A
Пользователь Erick Kauffman был забанен по подозрению в спаме.
Всем добрый день, плз хелп с НАТ-ом: Что не делаю ЧП отказывается делать НАТ выкидывая в интернет 192.168.1.1 как есть.
ЧП 77.30 , есть 4 айпи роутед к внешнему интерфейсу ЧП, для надежности добавил в ручную proxy arp (Global properties -> NAT -> translate on client/merge manual etc), делаю fw ctl arp и вижу ОК правильный айпи, правильный МАК и интерфейс .
Пинг из Интернета доходят до ЧП интерфейса, делаю ручной НАТ правило
Orig packet: SRC=Any, Dst=<IP on internet>, Service=orig
Translated packet: SRC=<один из 4 роутед>, Original, Original.
(пробовал и Static и Hide)
НЕ кластер, ВПН есть но encryption domain к адресам отношения не имеет , kernel debug + conn xlate xltrc дает вот такое:
"no conn translation buffer for conn <dir 1...."
"after vm <dir 1, 192.168.1.1 -> <IP on Internet ...>
Гугль молчит
