Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

NAT для другой подсети.

ChaoticSerg

Asked by ChaoticSerg,

 Share

Question

ChaoticSerg Advanced Member

ChaoticSerg

Posted
Posted

Добрый день.

Пытаюсь настроить следующую схему:

Вся сеть работает на L3 коммутаторе. Допустим VLAN1 192.168.1.0/25. Коммутатор в этом VLAN имеет адрес 192.168.1.254.

Все ПК в VLAN1 192.168.1.x с gw 192.168.1.254.

Добавляю VLAN2 192.168.2.0/25 и адрес коммутатора 192.168.2.254.

Подключаю Кинетик с адресом 192.168.2.1. На нужном порту коммутатора ставлю VLAN2 без тегов. Прописываю в коммутаторе

маршрут 0.0.0.0/0 на 192.168.2.1.  В Кинетике прописываю маршрут 192.168.1.0/24 на 192.168.2.254.

Вся сеть работает, в web Кинетика захожу, но интернет не работает. Трассировка после Кинетика не идет.

Подозреваю, что галочка использовать NAT для сегмента работает только для сети 192.168.2.0/24.

Я прав? И как поправить ситуацию?

Link to comment
Share on other sites

6 answers to this question

Recommended Posts

  • 0
Leshiyart Advanced Member

Leshiyart

Posted
Posted
46 минут назад, ChaoticSerg сказал:

Трассировка после Кинетика не идет.

а куда она по вашему должна пойти? что у клиентов шлюзом выступает в итоге?
если роутер то и маршрут должен быть у роутера по умолчанию куда то.

Link to comment
Share on other sites
  • 0
ChaoticSerg Advanced Member

ChaoticSerg

Posted
  • Author
Posted
7 минут назад, Leshiyart сказал:

а куда она по вашему должна пойти? что у клиентов шлюзом выступает в итоге?
если роутер то и маршрут должен быть у роутера по умолчанию куда то.

Напишу по другому:

У клиентов - коммутатор. У коммутатора - роутер. У роутера - провайдер.

Вот трассировка до провайдера не идет. С коммутатора пинг в интернет работает с интерфейса VLAN2.

С интерфейса VLAN1 не идет.

Link to comment
Share on other sites
  • 0
ChaoticSerg Advanced Member

ChaoticSerg

Posted
  • Author
Posted
10 минут назад, Leshiyart сказал:

попробуйте ip static 192.168.1.0 255.255.255.0 192.168.2.1

Если я уберу маршрут 192.168.1.0/24 на 192.168.2.254, то он вообще не будет знать куда отправлять в данную подсеть.

Только благодаря этой записи клиенты могут открыть WEB Кинетика.

Link to comment
Share on other sites
  • 0
Leshiyart Advanced Member

Leshiyart

Posted
Posted
1 час назад, ChaoticSerg сказал:

Если я уберу маршрут 192.168.1.0/24

а при чем тут маршруты?
вообще оно должо сделать что-то вроде -s 192.168.1.0/24 -j SNAT --to-source 192.168.2.1
но возможно не совсем корректная запись. (сам до конца не понимаю сложность фаервола в кине дл таких ситуаций)
может просто ip nat 192.168.1.0/24 попробовать

  • Thanks 1
Link to comment
Share on other sites
  • 0
ChaoticSerg Advanced Member

ChaoticSerg

Posted
  • Author
Posted (edited)
В 14.03.2024 в 15:09, Leshiyart сказал:

а при чем тут маршруты?
вообще оно должо сделать что-то вроде -s 192.168.1.0/24 -j SNAT --to-source 192.168.2.1
но возможно не совсем корректная запись. (сам до конца не понимаю сложность фаервола в кине дл таких ситуаций)
может просто ip nat 192.168.1.0/24 попробовать

Вот что не хватало ip nat 192.168.1.0/24. Я оказался прав в своих подозрениях.

Edited by ChaoticSerg
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...