cervotoc

@Marek-26 To si úplně Marku nemyslím. Právě že chceme naprostý minimum, úplný základ sítě. Modem, naprosto hloupý zařízení, a nebo bridge mód na VS, který nesmyslně chybí (vhledem k principiální jednoduchosti oproti routování, port forwardingu apod.).

@Boris911 Dobrý den, doma mám server s virtualizací více OS, na kterých běží různé služby pod různými lokálními adresami a porty. Přesně jak jste zmínil, tak VS dělá první NAT, a mikrotik má na WAN portu 192.168.0.2 a řeší si druhý NAT překlad. Můj hlavní problém bylo vyřešit v takové sestavě přístup na všechny služby i z lokální sítě. V případě, že bych měl z internetu 1:1 na jediný stroj, tak by to vyřešil pouze přetížený záznam pro DNS na lokální adresu. Problém ale nastává, když na jediný záznam DNS máte služby na různé lokální adresy/porty (např. případ my.adress.com/2.2.2.2:80->10.0.0.1:8080 a my.adress.com/2.2.2.2:5000->10.0.0.2:5000) - což nejde. V případě, že bych na WAN portu měl skutečně veřejnou IP adresu (a doufám, že to již brzy bude), tak si pro každý překlad nastavím pouze jediné pravidlo a vše funguje z internetu i z vnitřní sítě identicky. Jelikož ale teď na WAN nemám veřejnou IP adresu, tak router pošle packet, který jde na adresu 2.2.2.2 "ven" do internetu tzn. do VS a ten ho "úspěšně" zahodí, protože neví co s ním. Proto jsem to vyřešil tzv. "routeback" pravidlem. Kdy mám přes Cloud adresu jako RealWAN a 192.168.0.2 jako FakeWAN a duplicitní pravidla, jednou dst. adress list s RealWAN a jednou s FakeWAN. Až bude bridge, pravidla s FakeWAN smažu a hotovo. Kdyžtak napište PM, pokud jsem to nenapsal dostatečně srozumitelně.

@sodekcz přesně tak, trochu si připadám jako někde v politice, kdy slibem nezarmoutíš a kdyžtak v srpnu řeknou, že to bude v září, atd atd... pro mě to po úpravě znamená jen vymazání poloviny pravidel mikrotiku a zrušení dvojího NATování

@Taxx Ano, jde Port forwarding na rozsah u TCP/UDP. @Marek-26 Modemy nejsou, ale pracovat by na tom FW s bridge by mohli dále, ne? 😅