Ahoj,
mám takovou potíž. Jako IGW mam CCR, na jehož jednom portu visí BSD1 (10.0.254.1) server. Jinde v síti mám druhý BSD2 server (10.0.254.78).
Na WAN rozhraní CCR jsou veřejky, jedna je komplet promapovaná na BSD2.
Chtěl jsem to udělat tak, aby na BSD2 byl přístup z LAN nejen na 10.0.254.78, ale také přes jeho promapovanou veřejku.
Udělal jsem to takto, první 2 pravidla jsou default promapování zvenčí. Ty další jsem jsem našel v nějakém příkladu.
0 chain=dstnat action=dst-nat to-addresses=10.0.254.78 dst-address={VEREJKA} in-interface=bridge_wan log=no log-prefix=""
1 chain=srcnat action=src-nat to-addresses={VEREJKA} src-address=10.0.254.78 out-interface=bridge_wan log=no log-prefix=""
2 chain=dstnat action=dst-nat to-addresses=10.0.254.78 dst-address={VEREJKA} dst-address-type=local log=no log-prefix=""
3 chain=srcnat action=masquerade dst-address=10.0.254.78 log=no log-prefix=""
Toto funguje, nicméně s jedním problémem. Když přistupuji např. z BSD1 na BSD2, vidím na BSD2 jako zdrojovou IP adresu CCRka (odchozí LAN interface).
Toto mi dělá problém kuli ACL, třeba exportům NFS apod.
Existuje nějaké obdobné řešení, které by nemodifikovalo source IP?
Milan
