Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

KN-1410 отключить SNAT для маршрутов в локальную сеть

elfinith

Asked by elfinith,

 Share

Question

elfinith Newbie

elfinith

Posted
Posted

Добрый день!
Роутер Keenetic Omni KN-1410.
К локальной сети через другой шлюз подключена отдельная подсеть. Так как роутер является шлюзом по-умолчанию, настроил дополнительный статический маршрут в локальной сети (Home), чтобы маршрутизировать трафик в эту подсеть. Проблема в том, что роутер применяет SNAT ко всему трафику, который через него проходит, даже если это локальный трафик, который идёт по созданному статическому маршруту и не выходит через интерфейс провайдера (ISP).

Подскажите, как настроить роутер, чтобы к трафику, который возвращается в локальную сеть, не применялся SNAT.

Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0
Werld Honored Flooder

Werld

Posted
Posted
В 06.02.2023 в 13:26, elfinith сказал:

Добрый день!
Роутер Keenetic Omni KN-1410.
К локальной сети через другой шлюз подключена отдельная подсеть. Так как роутер является шлюзом по-умолчанию, настроил дополнительный статический маршрут в локальной сети (Home), чтобы маршрутизировать трафик в эту подсеть. Проблема в том, что роутер применяет SNAT ко всему трафику, который через него проходит, даже если это локальный трафик, который идёт по созданному статическому маршруту и не выходит через интерфейс провайдера (ISP).

Подскажите, как настроить роутер, чтобы к трафику, который возвращается в локальную сеть, не применялся SNAT.

В cli кинетика выполнить: 

no ip nat Home - отключает snat для всех пакетов из сети Home.

ip static Home ISP - включаем snat для пакетов из сети Home, уходящих в интерфейс ISP. Если соединение с провайдером организвано по протоколу pppoe, то еще понадобится правило ip static Home PPPoE0. 

Подробнее по всем командам в cli-manual.

Link to comment
Share on other sites
  • 0
elfinith Newbie

elfinith

Posted
  • Author
Posted (edited)
В 10.02.2023 в 11:43, Werld сказал:

В cli кинетика выполнить: 

no ip nat Home - отключает snat для всех пакетов из сети Home.

ip static Home ISP - включаем snat для пакетов из сети Home, уходящих в интерфейс ISP. Если соединение с провайдером организвано по протоколу pppoe, то еще понадобится правило ip static Home PPPoE0. 

Подробнее по всем командам в cli-manual.

Да, всё так и делал.

no ip nat Home
ip static Home ISP
ip static Home CdcEthernet0
system configuration save

В результате, пакеты от роутера обратно в локалку как ходили с адресом роутера, так и ходят.

- 192.168.0.1 - адрес роутера в локальной сети,
- 192.168.0.0/24 - локальная сеть,
- 192.168.1.0/24 - сеть, в которую указан статический маршрут.
Команда show ip nat выдаёт:
  

TCP          192.168.0.48     57105    192.168.1.46     445      4              
             192.168.1.46     445      192.168.0.1      57105    0

Смущает, что в файле self-test имеются вот такие строки: 

== Chain _NDM_STATIC_LOOP ==
src: 192.168.0.0/24, dst: 192.168.0.0/24, in: "*", out: "br0", proto: "any"; SNAT, address: 192.168.0.1
src: 192.168.0.0/24, dst: 0.0.0.0/0, in: "*", out: "br0", proto: "any"; "ndmmark" match, value: 0x4/0x4, invert: 0x0; SNAT, address: 192.168.0.1

 

Edited by elfinith
Link to comment
Share on other sites
  • 0
Werld Honored Flooder

Werld

Posted
Posted
1 час назад, elfinith сказал:

Смущает, что в файле self-test имеются вот такие строки: 

== Chain _NDM_STATIC_LOOP ==
src: 192.168.0.0/24, dst: 192.168.0.0/24, in: "*", out: "br0", proto: "any"; SNAT, address: 192.168.0.1
src: 192.168.0.0/24, dst: 0.0.0.0/0, in: "*", out: "br0", proto: "any"; "ndmmark" match, value: 0x4/0x4, invert: 0x0; SNAT, address

Это, насколько я понимаю, nat loopback (hairpin nat). Есть ли возможность его отключать лучше спросить у техподдержки. Но даже если окажется, что такая возможность есть, нужно понимать зачем нужен nat loopback и к чему приведет его отключение.

Link to comment
Share on other sites
  • 0
Denis P Content Generator

Denis P

Posted
Posted
3 часа назад, elfinith сказал:

Да, всё так и делал.

no ip nat Home
ip static Home ISP
ip static Home CdcEthernet0
system configuration save

В результате, пакеты от роутера обратно в локалку как ходили с адресом роутера, так и ходят.

- 192.168.0.1 - адрес роутера в локальной сети,
- 192.168.0.0/24 - локальная сеть,
- 192.168.1.0/24 - сеть, в которую указан статический маршрут.
Команда show ip nat выдаёт:
  

TCP          192.168.0.48     57105    192.168.1.46     445      4              
             192.168.1.46     445      192.168.0.1      57105    0

Смущает, что в файле self-test имеются вот такие строки: 

== Chain _NDM_STATIC_LOOP ==
src: 192.168.0.0/24, dst: 192.168.0.0/24, in: "*", out: "br0", proto: "any"; SNAT, address: 192.168.0.1
src: 192.168.0.0/24, dst: 0.0.0.0/0, in: "*", out: "br0", proto: "any"; "ndmmark" match, value: 0x4/0x4, invert: 0x0; SNAT, address: 192.168.0.1

 

Отключить довольно просто

no ip nat loopback

На нужном интерфейсе

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...