Spis bych to videl tak, ze ti ISP forwardnul to IPcko na IP tvyho routeru, takze ....
1) jakou ze ma IP tvuj router na tom rozhrani ven?
2) pokud (jako ze podle toho co popisujes to tak typuju) ma privatni ... a zaroven plati, ze tvoje routokrabka vazne funguje "jen jako router" (a nedelas sekundarni NAT, coz bych se tedy dost divil), tak chtej po ISPkovi, at ti tu verenou forwardne prave na 10.10.10.10/24.
3) pokud tvoje krabka ma zvenku privatni adresu a dela sekundarni NAT, tak si musis na ty krabce nastavit dalsi forward (a modlit se hodne nahlas) => potrebujes DNAT, kdy provoz prichazejici na venkovni IPcko routeru posles na ten server, a pak potrebujes SNAT, kdy provoz z toho serveru se bude tvarit jako provoz z routeru.
4) je tu jeste hypoteticka varianta, ze tu verejnou adresu ma primo tvoje krabka z venku, coz by byla moznost asi nejlepsi, pak si totiz jen nastavis primarni NAT (to bude vetsinou fungovat i bez modleni).
BTW: Az to vsechno nastavis, tak zjistis, ze ti polovina toho co bys chtel nefunguje, a druha funguje divne. Pak si dojdi kopnout do providera a rekni mu, ze chces /56 ipv6 (on ti pak bude vykladat, jak to nikdo nechce).
4 Odpovědí
2767 Zhlédnutí