SR
верней оно то выплюнет, но до 12,12 не дойдет
потому что следом нужен сурсНат, который скажет что же с этим пакетом дальше делать.....
чейн сурснат и экшн сурснат нужен?
Size: a a a
2020 October 29
X
АЗ
да я пока что правило с дстнатом не победил. Ибо срц нат должен подставить в адрес отправителя другой адрес. Т.е. без срц ната правило должно выпулить на 12.12.12.12 хоть что-то. А этого не происходит
Обычно где то допущена мелкая ошибка.
1. Для правильности работы маршрутера, он должен входить в одну и другую подсеть. Проверяем ИП адреса маршрутера.
2 сети, что одна что вторая должны быть доступны. Проверяем наличие динамических или статических маршрутов от маршрутера.
3 правило проброса. 2 типа:1 если от источника, не зависимо от получателя. 2 в зависимости от назначения не зависимо от источника.
4 маршрутер должен быть доступен из обоих подсетей
Это если объяснять по простому.
1. Для правильности работы маршрутера, он должен входить в одну и другую подсеть. Проверяем ИП адреса маршрутера.
2 сети, что одна что вторая должны быть доступны. Проверяем наличие динамических или статических маршрутов от маршрутера.
3 правило проброса. 2 типа:1 если от источника, не зависимо от получателя. 2 в зависимости от назначения не зависимо от источника.
4 маршрутер должен быть доступен из обоих подсетей
Это если объяснять по простому.
X
доступен в одном хопе?
X
вот в этом и заковыка...... естественно они не в одном хопе друг от друга
X
первый "белый" адрес обращается ко второму "белому" и его должно "кинуть" на третий.... Адреса разные, подсети разные.....
X
это нисколько не продакшен. Просто "задача" которая всплыла в моей безумной голове и упёрлась в то, что это с точки зрения "маршрутизации" невозможно. Но на микротики возможно всё)) поэтому и задал этот вопрос тут
SR
при выходе из роутера, у вас пакет имеет срц адрес не адрес вашего ВАН, провайдер такой пакет дропнет, поставьте галочки log на правилах нат и сделайте лог правило форвард, в логах будет видно куда пошел пакет, нет ничего сложного, всего 2 правила, дст нат и срц нат
X
Такие задачи очень часто приходится решать, но через впн.... А тут впна нет естественно
X
в правиле срц ната...
чейн = срц нат
дст адрес = адрес куда перенаправляем
экшн = срц нат
ту адрес = адрес который подставляем
чейн = срц нат
дст адрес = адрес куда перенаправляем
экшн = срц нат
ту адрес = адрес который подставляем
X
или опять ошибся?
YP
в правиле срц ната...
чейн = срц нат
дст адрес = адрес куда перенаправляем
экшн = срц нат
ту адрес = адрес который подставляем
чейн = срц нат
дст адрес = адрес куда перенаправляем
экшн = срц нат
ту адрес = адрес который подставляем
dst-address это условие, срабатывание правила на пакет которые направляется на это адрес, to-address это адрес на который надо сменить src-address в заголовке пакета
X
Все так и делаю.
X
Но видимо не так. Сорри всем за вынос мозга. Буду курить маны.
SR
еще нужно разрешить forward в filter на этот ip, у меня все работает
C
или опять ошибся?
Да
G
есть rb3011, на нем нужно смаршрутизировать 3 vlan, в двух из которых он будет dhcp-server. vlanы рисовать в bridge или в interfaces ?
YP
есть rb3011, на нем нужно смаршрутизировать 3 vlan, в двух из которых он будет dhcp-server. vlanы рисовать в bridge или в interfaces ?
и там и там )
G
и там и там )
а если только interfaces, чем это мне грозит ?
YP
нарисуйте схему что вы хотите получить