info su Nat

[rootbeer]

Sto cominciando a smanettare su un RB3011 e vorrei un'informazione al volo sull'utilizzo di nat....
Ho indirizzato due porte rispettivamente sulla 10.0.100.x e 192.168.1.x...che vorrei si vedessero...pensavo di impostare una regola dalla 10 verso la 192 cosi:

src=10.0.100.0/24 dst=192.168.1.0/24 action=masquerade

Basta la regola su una porta sola o devo impostarla anche al contrario, cioè dalla 192 verso la 10??
Le "out interface" su src nat o dst nat sono sempre da configurare???....Se non le configuro come si comporta il router??

Grazie a chiunque mi dia una mano...

[ppraz]

Ciao, se la RB è il default gateway di entrambe le subnet quella regola è ridondante, non serve.
Funziona, ma non serve
Se invece la RB NON è il gateway delle subnet è necessaria.
Necessaria quella che hai descritto tu per andare dalla 10.x alla 192.x
Se devi andare dalla 192.x alla 10.x devi crearne una analoga

[rootbeer]

Ciao ppraz.....grazie per la info....
Utilizzo la eth2 sulla 192 e la eth3 sulla 10...la eth1 è la wan per entrambe....Non capisco però perchè mi dici che Nat non serve se la RB è il gateway per entrambe.
Utilizzo il srcnat masquerade per entrambe in uscita sulla wan per farle uscire, ma tra loro se non imposto nessuna regola come fanno??
Inoltre ppraz ti chiedo di nuovo questo: Le "out interface" su src nat o dst nat sono sempre da configurare???....Se non le configuro come si comporta il router??

Grazie mille

[ppraz]

Se non imposti il masquerade funziona il routing semplice, l'host 10.0.100.222 (tanto per fare un esempio) raggiunge l'host 192.168.1.111 che percepisce che gli è arrivata una richiesta da parte di 10.0.100.222.
Se imposti masquerade e il router è il .1 in entrambe le classi allora l'host 10.0.100.222 percepirà la connessione in ingresso come se fosse da parte di 10.0.100.1.

Le out interface le devi specificare solo se sono una discriminante, se invece vuoi che il router faccia SEMPRE masquerade allora non le imposti.
Esempio: se fai una regola src-nat src-address 192.168.1.0/24 action masquerade allora lui natta sia quando vai verso fuori che quando vai verso la 10.0.100.0/24.
Se invece metti out interface ether1 lui effettua nat solo nel caso in cui esce fuori, se invece vai alla 10.0.100.0 non natta

[rootbeer]

Grazie mille ppraz....unica cosa, quando parli di routing semplice a quale action ti riferisci?cioe' ho capito perfettamente il discorso masqurade ma se voglio che la 192 si accorga di una richiesta dalla 10, non uso il masquerade ma cosa? Accept?

[ppraz]

semplicemente nulla :-)

[rootbeer]

Ciao ppraz.....scusa il ritardo....grazie mille per le info...ora ho le idee piu chiare...