LINUX.ORG.RU
ФорумAdmin

Исключение nat при статической маршрутизации

 ,


0

1

Добрый день!

Есть два шлюза: vyos wan 192.168.10.2/30 lan 10.10.10.0/24

freebsd wan 192.168.10.3/30 lan 192.168.0.0/24

Нужно сделать так чтобы трафик с подсети 192.168.0.0/24 ходил в подсеть 10.10.10.0/24 без ната и наоборот.

на vyos я сделал:

set protocols static route 192.168.0.0/24 next-hop '192.168.10.3'

set nat source rule 40 destination address '192.168.0.0/24'
set nat source rule 40 'exclude'
set nat source rule 40 outbound-interface 'eth0'
set nat source rule 40 source address '0.0.0.0/0'

На freebsd сделал:

route add -net 10.10.10.0/24 192.168.10.2

Что нужно сделать в ipfw чтобы трафик идущий из посдети 192.168.0.0/24 в 10.10.10.0/24 не попадал под nat?


вопрос довольно странно сформулирован, да и с vyos не работал. Если по сути - как я понял у тебя есть две подсети, между ними два шлюза с одной общей подсетью, что на вид сильно похоже на обычный тоннель.

далее, у тебя есть статические маршруты на первом шлюзе во второю подсеть через второй шлюз, и на втором шлюзе в первую подсеть через первый шлюз. Оба маршрута используют общую подсеть и адреса в ней.

далее, компы в подсетях о другой подсети не знают, потому получая от юзера запрос в ту подсеть пойдут по default маршруту на шлюз, где включается логика маршрутизации шлюза. Аналогично пойдут ответные пакеты.

соответственно у меня возникает вопрос - а при чем тут вообще нат? маршрут разрешается в первую очередь по longest matching prefix, потому пакет на хост 1.2.3.4 пойдет по маршруту 1.2.3.0/24, а не по 0.0.0.0/0. Или ты натишь между подсетями, а не только на внешку?

покажи вообще ipfw list.

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.