Ahoj lidi, moc prosím o radu jak děláte pravidla NAT 1 veřejných IP pro klienty. Mám klasicky ve firewallu v NAT na hlavní GW pravidla DST a SRC, kde SRC jsou před maškarádou a DST za maškarádou
Dále zkouším nastavení NAT veřejek přes ISPADMINA přes ten jejich adress pool, je potřeba ještě něco? Ptám se hlavně z důvodu, že se mi nedávno stalo generovaní Trafficu asi na dvě veřejné IP a tím to vytížilo konektivitu, jak se tomuhle bránit?
action=src-nat chain=srcnat out-interface=ether1 src-address=x.x.x.x to-addresses=x.x.x.x
action=dst-nat chain=dstnat comment="" dst-address=x.x.x.x in-interface=ether1 to-addresses=x.x.x.x
Ještě přikládám konfiguraci pravidla pro DNS odpověd pouze ze sítě
chain=input action=drop protocol=udp src-address-list=!povolene_rozsahy_proDNS dst-port=53 log=no log-prefix=""
chain=input action=drop protocol=tcp src-address-list=!povolene_rozsahy_proDNS dst-port=53 log=no log-prefix=""
Moc prosím o kontrolu případně doporučení...
