Rb951 2x masquerade

pavelsiman

Zdravim potreboval by som poradiť s nastavením :

RB 951g

1 vstup internet 1 IP 192.168.1.0>>>>>masquerade>>>>>port 2 výstup ip192.168.0.0

3 vstup internet 2 ip 192.168.3.0>>>>>masquerade>>>>>>port 4 výstup 192.168.2.0

Potrebujem tieto siete od seba úplne oddeliť co sa mi nejako nedarí. Výstupy funguju no problém je ze sa používa len vstup internet 1

pgb

Hledej policy based routing

pavelsiman

Neviem presne ci je to to co. Myslím. Potrebujem tie siete od seba úplne oddeliť

radik

VRF je presne co hledas. ip-routes-vrf

pridas tam 2x VRF a do neho vzdy ty interface co maji fungovat spolu.

mirek_k

Pokud ty internetové vstupy jsou na jednom intarface, použij src-nat namísto maškarády. Tam lze definovat výstupní IP.

Vlastně by to mohlo jít i pro různé interface.

radik

Podle toho co píše je to každý internet v jiným portu.

To co píšeš ty, tak by to nepomohlo stejně, protože by se sítě mezi sebou viděli (i když by jsi to zahodil na firewallu, tak routy by o sobě věděli).

pavelsiman

vsetko som nastavil a nastal problem ze mi bud nejde internet 1 alebo internet 2 alebo jednocho nejde nic

mirek_k

Pošli výpis IP > firewall > NAT

pgb

Pokud ty internetové vstupy jsou na jednom intarface, použij src-nat namísto maškarády. Tam lze definovat výstupní IP.

Vlastně by to mohlo jít i pro různé interface.

neuvažuješ úplně celou situaci

- src nat sice definuje jakou ip na natu má použít pro odchozí provoz, natovat můžeš skoro za cokoliv, co ti akceptuje nadřazený ISP a stejně to odejde tou bránou, která má zrovna lepší distance/dle nálady a costů v routovací tabulce => znovu ... použij PBR / VRF

- to samé s masquerade s definicí odchozího interfacu zase neřeší problém

---- musíte řešit policy based routing / VRF + firewall a definovat odchozí bránu pro různé zdroje => dvě odchozí výchozí brány, každá pro jiný vstup/výstup