Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Как сделать icmp redirect?

SergeIv

Asked by SergeIv,

 Share

Question

SergeIv Member

SergeIv

Posted
Posted

Hi,

есть потребность зароутить в домашнем сегменте внешнюю подсеть на локальный адрес,

т.е. Home: route 192.168.2.0/24 -> 192.168.1.100

предыдущий DLink давал icmp redirect на 192.168.1.100 для пакетов которые пытались уйти в эту сеть и всё было прекрасно,

но вот Keenetic вместо этого похоже пропускает пакет сначала через NAT.

как бы сделать простой icmp redirect?

Link to comment
Share on other sites

8 answers to this question

Recommended Posts

  • 1
SergeIv Member

SergeIv

Posted
  • Author
Posted
47 minutes ago, avn said:

В поиске забанили?

а, так надо было искать, я подумал что ввести команду и всё заработает :) 

(config)> interface Home no ip nat loopback 
Network::StaticNat: NAT loopback is explicitly disabled on "Home".

спасибо!

Link to comment
Share on other sites
  • 0
SergeIv Member

SergeIv

Posted
  • Author
Posted
14 minutes ago, ANDYBOND said:

https://help.keenetic.com/hc/ru/articles/360020943540-Особенности-работы-программ-Ping-Plotter-и-WinMTR

https://help.keenetic.com/hc/ru/articles/360000925780-Статические-маршруты

https://help.keenetic.com/hc/ru/articles/360000991640-Примеры-использования-правил-межсетевого-экрана

это я уже читал, там нет ответа на то как настроить icmp redirect или пусть без редиректа но и без изменения адреса натом.

Link to comment
Share on other sites
  • 0
Denis P Honored Flooder

Denis P

Posted
Posted
1 час назад, SergeIv сказал:

это я уже читал, там нет ответа на то как настроить icmp redirect или пусть без редиректа но и без изменения адреса натом.

Судя по всему вам нужно это

https://help.keenetic.com/hc/ru/articles/115000045689-Синтаксис-и-описание-команды-ip-static-для-настройки-трансляции-сетевых-адресов-NAT

Link to comment
Share on other sites
  • 0
SergeIv Member

SergeIv

Posted
  • Author
Posted
15 minutes ago, Denis P said:

Судя по всему вам нужно это

https://help.keenetic.com/hc/ru/articles/115000045689-Синтаксис-и-описание-команды-ip-static-для-настройки-трансляции-сетевых-адресов-NAT

увы, это про настройку NAT. мне же надо сделать роут внешней сети на адрес внутри локальной сети без всяких там изменений.

отключение правила работы SNAT для хоста в локальной сети - ip static 192.168.1.100 255.255.255.255 192.168.1.100 эффекта не дало.

да и не должно это быть так сложно. любой грошовый роутер когда зароучиваешь сеть обратно на локальный хост - просто делает на него icmp redirect и все работает как должно…

Link to comment
Share on other sites
  • 0
ValdikSS Advanced Member

ValdikSS

Posted
Posted

Если задача только в предоставлении клиентам локальной сети доступа до указанного диапазона, то она решается добавлением маршрутов на машины клиентов локальной сети. Сделать это можно через DHCP, опции 121 и 249. 

ip dhcp pool _WEBADMIN option 121 192.168.2.0/24,192.168.1.100
ip dhcp pool _WEBADMIN option 249 192.168.2.0/24,192.168.1.100

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...