Jump to content
  • 0

Masquerade для подсетей из статических маршрутов


Osmium
 Share

Question

Привет. Пару недель назад приобрёл Keenetic Viva на замену точке доступа MikroTik wAP ac, но впоследствии оказалось, что функционала KeeneticOS хватает на вообще все мои потребности, так что решил перейти полностью на кинетик 😃

Но. После добавления статического маршрута (у меня контейнеры работают в отдельной подсети) я обнаружил, что из локальной сети доступ к сервисам теперь имеется, однако в интернет они выйти не могут.

У меня возникло подозрение, что для устройств из этих подсетей NAT/маскардинг просто не работает. И подозрение подтвердилось, когда я снял трафик с интерфейса к провайдеру - адрес источника был мой, локальный, вместо адреса от провайдера.

Подскажете, как это решается? Точнее, как добавить masquerade-правило в фаерволл? Я, как видно, новый в мире Keenetic, и ещё изучаю мануалы, но если подскажете, какие пакеты или команды можно попробовать, буду очень благодарен.

KeeneticOS 3.3.12, основная подсеть - 192.168.100.0/24, контейнеры в 192.168.36.0/24, девайс в режиме router, из дополнительных пакетов ставил только сниффер, конфиг могу скинуть при необходимости. Конфигурация сниффера и дамп трафика (там просто тестовые ICMP echo) в аттаче.

Screenshot_20200309_182045.png

capture-GigabitEthernet1-Mar 9 18-02-52.pcapng

Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 1
10 минут назад, Osmium сказал:

у меня контейнеры работают в отдельной подсети

А эта подсеть терминируется за одним из IP в домашней сети или как?

Смотрите ip static и ip nat.

По идее вам достаточно просто "ip nat 192.168.36.0 255.255.255.0"

  • Thanks 2
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...