проблем с NAT

March 22, 2011

Здравейте

От няколко дена се боря с с ros-2-9-27 с 3 мрежови карти и НАТ

1 WAn - входящ

2 Lan - пуснат хотспот

3 Lan - закачен един рутер

Lan 2 , Lan 3 са в общ суич

[admin@XboX] > /ip firewall nat print

Flags: X - disabled, I - invalid, D - dynamic

0 ;;; masquerade hotspot network

chain=srcnat out-interface=Wan src-address=192.168.88.0/24

action=masquerade

1 chain=srcnat out-interface=Wan src-address-list=InternetRuTeRS

action=masquerade

в адрес листа съм описал 192.168.99.2 и 192.168.99.3 - така четос че се пуска нет само на тези 2 ИП-та

проблемът е че интернет на Lan3 с закачения рутер тръгва и спира когато си поиска пробвах вместо рутер да закача едно XP но там изобщо не тръгна нет а на Lan2-хотспота нета си върви.

March 23, 2011

src-address=192.168.88.0/24

го махни

March 23, 2011

src-address=192.168.88.0/24 е мрежата на хотспота която е пусната на на Лан 2

ако я махна каде да се укаже за нат ИП-тата на хотспота?

March 23, 2011

единственото правило което ти трябва за нат-а е

add chain=srcnat action=masquerade out-interface=xxxxxx

като xxxxxx е интерфаце-а от който идва нета

March 23, 2011

единственото правило което ти трябва за нат-а е

add chain=srcnat action=masquerade out-interface=xxxxxx

като xxxxxx е интерфаце-а от който идва нета

ако правилно съм те разбрал в НАТ трябва да е само това add chain=srcnat action=masquerade out-interface=xxxxxx ,а ИП-тата и мрежата които трябва да имат нет се описват в Address List

March 23, 2011

не се описват няма нужда

March 23, 2011

правиш правилото после

на Local- интерфаце-а

му добавяш някакво ип в ип/адресес примерно 192.168.2.254/24

може да погледнеш този гайд !

http://www.linux-bg.org/cgi-bin/y/index.pl?page=article&key=414931934&list=all&id=advices

March 23, 2011

а какво става ако ПЦ с ИП-192.168.99.3 от мрежа 192.168.99.0/24 която е вдигната на Лан3 и си сложи съответната маска и гейт

според мен ще има нет а не би трябвало при положение че искам само мрежа 192.168.88.0/24 да има защото се ауторизира по усер и пасс прес хотспот на Лан2 а на Лан3 искам да пусна нет само на 192.168.99.2 и 192.168.99.3 от мрежа 192.168.99.0/24 защото в тази мрежа ще имам само 2 рутерчета с описани по мак Ван портове.

под debian i slack e лесно дигаш правило за всяко отдело ип ако не искаш да цепиш мрежи но под MT ми е сложничко

March 23, 2011

на лан3 му правиш лан порта на arp-reply only И ще имат нет само хората който са с описан мак адрес на този лан във ип/арп

March 23, 2011

мммм..... не ме задоволява това трябва да има начин да се пуска нет в firewall само на определени ип адреси

гледах това но там го прави само през 1 интерфейс с една мрежа

March 23, 2011

елементарно е изискването ти сложи второ правило

правилото src-address=192.168.88.0/24

се чете така

"ако идва заявка от мрежа 192.168.88.0/24 то тя да бъде обслужена по действие"

в твоя случай маскарадиране

March 24, 2011

ето какво се получи

в НАТ сложих само това add chain=srcnat action=masquerade out-interface=Wan

хотспота 192.168.88.0/24 си работеше нямаше грижа -Lan2

на Lan3 сложих мрежа 192.168.99.0/24 която също е закачена на същия суич кадето е и Лан2

на 3 и 4 порт на суича закачих 2 пц-та едното с Win7 другото с WinXP съответно с ип 99.2/24 и 99.3/24 като за GW им дадох 99.1 и днс 99.1

на win7 нет нетръгна на XP-то тръгна ,спря, пак тръгна

мисля че явно МТ с пуснат хотспот и друга мрежа на друг интерфейс в един и същи суич нещо неработи коректно НАТ-а

March 24, 2011

работи при мен е така от години

няма проблем със хотспот и друга мрежа

в един суйч

само че при мен мрежите са

за хотспот-а 10.50.5.1/24

за лан-а 192.168.2.254/24

March 25, 2011

или има нещо във фаеруала за което не е споменато

или има грешка в настройването

March 26, 2011

Lan 2 , Lan 3 са в общ суич

Не си спомням в микротика дали arp_ignore и arp_announce бяха пуснати по подразбиране,

ама все пак, два интерфейса към един и съши суич - се създават предпоставки за объркване и замотаване с настройките,

и според мен точно от това прекъсва.

March 26, 2011

да не искаш да кажеш че си пуснал 2 физически порта на едно устройство към един суич ?

защото тогава с гаранция не правиш нищо свързано с ЦНС

проучи какво е captive portal и след това ще ти се изяснят работите

Sign In

проблем с NAT

Question

bozio

Link to comment

Share on other sites

19 answers to this question

Recommended Posts

111111

Link to comment

Share on other sites

bozio

Link to comment

Share on other sites

danielskiii

Link to comment

Share on other sites

bozio

Link to comment

Share on other sites

danielskiii

Link to comment

Share on other sites

danielskiii

Link to comment

Share on other sites

bozio

Link to comment

Share on other sites

danielskiii

Link to comment

Share on other sites

bozio

Link to comment

Share on other sites

111111

Link to comment

Share on other sites

bozio

Link to comment

Share on other sites

danielskiii

Link to comment

Share on other sites

111111

Link to comment

Share on other sites

ushoplias

Link to comment

Share on other sites

111111

Link to comment

Share on other sites

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Browse

Activity

Important Information