Jump to content

Recommended Posts

Guest Wlassek

Odepsali mi na dotaz zda bude a kdy funkce bridge rychle:

 

Citovat

 

06. 06. 2021 00:52

Dobrý den,

Funkce bridge je opravdu plánovaná. V současném okamžiku se pouze čeká na dokončení firmwarové aktualizace ze strany výrobce Arris International.

Přeji Vám krásný den.

Specialista technické podpory
Vodafone Czech Republic a. s.
www.vodafone.cz

 

 

Tak uvidíme jak dlouho jim to zabere. Ale snad to bude brzy.

Guest Boris911
V 6. 6. 2021 v 8:05, cervotoc napsal:

@sodekcz přesně tak, trochu si připadám jako někde v politice, kdy slibem nezarmoutíš a kdyžtak v srpnu řeknou, že to bude v září, atd atd... pro mě to po úpravě znamená jen vymazání poloviny pravidel mikrotiku a zrušení dvojího NATování

Dobrý den,
    mohu se Vás, prosím, zeptat jaká pravidla na Mikrotiku používáte navíc?

Já já to zatím mám tak, že mám nastavení, jako bych měl "statickou" WAN např. 192.168.0.2 a na to mám nastavené přesměrování portů, což je ten dvojí NAT, jak uvádíte (na Vodafone Stationu mám nastaveno přesměrování na 192.168.0.2, což je WAN (port 1) Mikrotiku a přes WinBox už jsem si nastavil jenom klasické přesměrování z WAN adresy 192.168.0.2.

Pak jediné (po přepnutí módu Vodafone Station do bridge) budu muset vytvořit "WAN-address-list" na Mikrotiku, kam dám tu Mikrotik Cloud adresu, která se v address listu přeloží na aktuální veřejné IP a mělo by to vesele frčet dál (už bez nutnosti dvojího přesměrování portů). 🤔 

Jinak IKEv2 VPN mi funguje už nyní. Tam se opět změní adresa pro "naslouchání" z 192.168.0.2 na dynamickou, která to zrovna bude. Jinak mi není jasné, co by Mikrotik vyžadoval za úpravu. Firewall mám defaultní z QuickConfig průvodce. Jenom jsem tam musel přidat pravidla pro funkčnost IKEv2 VPN-ky a přesměrování portů.

Předem Vám moc děkuji za Vaší odpověď.

@Boris911 Dobrý den,

doma mám server s virtualizací více OS, na kterých běží různé služby pod různými lokálními adresami a porty. Přesně jak jste zmínil, tak VS dělá první NAT, a mikrotik má na WAN portu 192.168.0.2 a řeší si druhý NAT překlad. Můj hlavní problém bylo vyřešit v takové sestavě přístup na všechny služby i z lokální sítě. V případě, že bych měl z internetu 1:1 na jediný stroj, tak by to vyřešil pouze přetížený záznam pro DNS na lokální adresu. Problém ale nastává, když na jediný záznam DNS máte služby na různé lokální adresy/porty (např. případ my.adress.com/2.2.2.2:80->10.0.0.1:8080 a my.adress.com/2.2.2.2:5000->10.0.0.2:5000) - což nejde.

V případě, že bych na WAN portu měl skutečně veřejnou IP adresu (a doufám, že to již brzy bude), tak si pro každý překlad nastavím pouze jediné pravidlo a vše funguje z internetu i z vnitřní sítě identicky. Jelikož ale teď na WAN nemám veřejnou IP adresu, tak router pošle packet, který jde na adresu 2.2.2.2 "ven" do internetu tzn. do VS a ten ho "úspěšně" zahodí, protože neví co s ním. Proto jsem to vyřešil tzv. "routeback" pravidlem. Kdy mám přes Cloud adresu jako RealWAN a 192.168.0.2 jako FakeWAN a duplicitní pravidla, jednou dst. adress list s RealWAN a jednou s FakeWAN.

Až bude bridge, pravidla s FakeWAN smažu a hotovo.

Kdyžtak napište PM, pokud jsem to nenapsal dostatečně srozumitelně.

  • Premium
  • -
  • -
  • Vodafone Station WiFi 5, Huawei B2368-66
  • Plzeň

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   1 member

×
×
  • Create New...