MIKROTIK ma problem s NATem..?!

Alix2c je router s 3xLAN 500 MHz AMD Geode LX800?
Myslim, ze by som najprv patral v logu a urobil by som zakladne testy routovania v obidvoch smeroch na lokalnej sieti bez spojenia na Internet, za pouzitia co najmensieho poctu sluzieb.
Mozes pouzit iftop na meranie prenosu na sietovkach.

tyto testy jsem provadel, v lokalni siti, z kompa na komp zadny problem, a sitovky jeli naplno..
po pripojeni k netu taky v pohode, az kdyz jsem zacal natovat - z duvodu, ze budu chtit PC za mikrotikem skryt.
Co konkretene myslite "patral v logu" - kde a v jakym..?
dekuju

mikrotik je mikrotik a monowall je monowall

ale monowall je o 100% jednoduchsi

to je odpoved..pro me nic nerikajici.
m0n0wall je OS, proste sofware..a mam vice moznosti kam ho nahrat, a trebas i do mikrotiku. Nebo se pletu?

mikrotik je system tak ako monowall

to co mas je asi routerboard

-o eth3 - vstko co vychadza z eth3
-s 10.100.105.0/24 - so zdrojovou ipckou
-j SNAT --to=10.56.192.60 - zmen jeho zdojovu ipcku na

co to ma robit?

nema tam byt --to-source?

vyskusaj http://www.uday.com.np/tools/iptables.php...

chyba mate pravdu ale jen sem to blbe opsal..
/sbin/iptables -t nat -A POSTROUTING -o eth2 -s 10.100.105.0/24 -j SNAT --to-source 10.56.192.150

na desce mam 3eth porty
na eth0 mam nastavenou IP: 10.56.192.60 a vede kamsi (to je jedno, proste nejako do internetu)
na eth3 mam nastevou IP 10.100.105.1 jako GW, tudiz na eth3 chci mit sit pocitacu 10.100.105.0/24
- NAT pravidlo: aby sit za eth3 vystupovala ven "do internetu" jako jedno jedine IP a to 10.56.192.60

Od kedy je Alix Mikrotik? Pani mate v tom nejaky hokej.

tak mi to prosim vysvetli.. co je Alix.2c co je mikrotik
a to jak softwarove tak hardwarove. dekuji

MikroTik je firma, ktera vyrabi maly sikovny routriky (RouterBoard) a operacni system pro ne (RouterOS). Mikrotik se nekdy nespravne rika jak RouterBoardum, tak RouterOSu. ALIX je deska podobna RouterBoardu, ale od uplne jiny firmy.

A nestačila by jen maškaráda?

-t nat -A POSTROUTING -s 10.100.105.0/24 -o eth3 -j MASQUERADE

Mikrotik je routovací sw postavený nad Debianem. Má odlišný způsob konfigurace (podobný jako mají cisco routery) dostupný přes telnet nebo ssh. Nebo se dá konfigurovat klikacím nástrojem winbox.
S voyage-linuxem nemá nic společného.
Že máš "MIKROTIK" jsi možná došel na e-shopu, kde jsi toho ALIXe koupil, někteří obchodníci prodávají, aniž by věděli, jak se to jmenuje a kam to zařadit. Podle mě to bylo někde v kategorii s ROUTERBOARDem, ve kterém je jako operační systém Mikrotik.

Hlavně, Routerboardy jsou na platformě MIPS a POWERPC, ALIX je klasický x86 - tj jde do něj nahrát teoreticky cokoliv co běží na normálním pc, aniž by byla potřeba to kompilovat pro daný procesor.

Jeste jinak - asi rikam desce Alix.2c nespravne mikrotik. Takze je to takto:
mikrotik - deska se svym OS - je na tom program pro WIN, nelze nahrat svuj OS
deska Alix.2c s CF kartou co mam ja - je router deska mam na CF kartu muzu nahrat napr. voyage-linux (debian), co mam ja, ale jde tam naprikald nahrat i m0n0wall
- m0no0wall je software zalozena na FreeBSD a je to software.
Pletu se?
Je m0n0wall pouze SW? Nebo je i HW? Jestli ano jaky?

mikrotic, monowall su sw
routerboard, alebo pc doktorych to nahodis su hw

pre teba bude najlepsi asi monowall,

tom-tom - maskarada sa pouziva zriedkavo, koli bezpecnosti sa pouziva skor SNAT

maskarada sa nestara o source ip

chybicka, maskarada sa pouziva pri dynamickej ipcke wanka

chybicka, maskarada sa pouziva pri dynamickej ipcke wanka

neříkej

Od kdy je maškara jen na dynamickou ip wan? A v čem přesně je nebezpečnější než snat? lol
Snad jen, že si bere wan ip automaticky a na první pohled není z pravidla vidět, která to je

Jasně, může použít snat pravidlo, které napsal, ovšem s --to-source
Ale výsledek bude tentýž - překlad.

spousta "adminů" používá raději snat, je to COOL a hlavně to vypovídá o vyšším levelu daného správce

maškaráda je překlad privátních ip na JEDNU wan ip, což je pro tento případ dostačující.
snat dovoluje totéž, jen s tím rozdílem, že je nutné zadat adresu, na kterou se to aplikuje. Oproti maškarádě díky tomu umožňuje namapovat na různé ip z privátního rozsahu několik adres wan.

nepisem ze je IBA na dyn ip, ale pouziva sa snat koli bezpecnosti pri viacerych sietovkach

Alix není mikrotik... Na Alixech používám jak linux debian tak i freebsd a není problém, distribuce pro x86 kompaktibilní..., alix je v podstatě normální pentium, takže pokud ti to jede na normálním PC, tak na alixu musí taky. Problém bych hledal někde jinde než v platformě. Alix 2C zvládá obsluhovat až cca 350 klientů při datovém datovém toku kolem 30Mbps - shapery, firewall.