Nastavení veřejné IP

Dobrý den,
mám nakonfigurovaný router, vše funguje jak má, ale mám od poskytovatele přidělené veřejné IP adresy na subnetu /29.

mé současné nastavení je následující:

config interface ‘loopback’
option ifname ‘lo’
option proto ‘static’
option ipaddr ‘127.0.0.1’
option netmask ‘255.0.0.0’

config globals ‘globals’
option ula_prefix ‘xxxx:xxxx:xxxx::/48’

config interface ‘lan’
option proto ‘static’
option netmask ‘255.255.255.0’
option ip6assign ‘60’
option bridge_empty ‘1’
option _turris_mode ‘managed’
option ipaddr ‘192.168.254.254’
option ifname ‘lan4’

config interface ‘wan6’
option proto ‘dhcpv6’
option ifname ‘@wan

config interface ‘LAN_1_MASKA_23’
option ifname ‘lan1’
option proto ‘static’
option ipaddr ‘192.168.3.254’
option netmask ‘255.255.254.0’
option force_link ‘0’

config interface ‘212_X_X_33’
option ifname ‘lan1’
option proto ‘static’
option ipaddr ‘212.X.X.33’
option netmask ‘255.255.255.248’

config interface ‘WAN_static’
option ifname ‘eth2’
option proto ‘static’
option netmask ‘255.255.255.0’
option ipaddr ‘172.16.51.10’
option gateway ‘172.16.51.1’
list dns ‘212.96.160.50’
list dns ‘212.96.164.158’

A můj dotaz zní, co kde nastavit/doplnit (ideálně přes luci) aby se všechna zařízení za routerem i router hlásila v internetu s IP 212_X_X_33 (naše první veřejná IP). V současné době dostavám zpětnou IP 212.X.X.86, což je IP našeho ISP, kterou má celé město. Připojení na přidělené IP z venku funguje, jde mi jen o to, aby se zařízení venku hlásila naší první veřejnou IP.

Děkuji za pomoc

Jestli tomu dobře rozumím, tak oni ti routujou ty veřejné IPv4 přes “uplink transport” síť 172.16.51.0/24 a to tak, že bez NATu - tj. někde mají síťový box (nejspíš 172.16.51.1) který je v Internetu, a má routu 212.X.X.33/29 via 172.16.51.10 (tvůj turris). Ty máš naproti tomu default via 172.16.51.1.

tedy tři IPv4 sítě:

  • transportní síť/uplink k ISP
  • “DMZ” s IPv4 veřejnými adresami
  • LAN s IPv4 privátními sítěmi

mezi uplink a DMZ jen routuješ, mezi DMZ a LAN chceš NAT maškarádu za tu IP .33.

Přiznám se, že zatím mi to není jasný, jak bych to nakonfiguroval a jsem zvědavý jestli tady někdo přijde s čistým řešením.

Mám podobné nastavení.

(Vyhrazená veřejná IP adresa naroutovaná na zařízeni zákazníka formou subnetu /31) - jak nakonfigurovat?)

V mém případě určuje veřejnou IP přes kterou komunikuje klient, zdrojovký NAT (luci/síť/firewall/)

etc/confg/firewall

config redirect
option target ‘SNAT’
option dest ‘wan’
option proto ‘all’
option src_dip ‘xxx.xxx.xxx.106’
option src_ip ‘192.168.0.2’
option name ‘Publicxxxxx’
option src ‘lan’

Super, díky moc, funguje. Mám to nastavené takto:

etc/confg/firewall - vygenerováno automaticky

config nat
option name ‘public_IP’
option target ‘SNAT’
option snat_ip ‘212.x.x.33’
option src ‘wan’
option src_ip ‘192.168.3.254/23’
list proto ‘all’