[ AdiX @ 08.10.2007. 12:38 ] @
Postoji rjesenje da se za svaki subnet privatne mreze dodijeli jedna javna IP adresa. Kazem jedna jer sam samo jednu uspio i dodijeliti vise nisam pokusavao, a istovremeno da se ne radi NAT 1:1 nego da ide NAT 1 public IP : 1 subnet. Stvar je slijedeca u interface stavite vise od jedne javne IP adrese koje imate i to na izlazni (internet) interface, zatim u ip firewall nat odradite netmapiranje javna ip na subnet.

Npr:
/ip address
60.10.10.10/29 interface=Internet
60.10.10.11/29 interface=Internet
60.10.10.12/29 interface=Internet

/ip firewall nat
0 ;;; NETMAP u 60.10.10.10
chain=srcnat out-interface=Internet src-address=192.168.100.0/24 action=netmap
to-addresses=60.10.10.10 to-ports=0-65535

1 ;;; NETMAP u 60.10.10.11
chain=srcnat out-interface=Internet src-address=192.168.110.0/24 action=netmap
to-addresses=60.10.10.11 to-ports=0-65535

2 ;;; Ostalo maskarada u 60.10.10.12
chain=srcnat out-interface=Internet action=masquerade

Pod 0 i 1 je uradjeno mapiranje javne IP adrese za odredjeni subnet, pod 2 je uradjena maskarada na sve ostale subnete za koje se nema dovoljan broj javnih IP adresa. Maskarada ide na posljednje mjesto kako bi se prvo izvrsila pravila mapiranja.
Nadam se da ce ovo koristiti :)
Pozdrav.

[Ovu poruku je menjao AdiX dana 08.10.2007. u 13:49 GMT+1]
[ Neelix @ 19.10.2007. 20:00 ] @
morash dati ip adresu extrnal po ip adresi internall na primer

internal - 192.168.0.11/24
extrnal - 192.168.0.254/24

odna klijenti uzimaju getuway 192.168.0.254 i svi qe biti realni .poz
[ AdiX @ 23.10.2007. 09:18 ] @
Ne moras sve je ovako kako sam objasnio.