.2007
Příspěvků: 117

Příspěvek č. 4 

Nevím, jestli jsem poslední příspěvek dobře pochopil, ale pro maskování odchozího provozu za vIP se používá SRC-NAT.

__________________

spravce PilsFree, mapper Plzen-sever

Old Post 12.01.2010 v 11:01
janskyt je offline   Click Here to See the Profile for janskyt   Find more posts by janskyt   Click here to Send janskyt a Private Message     Visit janskyt's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Dundee
Junior Member

Registrován: 01.10.2002
Příspěvků: 114

Příspěvek č. 5 

__________________

Dundee

Old Post 14.01.2010 v 07:58
Dundee je offline   Click Here to See the Profile for Dundee   Find more posts by Dundee   Click here to Send Dundee a Private Message   Click Here to Email Dundee     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 6 

aha diky, uz rozumim a podarilo se mi to rozjet, jeste posledni dotaz,

kdyz jsem nanatoval tu ip takto:

/ip firewall nat add chain=srcnat src-address=192.168.0.0/24 action=src-nat \
to-addresses=231.145.21.18

fici vse, nemel bych tam ale jeste pridat ether 1 do out interface?

diky

Old Post 14.01.2010 v 08:22
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
janskyt
Junior Member

Registrován: 14.06.2007
Příspěvků: 117

Příspěvek č. 7 

__________________

spravce PilsFree, mapper Plzen-sever

Old Post 14.01.2010 v 09:34
janskyt je offline   Click Here to See the Profile for janskyt   Find more posts by janskyt   Click here to Send janskyt a Private Message     Visit janskyt's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 8 

aha super uz to mam nastavene diky moc

chtel jsem se jeste zeptat, chtel bych zakazat komunikaci z jedne podsite 10.1.1.0 do 10.1.2.0, bez pridani pravidla to bez problemu jde, ale kdyz vytvorim pravidlo forward scr adress 10.1.2.0/24 dst addres 10.1.1.0/24 action drop a chtel bych aby se ze site 10.1.2.0 nedostal nidko na pocitace do site 10.1.1.0 ale naopak ano tak nejde, to pravidlo asi funguje obousmerne, pripadne kdyz jsem dal pravidlo forward scradd 10.1.1.81 dst address10.1.2.0 acrtion accept a vlozim toto pravidlo pred ten drop tak se do te site stejne nedostanu, nevite jak nastavit jeste toto?

Diky

Naposledy upravil Steevee 14.01.2010 v 09:58

Old Post 14.01.2010 v 09:47
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
janskyt
Junior Member

Registrován: 14.06.2007
Příspěvků: 117

Příspěvek č. 9 

__________________

spravce PilsFree, mapper Plzen-sever

Old Post 14.01.2010 v 12:19
janskyt je offline   Click Here to See the Profile for janskyt   Find more posts by janskyt   Click here to Send janskyt a Private Message     Visit janskyt's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 10 

jj presne tak, kdyby jsi me mohl trochu nakopnout byl bych Ti moc vděčný

Old Post 14.01.2010 v 12:28
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
janskyt
Junior Member

Registrován: 14.06.2007
Příspěvků: 117

Příspěvek č. 11 

Z které sítě má být vidět do té druhé ? Resp. z kterého rozhraní na které ?

__________________

spravce PilsFree, mapper Plzen-sever

Old Post 14.01.2010 v 13:02
janskyt je offline   Click Here to See the Profile for janskyt   Find more posts by janskyt   Click here to Send janskyt a Private Message     Visit janskyt's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 12 

ze site 10.1.1.0(ether3 ) se chci dostat do site 10.1.2.0(ether2) a ze site 10.1.2.0 se nesmi dat dostat do site 10.1.1.0, ether 1 je pak privod internetu

Old Post 14.01.2010 v 13:17
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
hapi
Junior ISP

Registrován: 25.01.2004
Příspěvků: 498

Příspěvek č. 13 

no, z hlediska protokolu, můžeš zakázat z jedný sítě navazovat spojení a z druhý ho povolit. Pak by to mělo fungovat že z jendý navážeš a komunikuješ a z druhý ani nenavážeš takže nekomunikuješ.

__________________

ja to nebyl

Old Post 14.01.2010 v 13:26
hapi je offline   Click Here to See the Profile for hapi   Find more posts by hapi   Click here to Send hapi a Private Message   Click Here to Email hapi     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Steevee
Newbie

Registrován: 10.01.2010
Příspěvků: 20

Příspěvek č. 14 

Ve firewallu? mohl by jsi mi nastinit jak?

Old Post 14.01.2010 v 14:16
Steevee je offline   Click Here to See the Profile for Steevee   Find more posts by Steevee   Click here to Send Steevee a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
janskyt
Junior Member

Registrován: 14.06.2007
Příspěvků: 117

Příspěvek č. 15 

Za půl hodinky jedu dom, tak ti to splácam ...

__________________

spravce PilsFree, mapper Plzen-sever

Old Post 14.01.2010 v 18:14
janskyt je offline   Click Here to See the Profile for janskyt   Find more posts by janskyt   Click here to Send janskyt a Private Message     Visit janskyt's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
mnaga
Senior Member

Registrován: 19.03.2003
Příspěvků: 1214

Příspěvek č. 16 

Je nekaly duvod aby to neslo udelat pomoci Masquarade v MK 3.x?

__________________

http://laser.webpark.cz

Old Post 14.01.2010 v 19:30
mnaga je offline   Click Here to See the Profile for mnaga   Find more posts by mnaga   Click here to Send mnaga a Private Message   Click Here to Email mnaga   Visit mnaga's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 07:11.  Předcházející Téma   Další Téma
Odpovědět k Tématu
12  
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz