Jump to content
  • 0

NAT в другую подсеть.


Nick007

Question

Привет, подскажите пожалуйста. Получится ли натить в другую подсеть на Keenetic'е?

А именно: C кинетика в подсеть 192.168.80.0/24?

На R1 прописал адрес назначения 192.168.10.0/24 через 10.10.10.2

На R2(нат отключен) прописал адрес назначения 0.0.0.0/0 через шлюз 10.10.10.1

  Test3.png 

Link to comment
Share on other sites

10 answers to this question

Recommended Posts

  • 0

Что вы подразумеваете под "Натить  с кинетика в подсеть 192.168.80.0/24?" Как вы себе это представляете? Может все-таки имеется в виду натить пакеты из 192.168.80.0/24 проходящие через кинетик в сторону pppoe соединения с интернетом, чтобы на ПК в сети 192.168.80.0/24 работал интернет?

Edited by werldmgn
Link to comment
Share on other sites

  • 0
18 minutes ago, werldmgn said:

Что вы подразумеваете под "Натить  с кинетика в подсеть 192.168.80.0/24?" Как вы себе это представляете? Может все-таки имеется в виду натить пакеты из 192.168.80.0/24 проходящие через кинетик в сторону pppoe соединения с интернетом, чтобы на ПК в сети 192.168.80.0/24 работал интернет?

Абсолютно верно. Дело в том, что необходимо резать скорость отдельно всех пользователей на R1 а не интерфейс в целом, поэтому на R2 и отключил нат.

Пинги до 8.8.8.8 идут c R2 но не идут с пользователей которые за R2

Edited by Nick007
Link to comment
Share on other sites

  • 0

Можете попробовать на Кинетике в cli выполнить: ip static 192.168.80.0/24 PPPoE0 - это как раз должно сделать то, что вам нужно. Но в реальности имеет место быть:

Поэтому, команда для отмены этого: no ip static 192.168.80.0/24 PPPoE0

Link to comment
Share on other sites

  • 0
2 hours ago, werldmgn said:

ip static 192.168.80.0/24 PPPoE0

Я извиняюсь а почему не ip nat? 

 

Quote

Важное замечание - этот синтаксис не работает так, как ожидается. При этом еще и включается проброс портов с сетей 192.168.0.0/255.255.252.0 на адрес интерфейса ISP, что противоречит логике.

Короче, единственный рабочий вариант:

> ip static <in-iface> <out-iface>

Не совсем доходит, что именно будет работать не так?

p/s KN-1610

Edited by Nick007
Link to comment
Share on other sites

  • 0
26 минут назад, Nick007 сказал:

Я извиняюсь а почему не ip nat? 

ip nat про другое. Подробнее в cli manual

 

27 минут назад, Nick007 сказал:

Не совсем доходит, что именно будет работать не так?

Вместе с правилом snat будет создано еще и правило dnat. Будет ли оно мешать нужно проверять, я не смотрел из каких цепочек есть прыжок на созданные таким образом правила dnat. Поэтому и предлагаю вам попробовать, команду я написал, если не заработает, команду отмены я тоже написал.

Link to comment
Share on other sites

  • 0
43 минуты назад, Nick007 сказал:

Я извиняюсь а почему не ip nat? 

Заглянул сейчас в cli manual, вы правы, наверное в вашей ситуации можно и ip nat использовать.

ip nat 192.168.80.0/24

По идее в таком варианте, упомянутая мной проблема вас не коснется.

Link to comment
Share on other sites

  • 0
10 hours ago, werldmgn said:

Заглянул сейчас в cli manual, вы правы, наверное в вашей ситуации можно и ip nat использовать.

ip nat 192.168.80.0/24

По идее в таком варианте, упомянутая мной проблема вас не коснется.

Вроде все хорошо, но работает не так как предполагалось изначально. 

Я думал на R1(KN-1610) будут видны ПК за R2 и им можно будет резать скорость индивидуально.

А по факту R1 режет только интерфейс 10.10.10.2 - то есть для всех.

Edited by Nick007
Link to comment
Share on other sites

  • 0
55 минут назад, Nick007 сказал:

Вроде все хорошо, но работает не так как предполагалось изначально. 

Я думал на R1(KN-1610) будут видны ПК за R2 и им можно будет резать скорость индивидуально.

А по факту R1 режет только интерфейс 10.10.10.2 - то есть для всех.

Ну для R1 эти ПК в другой сети. Чтобы он их видел должна быть L2 связность, насколько я понимаю. Смотря что умеет R2, можно сделать из него не маршрутизатор а бридж.

Link to comment
Share on other sites

  • 0
21 minutes ago, werldmgn said:

Смотря что умеет R2, можно сделать из него не маршрутизатор а бридж

R2 -это випнет координатор, трафик должен приходить от пользователей сначала на него и шифроваться, вот я и хочу с него резать скорость именно по пользователям на кинетике.

Похоже, что это невозможно, можно резать только интерфейс целиком.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...