Najprv skuste pravidla pre mangle lokalnej siete, dat na top mangle tabulky..
- Ano to jsem udelal, mangle pro lokalni provoz, je uplne na zacatku = pred mangle pro Internet.
Potom ak idete podla prikladu, v address liste na LAN rozhrani mate tieto IP 192.168.123.1, 192.168.123.9, 192.168.123.17 (snad som sa nepreklepol) a na klientskych staniciach mate 192.168.123.2, 192.168.123.10 apod... (DNS, GW mate podla pridruzeneho subnetu tie ip, co su v address liste). Ak teraz to nefunguje, mate tam niekde chybu.
- Ano opet jak pisete. Lan sitovka ma pridelene IP 123.1 123.9, 124.1 124.9 atd. uzivatele maji ip 123.2 123.10, 124.2 124.10. Rovnez GW tak mam nastavenou. DNS jsem tak nenastavoval, myslel jsem ze pro pripad kdy to jen chci vyzkouset to neni potreba, ale samozrejme, az to uvedu do uplneho chodu DNS vyplnim stejne jako branu. MYslite ze tady muze byt chyba?
btw, bez dopisania celeho subnetu to smozrejme pojde, ale za podmienky, ze vyuzijete logicky len tie ip a rozsahy, zahrnute v mangle table. Ine subnety vam pojdu do najblizsieho mangle pravidla (pravdepodobne inet...)
- Ano pocitam s tim.
Otázka: Nemuze byt chyba napr. jeste v tom, ze mi v zapise pro manglovani neco chyby? Z jinych dem, popr. od jinych lidi co znam, popr. mam v contact listu icq mi bylo receno, ze videli pro manglovani lokalnich paketu jako prvni pravidlo zaznam s icmp protokolem, kde src a dst adresy byly uplne prazdne. Nedokazu to presne z hlavy napsat, nejsem nyni u MK.
Dekuji za potvrzeni ci vyvraceni mych dojmu a za pripadne dalsi navedeni.