înregistrare Logare
Puncte:0
avatar Server

iptables NAT Cu modelarea traficului

drapel cn
Steven Y

Am centos 7 ca router BGP cu FRR și am 2 interfețe 1. Public 1. Client. Pe interfața publică am pus mikrotik ca modelare a traficului. Există 2 blocuri cu IP privat (10.11.12.x/24 și 10.11.13.x/24) NAT în spatele routerului BGP, nu există nicio problemă cu SNAT, pot ajunge la internet fără probleme. Problema este în routerul Traffic Shapping doar IP-ul privat din coadă nu poate limita. IP-ul public nicio problemă. Iată topoologia. Ce îmi lipsește?

                   | x.x.x.x/24
         +---------|----------------------+
         | |
         | Router Centos BGP (NAT) |
         | |
         +---|-----------------------|-----+
             | |

Interfață publică | | Interfață cu clientul | | | | | | +---|-----------------------|-----+ | | | | | | Mikrotik Polițist rutier- | | | | | | | | | +------|------------|-------------+ | | 192.168.0.1/16 | | Client cu IP privat | 10.11.12.x.xx Clienți cu IP public (103.217.xx.xx)

Iată regula Nat pe routerul BGP:

Lanț POSTROUTING (politic ACCEPT) țintă prot opt ​​sursă destinație SNAT toate -- 10.11.12.0/24 oriunde la:103.217.xxx.xxx SNAT toate -- 10.11.13.0/24 oriunde la:103.217.xxx.xxx

Va rog nevoie de un sfat, multumesc

12
0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.