Pokusil jsem se nastinit cast site, ze ktere mi jde hlava kolem. Nebyt tady napsano "Místo, kde žádná otázka není hloupá." tak jdu asi hned otravovat vyssi vrstvu (ISP), ale nechci na ne vybafnout, kdyz si nejsem jisty, ze maji problem oni.
jde o to, ze nektere verejne IP adresy prestaly z venku reagovat a jsou nepristupne.
konkretne na B jsou NAT pravidla pro SMTP a 3 klienty
klient 2 si stezoval, ze mu nefunguje internet, pricemz data tekly od nej i k nemu (kontrolovano z gatewaye B), ale az v momente, kdy jsem vypnul preklad pro jeho verejnou IP .105 (tudiz se identifikuje jako gateway .102) teprve mohl do internetu, prislo mi to divne, proc to nefunguje, ale v tu chvil jsem byl rad, ze mam klid. Nicmene myslenka, ze nebude mit verejnou ho moc nepotesila. To same klient 1 , ktery uz v ceste na B nema zadne dalsi zarizeni. A bohuzel SMTP taky nereaguje a jestli to do pondeli nevyresim, tak me lidi uslapou, ze jim nejdou maily ve firmach :? (uz v patek jsem jim horko tezko vysvetloval, ze je problem)
Rekl bych si, ze jsem nekde neco zmastil, ale nic jsem v tomto nemenil ani nepridaval do FW zadne nove dropovaci pravidlo, a aby toho nebylo malo klient3 funguje uplne v pohode pres verejnou. Tzn. z meho rozsahu verejne adresy 101 , 102 , 106 jedou a 103 , 104 , 105 jsou z vnejsi site nepingnutelne (uvnitr jsou vsichni zivi)
prohodil jsem nefunkcni forwarding klienta 2 za 3 a jede, takze muzu rict, ze v ceste k nim ani ve fyzickem zarizeni chyba neni.
tracert z venku se zastavi u ISP, takze jsem si mozna uz asi celkem jisty, ze to je u nej, ale preci jen to chci asi slyset jeste od nekoho :)