[OT] Mikrotik nastaveni NAT?

Radek Benedikt benedikt@login.cz
Pondělí Duben 6 22:03:24 CEST 2009


Dne pondělí 06 duben 2009 20:33 zoodiskus@vol.cz napsal(a):
> Obcas se zde doporucuji routerboardy s timto OS, tak snad nebudu uplne
> mimo, pokud se zeptam.
> Mam na tomto hw/sw potavewny spoj, aktualne vse funguje jako transparentni
> bridge, kde je Eth1 a WLAN1 spojen do bridge.
>
> Potreboval bych toto nastaveni zachovat a zaroven bych potrebova na RB
> stustit DHPC server, coz neni problem, ale zaroven chci, aby se adresy
> pridelene DHCP serverem a jenom ty NAT-ovali za nejakou jinou adresu.
>
> Priklad:
> DHCP prideuje adresy z poolu 192.168.1 az 10
> a tyto by se mely pro pristup na internet prekladat za pridelenou verejnou
> IP 66.66.66.66
> Pricemz vsechny ostatni at jiz verejne ci neverejne adresy z jineho rozsahu
> by mely prochazet bezezmeny tj. byt bridgovany mezi eth a wlan.

Nic jednodussiho, ten rozsah 192.168.1 az 10 je trosku nebinarni a dost velky 
na jednu IP  (tusim ze je tam preklep a ma to byt pouze desitka adres, v tom 
pripade bych z nich udelal spis 16ku)

Ozkousene pravidlo ze ktereho se da vyjit je:

/ ip firewall nat
add chain=srcnat src-address=192.168.2.0/24 action=src-nat \
    to-addresses=66.66.66.66 to-ports=0-65535 comment="" disabled=no

Pravda je, ze jsem to nezkousel na bridgi... ten muze byt znacna komplikace a 
nektere verze firmware na nej byly navic dost "alergicke". Rozhodne bych 
doporucoval posledni verzi firmware, na bridgi a hlavne jeho propustnosti se 
tam dost zlepsilo.

Radek



Další informace o konferenci Hw-list