Ahojte, potreboval bych poradit s routovanim.Mam mikrotika za ADSL routerem (ZyXEL 660RU).
V ADSL routeru mam NAT na 192.168.127.8-192.168.127.200 , brana je 192.168.126.1 .Kdyz router propojim primo s PC (IP 192.168.127.20), vse funguje, net bezi.
Pridam mezi PC a ADSL router mikrotika, kde pridam adresy :
WAN 192.168.126.1/24 (propoj MK s ADSL routerem)
WAN (brana) 192.168.126.1 (adresa ADSL routeru)
LAN 192.168.127.1/24
Ping na 192.168.127.1 OK
-"- na 192.168.126.1 FAIL
Vubec netusim jak na to kdyz to je za NAT. Kdyz jsem to zkousel pres jine pripojeni kde nebyl mikrotik za NATem a NAT jsem udelal az v mikrotiku, tak vse slapalo O.K.
Muzete poradit kde delam chybu?
udelam ping jak na 192.168.127.10 (MK) tak i na 192.168.126.1 (ADSL). Ale ping do NETu nejde.DNS servery jsou O.K. a protoze nejde ani ping na public IP (treba seznam.cz 212.80.76.3), tak problem s DNS je vyloucen.
iptables -t nat -A PREROUTING -p tcp --dport 8080 -i eth1 -j DNAT --to 192.168.1.2:80
přesměruje příchozí požadavky na port 8080 přes rozhraní eth1 na adresu 192.168.1.2:80 a při odpovědi je zase zamaskuje na svoji IP adresu a port 8080. Nefunguje to ale pro FTP a další víceportové služby.
__________________
CZFree.Net is free as in ‘free speech’. You still have to pay for beer.
takze dajeme tomu ze budem chciet pouzit na vzdialenu spravu program VNC ktory chodi na porte "xyxy" , takze si zistim aku mam momentalne vonkajsiu IP ta bude napr: 212.80.75.66
a teraz ma zaujima ci to NAT treba spravit len na Linux Routri alebo aj na aDSL Routri ???
a predpokladam ze to bude treba maskovat za "ROZHRANIE" nie za "IP" nakolko ta sa vzdy pri recconecte aDSL Routra meni
Záleží na tom, na který z těch dvou se mapuje veřejná IP adresa. Pokud na ten router, tak stačí DNATovat jen na routeru, pokud na ADSL, tak musíš buď DNATovat i na router nebo DNAT přesunout na ADSL a přidat mu do směrování správnou bránu (tzn. aby směroval 192.168.0.0/16 na ten router).
__________________
CZFree.Net is free as in ‘free speech’. You still have to pay for beer.
podívej se na to znovu a přijdeš na to v MK máš wan 192.168.126.0/24 a modem ti dělá nat v rozsahu 192.168.127.8 - 192.168.127.240. se nediv že ti to nejede. nejdřív si udělej pořádek v těch rozsazích
Predstav si forwardovany port jako kulicku (material necham na tobe).
Ty chces, aby se z internetu dostala na tvuj pocitac.
Mezi internetem a pocitacem jsou ale dva dalsi pocitace.
Kazdy z nich chyti kulicku na nej mirenou. (Ale nevi, co s ni, takze ji zahodi)
Kdyz nastavis DNAT, tak tu kulicku hodi dal, na dalsi pocitac v rade. (Preklad odpovedi do tohohle schematu moc nepasuje, to priznavam)
Uz vis?
__________________
Be smart, use TROSCs!
T.R.O.S.C. ... The Really Old yet Sufficient Computer
23.06.2006 v 09:14
1 krat NAT alebo 2 krat NAT ?
