src-nat a VOIP

zvukarmiso

Ahojte

Mám nasledovný problém a nedarí sa mi najst riešenie:

Mám hlavný router, ktorý ma 8 portov

1. port Primárna Linka

2. port backup linka

Tu mám nastavené BGP aby mi točilo Verejné IP cez dvoch nezávislých operátorov.

2,3,4,7 porty su lic. radia na vysielače lokálne IP

5 - lokálna IP pre voip server

6 - Verejná IP pre voip servery x.x.x.110

Moj problém spociva v tom ze na server by sa zakaznici mali logovat cez loklanu IP a ist cez verejnú von, ale to sa mi nedeje. Ked pozriem logy, vždy vidím login na server cez Verejnú IP co mám na src-nat.

Viete mi poradiť prečo mi to dáva stále túto verejnú IP a nejde to cez lokálnu ?

Takto mám poriesený src.-nat

chain=srcnat action=src-nat to-addresses=x.x.x.126 src-address-list=net log=no log-prefix=""

1 net 192.168.0.0/16

Ked použijem

chain=srcnat action=masquerade to-addresses=x.x.x.126 src-address-list=net out-interface=ether1 log=no log-prefix=""

Tak mi to funguje správne, ale potom mi zase neprepne konektivitu v prípade výpadku jedného poskytovateľa.

Ďakujem

Michal

sutrus

src-nat nepoužívej

v masquerade nezadávej out-interface

pro jednotlivá routa pouze rozlišuj distance

/ip route add gateway=gw-prvni_linka

nebo

/ip route add gateway=gw-prvni_linka check-gateway=ping

/ip route add gateway=gw-zalozni_linka distance=10

pokud prvni linka nepojede, použije se routování na záložní

zvukarmiso

Ahoj

src-nat nepoužívej

v masquerade nezadávej out-interface

pro jednotlivá routa pouze rozlišuj distance

/ip route add gateway=gw-prvni_linka

nebo

/ip route add gateway=gw-prvni_linka check-gateway=ping

/ip route add gateway=gw-zalozni_linka distance=10

pokud prvni linka nepojede, použije se routování na záložní

Toto mi je jasne.

Ale ešte musím nastaviť aby adresa ktorú budem pingat vzdy isla cez prvú linku?

Ale môj problém je v tom že mne práve default route riešim pomocou BGP.

Druhá otázka preco je lepšia masquarade nez src-nat ?

Co som počul práve veľa ludi používa src-nat

Dik