2x public line + nat + route napric na koncoveho usera

bobos

Ahoj vsici, Mohl by nekdo z vas znalych pomoci s konfiguraci.

Mam vizi pouziti jednoho routeru do ktereho vedou dve (nebo vice) verejne linky tyto linky NATovat a dale v siti routovat kde je vice rozsahu site (172.16.x.x) s tim ze bych nechtel routovat konkretni rozsah ale z jakehokoliv rozsahu vzit uzivatele a napevno mu pridelil jeho verejnou linku a to nejlepe jeste pomoci routovaci tabulky.

Dekuju :-)

janholub

No tak routovat na koncového usera by to mělo tak jako tak, bez nějakých úprav. Předpokládám, že v rámci sítě vidí všichni všechno. Pokud jde o rozdělení na více bran,tak dát ip do address listů, přímo ve firewallu udělat chain=srcnat, src-address-list=patřičný_address_list action=src-nat to-address=veřejná.ip1 a to samé pro ip2

bobos

no toho jsem se prave chtel vyvarovat tim ze bych si uzivatele smeroval routovaci tabulkou pokud to jde. prijde mi to jednodusi a na cpu mene narocne. no ale pokud jsou me predstavy liche tak to budu muset udelat pres fwll. diky

janholub

To jde. Dát je do adres listu, ve firewallu označkovat routing markem dle toho address listu a v routes routovat dle routing mark. Ale že by to bylo jednodušší, to ani ne :-)

bobos

ja zil v domeni ze udelam routu 172.x.2.2 na public a zpetne 172.x.2.2 na 172.x.1.2 a ono to nejede a nevim proc. jestli je to principielne dobre ale RB to nepobere a nebo je zapis spatne. Mangle je druha moznost ale neni to tak jednoduche proti me idee.

janholub

Tak to moc nevím jak to vlastně myslíš?

bobos

zkusim to zjednodusit. do jednoho RB vedou dve natovane linky a ja pomoci routy chci pripojit usera kterej je schovanej pres nekolik ap na konkretni linku a mit moznost ho v pripade zatizeni jedne linky prehodit scriptem na druhou, volnejsi a to pomoci routy.

janholub

No jen pomocí routy to nepujde, protože ty se to zřejmě snažíš ovlivnit směrem dovnitř, ale musíš to nastavovat směrem ven, což bez rozlišení src ip nejde. NAT se provádí na tom MT co do něj vedou ty dvě linky jo? Tak jedině to co jsem psal.

bobos

ano nat by byl na tom rb s 2 linkama. to chci delat takle protoze MT s dvema GW a prioritama u nich funguje zahadne kdy podle me nahodne :-) posila IP na vybranou GW (alespon ja jsem v tom nenasel zadnou zavislost) . Dik za poskytnuti infa, alespon se s tim nemusim dale trapit :-D.