Mám potíž a nevím jak z toho ven. MK ve firmě se 2 připojeními k internetu. Vnitřek běží jak má, LAN rozdělený na 2 segmenty, a rozděluji provoz na 2 brány. Vše běží jak má (víceméně), ale mám zásadní problém s dostupností služeb zvenku. Nejsem schopen zajistit, aby mi současně běželo mapování portů na obou veřejných IP. Na obou adresách mám src-nat z na jednu vnitřní adresu (server), nicméně se připojím jen z 1 veřejné adresy. Na té druhé mapování neběží, dokud beží první linka. Zkusím to popsat lépe:
188.x.x.x - inet1
199.x.x.x - inet2 (adsl bridge, tedy PPPoE nastaveno na MK)
192.x.x.x - LAN
Mám nastavený chain dst-nat 188.x.x.x port 25 action=dst-nat na adresu 192.168.1.1 port 25
to samé pro adresu 199.x.x.x - chain dst-nat 199.x.x.x port 25 action=dst-nat na adresu 192.168.1.1 port 25
Telnetem se připojím na SMTP jen přes 188.x.x.x, přes druhou adresu ne. Tedy dokud nevypnu přímo na RB port s adresou 188.x.x.x - pak se mi to rozběhne na 199.x.x.x
A co je ještě zvláštnější - ten samý problém mám třeba i s pingem, winboxem. Obje mám přitom povolené v Filter Rules - chain=input, protocol tcp, dst-port=8291, action=accept
, ale pozor - nedostupné je to obráceně - tedy na adresách, na kterých mi funguje mapování mi nefungují tyto služby.