Привет. Пару недель назад приобрёл Keenetic Viva на замену точке доступа MikroTik wAP ac, но впоследствии оказалось, что функционала KeeneticOS хватает на вообще все мои потребности, так что решил перейти полностью на кинетик 😃
Но. После добавления статического маршрута (у меня контейнеры работают в отдельной подсети) я обнаружил, что из локальной сети доступ к сервисам теперь имеется, однако в интернет они выйти не могут.
У меня возникло подозрение, что для устройств из этих подсетей NAT/маскардинг просто не работает. И подозрение подтвердилось, когда я снял трафик с интерфейса к провайдеру - адрес источника был мой, локальный, вместо адреса от провайдера.
Подскажете, как это решается? Точнее, как добавить masquerade-правило в фаерволл? Я, как видно, новый в мире Keenetic, и ещё изучаю мануалы, но если подскажете, какие пакеты или команды можно попробовать, буду очень благодарен.
KeeneticOS 3.3.12, основная подсеть - 192.168.100.0/24, контейнеры в 192.168.36.0/24, девайс в режиме router, из дополнительных пакетов ставил только сниффер, конфиг могу скинуть при необходимости. Конфигурация сниффера и дамп трафика (там просто тестовые ICMP echo) в аттаче.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
Osmium
Привет. Пару недель назад приобрёл Keenetic Viva на замену точке доступа MikroTik wAP ac, но впоследствии оказалось, что функционала KeeneticOS хватает на вообще все мои потребности, так что решил перейти полностью на кинетик 😃
Но. После добавления статического маршрута (у меня контейнеры работают в отдельной подсети) я обнаружил, что из локальной сети доступ к сервисам теперь имеется, однако в интернет они выйти не могут.
У меня возникло подозрение, что для устройств из этих подсетей NAT/маскардинг просто не работает. И подозрение подтвердилось, когда я снял трафик с интерфейса к провайдеру - адрес источника был мой, локальный, вместо адреса от провайдера.
Подскажете, как это решается? Точнее, как добавить masquerade-правило в фаерволл? Я, как видно, новый в мире Keenetic, и ещё изучаю мануалы, но если подскажете, какие пакеты или команды можно попробовать, буду очень благодарен.
KeeneticOS 3.3.12, основная подсеть - 192.168.100.0/24, контейнеры в 192.168.36.0/24, девайс в режиме router, из дополнительных пакетов ставил только сниффер, конфиг могу скинуть при необходимости. Конфигурация сниффера и дамп трафика (там просто тестовые ICMP echo) в аттаче.
capture-GigabitEthernet1-Mar 9 18-02-52.pcapng
2 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.