Routování veřejného subnetu do vnitřní sítě

mayk_man

Potřeboval bych poradit kde můžu dělat chybu, nebo na co si dát pozor.

Celá sít je routovaná (staticky), na RB, většinou ROS 5.20. Pravidlo jsem napsal do route listů od hlavního

routeru až na poslední RB (jeho vnitřní IP) kam potřebuji dopravit veřejný subnet /30.

Fungovalo to asi 5s a pak už nic. Vždy když daný rozsah adres zapnu na wan portu hlavního routeru

a hned zase vypnu, vše chvilku funguje a pak zase nic. Problém bude asi na hlavním routeru (nastavení).

Ale nemůžu moc experimentovat abych se neodříznul, mám to daleko.

frito

Problém bude asi podle mě v tom že na prvním routeru máš veřejnou IP a zapnutý NAT, tím pádem když dáš veřejný rozsah /30 na jakýkoliv router v síti tak když tento rozsah půjde do internetu tak projde přes NATovací pravidlo maškarády a zanatuje se to za tu jednu hlavní IP adresu. Doporučuji ti na hlavní router do položky NAT zadat pravidlo

add chain=srcnat src-adress = x.x.x.x/30 output interface = interface co vede do internetu action = accept.

Toto pravidlo dáš nad pravidlo maškarády.

Všem routerům v síti i tomu hlavnímu musíš říci kudy se dostanou na x.x.x.x/30.

A tím by to mělo být OK

Pokud by tam bylo něco špatně určitě mě někdo opraví

Kdyby něco zlobilo napiš

Honza

edit:

ještě otázka kam jsi dostal veřejnej rozsah ?

Naroutoval ti ho ISP na tu jednu veřejku na hlavní routeru ??

Nebo ti dal tento rozsah na Port ?

pedro4444

tak ako pise frido urcite to budes mat tym natom.... bud presne definuj co ma hlavny natovat alebo to oddel ako pisal frido....