NAT для динамического IP

Обсуждение оборудования и его настройки
Ответить
Vick
Сообщения: 31
Зарегистрирован: 02 фев 2012, 13:41

Это опять я)
Со статическими айпи вроде разобрался, но вот с динамическими не разобрался...вообще возможно такое?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Вопрос перефразируйте, совершенно не понятно что именно вы спрашиваете.

Расскажите про задачу


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Vick
Сообщения: 31
Зарегистрирован: 02 фев 2012, 13:41

Ок, перевожу на человекопонятный язык)
Везде где искал есть настройка ната для статического айпишника

Код: Выделить всё

/ip firewall nat add chain=dstnat dst-address=10.5.8.200 action=dst-nat \
   to-addresses=192.168.0.109

Код: Выделить всё

/ip firewall nat add chain=srcnat src-address=192.168.0.109 action=src-nat \
   to-addresses=10.5.8.200

т.е при переходе по внешнему адресу 10.5.8.200 нас перебрасывает на локальный 192.168.0.109, и всёбы ничего , но мой провайдер предоставляет динамические айпишники,поэтому после каждой смены айпи приходится ручками редактировать правила ната, что очень надоедает...ну вот как то так


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Используйте в правилах параметр in interface

вместо DST-adress


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Vick
Сообщения: 31
Зарегистрирован: 02 фев 2012, 13:41

Код: Выделить всё

 0   ;;; default configuration
     chain=srcnat action=masquerade out-interface=pppoe-out1

 1   chain=dstnat action=dst-nat to-addresses=192.168.88.253
     in-interface=ether1-gateway

 2   chain=srcnat action=src-nat to-addresses=0.0.0.0
     out-interface=ether1-gateway

так с dstnat вроде ясно меняем DST-adress на in interface, а вот что делать с srcnat?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

а зачем Вам src-nat

по-идее, стандартное правило mascarade будет работать


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Vick
Сообщения: 31
Зарегистрирован: 02 фев 2012, 13:41

iSupport писал(а):а зачем Вам src-nat

в инструкциях для статичного айпи вроде есть, поэтому по аналогии он должен быть и тут?
не хотит работать( опять грузится вебморда микротика

Код: Выделить всё

1   chain=dstnat action=dst-nat to-addresses=192.168.88.253 
     in-interface=ether1-gateway

 2   chain=srcnat action=masquerade to-addresses=0.0.0.0
     out-interface=ether1-gateway


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Дайте угадаю, изнутри тестируете?

посмотрите эту тему viewtopic.php?f=1&t=1028


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Vick
Сообщения: 31
Зарегистрирован: 02 фев 2012, 13:41

iSupport писал(а):Дайте угадаю, изнутри тестируете?

посмотрите эту тему viewtopic.php?f=1&t=1028

как вы угадали :) да , проверил через анонимайзер - вроде всё ок
спасибо ещё раз


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

пожалуйста


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить