A
маскарадинг на интерфейс all ppp
Size: a a a
2020 December 16
DS
обратный NAT. Тебе надо заменять IP источника на IP твоего роутера
DS
🥺 очень надеюсь что правильно написал
DS
Но зач 2 файрвола?
DS
И зачем посередине OpenWRT
DS
Защиты эт много не добавит
RP
Но зач 2 файрвола?
Это сеть с видеонаблюдением. Я сделал себе, как резервный канал, если мой основной интернет упадет
DS
Понятно. Ну если для компа твой второй роутер не основной, тебе надо либо делать двойной NAT.
Т.е. для проброса ты делаешь dst-nat
То для резервного надо еще и src-nat делать.
Т.е. для проброса ты делаешь dst-nat
То для резервного надо еще и src-nat делать.
DS
Иначе комп получает запрос от второго, но отвечает на 1 маршрутизатор. Так как он основной 😊😊
DS
Вариант 2. Ты должен в маршрутах прописать что сетка идет через 1 роутер. Но тогда смысл 2-ух роутеров теряется
RP
Вариант 2. Ты должен в маршрутах прописать что сетка идет через 1 роутер. Но тогда смысл 2-ух роутеров теряется
Ну второй роутер убрать не получится, он находится вообще в соседнем доме и у него свой интернет))
DS
вот вот😊
RP
Понятно. Ну если для компа твой второй роутер не основной, тебе надо либо делать двойной NAT.
Т.е. для проброса ты делаешь dst-nat
То для резервного надо еще и src-nat делать.
Т.е. для проброса ты делаешь dst-nat
То для резервного надо еще и src-nat делать.
А маркировкой пакетов здесь никак не обойтись?) Нужно явно прописывать src-nat ?)
DS
ну в src-nat ты прописываешь локальный адрес от второго микротика.
Смотри, в default gw у тебя там микротик 1
Сетки, о которых не знает комп, он отправляет на микротик 1
Смотри, в default gw у тебя там микротик 1
Сетки, о которых не знает комп, он отправляет на микротик 1
DS
В чистом пакете он получает запрос, скажем от 1.1.1.1
И так как адрес не локальный, ему неважно откуда пришел запрос
И так как адрес не локальный, ему неважно откуда пришел запрос
DS
он отправляет все на роутер 1
RP
Anton
маскарадинг на интерфейс all ppp
Маскардинг прописан, но указана только локальная сеть, которая за микротиком (моя, src. addr = 192.168.25.0/24) и интерфейс eth3 (как выходной, который смотрит в сеть 192.168.1.0/24)
DS
Ты же, подменяешь адрес отправителя на адрес второго роутера
и делаешь обратную манипуляцию когда отвечает твой комп
и делаешь обратную манипуляцию когда отвечает твой комп
RP
Ты же, подменяешь адрес отправителя на адрес второго роутера
и делаешь обратную манипуляцию когда отвечает твой комп
и делаешь обратную манипуляцию когда отвечает твой комп
Я так и предполагаю, но не мог понять, как правильно сформулировать правило для микротика)
DS
к примеру так