Search the Community
Showing results for tags 'dnat'.
Found 1 result
-
Доброго времени суток! Возникла у меня необходимость сделать SNAT при пробросе порта с публичного интерфейса на ip в сегменте. В линуксах есть iptables для этого, а тут такого нету. Это роутер keenetic lite 2 (хотел сначала OpenWRT поставить на него, но прочитал, что для lite 2 их нету (или нестабильные какие-то), а теперь уже поздно - там теперь стоит NDMS 2.14.C.0.0-4). Документация keenetic говорит, что SNAT выполняется только при переходе с private в public. Выходит, надо как-то пустить пакет по интерфейсам, чтоб он прошёл и DNAT, и SNAT. Есть туннели там (IP-IP, GRE), которыми, наверное, можно пускать трафик с одного интерфейса keenetic на другой, заставляя keenetic сделать DNAT и SNAT. Только вот я не понял пока как это можно сделать (как-то создать виртуальный интерфейс, brige). Кто-нибудь знает, как заставить keenetic делать и DNAT, и SNAT при передаче пакетов с порта на WAN на ip в сегменте? Спасибо за ответы.
