Maskarada se nastavuje pro interface kterej tobe miri na DSL modem, tedy chain src.nat - out.interface rekneme eter1 a action masqurade nebo srcnat na IP toho interfacu a all ports. Spis si myslim ze ti tam chybi routy protoze mezi modemem a tim mikrotikem mas dalsi segment-v pripade ze routuje jak modem tak mikrotik.
NAT
Tu maškarádu tam mám,s jedním rozdílem. chain -src.nat, src address - 198.186.0.0/24, out.interface -eter1, action -masqurade. Tzn. mám zde zadefinovaný i rozsah adres, který přiděluje DHCP server pro rozhraní ETH2. Tohle mi umožní, pokud se nepletu dostat za pomocí PC z eth2 za eth1 (např na ADSL modem).
No a dále jsem vytvořil ještě jednu maškarádu, pro ten tunel PPPoE (interface ADSL na Eth1) . chain -src.nat, src address - 198.186.0.0/24, out.interface -ADSL, action -masqurade. U tohoto si ale nejsem jist, jestli to není blbost :(
Routy
Co se týče rout, tak jsou zde vytvořené dynamické pro ETH1 i ETH2. Při navázání spojení přes tunel PPoE se vytvoří automaticky další 2 routy. Bohužel je nyní nemohu přesně popsat, protože nemám možnost to odzkoušet.. Ale bylo tam tuším:
1. pref. source -90.176.235.210 (veřejná IP) destination - xxx.xxx.xxx.xxx/24
2. Destination -0.0.0.0/24 Gateway - 194.228.196.7
Jinak jsem měl nadefinovanou ještě jednu stat. routu a přemýšlím, jestli to není blbost :(
3. Destination -0.0.0.0/24 Gateway - 10.0.0.138 (IP ADSL modemu)
Nejde mi ale do hlavy, proš se MT pingne na Gateway - 10.0.0.138, ale na DNS -194.228.41.65, které si PPPoE samo detekovalo již ne. A jak jsem již říkal, z PC se nepingnu ani na tu bránu :(
Jsem bezradný, prosím pomóóc :(