[ notebookFun @ 06.06.2018. 07:33 ] @
Kod telekoma imamo internet i nekoliko javnih IP adresa. Plan je da se izbaci njihov CISCO router i da firewall router bude Mikrotik. Trazio sam da mi posalju postojeci CISCO config iz kojeg sam prekucao sve FORWARDE sa javnih IP adresa na lokalne. Od telekoma sam dobio posebnu IP adresu i gateway koji sam unjeo na WAN interface i net mi je proradio sa Masquerade. Javne IP adrese su u sledecem subnetu xx.xxx.xxx.224/29 Kada sam umjesto masqurade stavio add action=src-nat chain=srcnat src-address=192.168.0.0/24 to-addresses=xx.xxx.xxx.225 Izadjem na net i see my ip kaze da imam ovaj IP. Testiran spolja forward xx.xxx.xxx.225:80 i prodjem do lokalnog web servera. Problem je sto ne prolazim spolja sa drugim javnim IP adresama iako sam 100% dobro forward-ovo sabracaj sa te adrese na lokalnu. Probao sam i add action=src-nat chain=srcnat src-address=192.168.0.0/24 to-addresses=xx.xxx.xxx.226 Izadjem na net sa 226 ali s polja ne mogu da pridjem xx.xxx.xxx.226:80 Da li je do mene ili do provajdera? Znaci ne prolazi mi ping sa xx.xxx.xxx.226 do mog Mikrotika a sa prvom 225 prolazi. |