U osnovi, ako zelis da podesis kako je Telekom to zamislio da treba da se podesava, onda to ovako radis:
p.s. za padobrance: WAN i LAN su telekomova terminologija i oznacavaju dva bloka ip adresa koje telekom daje --- da mi ne kmecite ovde nepotrebno oko wan i lan definicija, cela prica je samo za telekomov univerzum
p.p.s za padobrance i one sa jeftinijim ulaznicama: prica je za "fiberpro" ne za GPON, ovde ne postoji ONT
1. "WAN" IP adresu stavis na vlan-interfejs
2. Dodelis LAN blok na bridge ili stavec
3. Svim "downstream" uredjajima dodeljujes jednu od adresa iz LAN bloka sa networkom podesenim na to sto je telekom dao za LAN blok, a gateway je IP adresa koja je stavljena na bridge
Ovde ce svaki uredjaj izlaziti na net bez maskarade.
Kako si ti podesio, tebi ne radi jer "primarni" mikrotik nakacen na telekom optiku rewrituje svim paketima source IP na onu iz WAN bloka. Tome i sluzi maskarada, to je ako taj mikrotik dodeljuje privatne IP adrese, jer da bi telekomov ruter znao da vrati saobracaj tebi, mora da iz njegove perspektive bude source IP sa paketa ona koja je njemu logicna i vidljiva, tj iz WAN bloka.
Dakle ako bi drugim uredjajiam davao 192.168.88.0/24 IP adrese, telekom ruter ne bi mogao to da izrutira, i dropovao bi saobracaj. Maskarada ce tome da rewrituje source IP, i to je onda OK.
ALI, posto si ti dobio javni LAN blok, ti onda slobodno mozes da ugasis maskaradu ----- ILI da modifikujes rule tako da hvata samo neki saobracaj u privatnom IP opsegu, zato sto ce telekomov ruter znati uredno da izrutira saobracaj nazad do tvog rutera prema WAN IP-ju tvog rutera.
I jos jedna stvar:
ako hoces da pilicaris, mozes da umesto da stvarno dodeljujes IP adrese iz LAN bloka, da umesto toga radis 1:1 translaciju privatnih IP na javne IP. to je korisno ako si dobio JEDNU IP adresu, tj /30 blok, zato sto ces moci da koristi CETIRI IP adrese iz tog bloka, tj network i broadcast ip su iskoristive.
Tu se dodeljuje npr. 192.168.88.2, i radi src-nat na 79.101.66.0; 192.168.88.3 na 79.101.66.1, 192.168.88.4 na 79.101.66.2, i najzad 192.168.88.5 na 79.101.66.3
A maskarada ISPOD toga moze da ide, i onda ce 192.168.88.6-254 dobijati izlaz preko WAN IP adrese, i time si stvorio cak PET IP adrese od 2 bloka /30.
Ali, to koristiti samo ako ti nije problem da te kolege ogovaraju i ismevaju