IP musí být na tom bridge, pokud ho dáš na etherX, co je v btridge, tak se to chová občas dost divně a jinak, než chceš.
To je jasný, že ipadress->bridge1
Teď na to koukám,zbyla mi tam ještě ze včerejška aktivní maškaráda kvůli portforwardingu z 3G. To ten bordel v tom bridge mi dělá ta maškaráda ? No tě pic.
Ten NAT dokonce nemá ani def. interface, to snad není možný.
Takže rychle vymyslet portforward portů bez dst-nat. Na to jsem včera zapomněl. Raději to vyzkouším doma můj ISP mi dal 15 adress z toho 2 veřejný. V poledne jsem na Mastru udělal 20min výpadek a bylo zle.
o.K. tak dnes vyzkouším vyhodit NAT a dát adresu <bridge eth1 eth4 se zapnutým use FF> zda se promítne IP adresa nějakého počítače na vstupu SERVERU.To jsem tedy zvědav.
0 ;;; Port 4505 z ERA
chain=dstnat action=dst-nat to-addresses=10.10.0.200 to-ports=4505 protocol=tcp dst-address=77.93.209.20 port=4505
1 ;;; Port 4580 z ERA
chain=dstnat action=dst-nat to-addresses=10.10.0.200 to-ports=4580 protocol=tcp dst-address=77.93.209.20 port=4580
2 ;;; Maskarada
chain=srcnat action=masquerade
3 X ;;; NAT 1 pro PC
chain=srcnat action=src-nat to-addresses=77.93.209.21 src-address=192.168.2.252 out-interface=ether1
4 X chain=dstnat action=dst-nat to-addresses=192.168.2.252 dst-address=77.93.209.21 in-interface=ether1
5 X ;;; rekurzivni dns
chain=dstnat action=redirect to-ports=53 protocol=tcp dst-port=53
6 X chain=dstnat action=redirect to-ports=53 protocol=udp dst-port=53
/ip firewall nat>