История изменений
Исправление Harliff, (текущая версия) :
Если дипапазоны в собственной локальной сети и в корпортивной пересекаются (например 192.168.1.0/24 и там, и там), то простой NAT никак не поможет.
Поможет.
Вы меня заинтересовали и я набросал лабораторку в GNS3. У меня всё заработало.
Схема краткая [home-pc] -> [home-router] -> [isp] -> 1.1.1.1
Результат: с [home-pc] пингуется 1.1.1.1.
Схема подробная:
[home-pc] (eth0: 192.168.1.10/24)
--->
(eth1: 192.168.1.1/24) [home-router]
--->
[home-router] (eth0: 192.168.1.2/24)
--->
(eth1: 192.168.1.1/24) [ISP]
--->
[ISP] (lo: 1.1.1.1/32)
Вот конфиг [home-router] (это VyOS 1.4.2):
vyos@home-router# show
interfaces {
ethernet eth0 {
address 192.168.1.2/24
description to-ISP
hw-id 0c:bf:1d:89:00:00
}
ethernet eth1 {
address 192.168.1.1/24
description LAN
hw-id 0c:bf:1d:89:00:01
}
}
nat {
source {
rule 1 {
description "Source NAT for internet access"
outbound-interface {
name eth0
}
translation {
address masquerade
}
}
}
}
protocols {
static {
route 0.0.0.0/0 {
description "Default route via ISP on eth0"
next-hop 192.168.1.1 {
interface eth0
}
}
}
}
Исправление Harliff, :
Если дипапазоны в собственной локальной сети и в корпортивной пересекаются (например 192.168.1.0/24 и там, и там), то простой NAT никак не поможет.
Вы меня заинтересовали и я набросал лабораторку в GNS3. У меня всё заработало.
Схема краткая [home-pc] -> [home-router] -> [isp] -> 1.1.1.1
Результат: с [home-pc] пингуется 1.1.1.1.
Схема подробная:
[home-pc] (eth0: 192.168.1.10/24)
--->
(eth1: 192.168.1.1/24) [home-router]
--->
[home-router] (eth0: 192.168.1.2/24)
--->
(eth1: 192.168.1.1/24) [ISP]
--->
[ISP] (lo: 1.1.1.1/32)
Вот конфиг [home-router] (это VyOS 1.4.2):
vyos@home-router# show
interfaces {
ethernet eth0 {
address 192.168.1.2/24
description to-ISP
hw-id 0c:bf:1d:89:00:00
}
ethernet eth1 {
address 192.168.1.1/24
description LAN
hw-id 0c:bf:1d:89:00:01
}
}
nat {
source {
rule 1 {
description "Source NAT for internet access"
outbound-interface {
name eth0
}
translation {
address masquerade
}
}
}
}
protocols {
static {
route 0.0.0.0/0 {
description "Default route via ISP on eth0"
next-hop 192.168.1.1 {
interface eth0
}
}
}
}
Исходная версия Harliff, :
Если дипапазоны в собственной локальной сети и в корпортивной пересекаются (например 192.168.1.0/24 и там, и там), то простой NAT никак не поможет.
Вы меня заинтересовали и я набросал лабораторку в GNS3. У меня всё заработало.
Схема краткая [home-pc] -> [home-router] -> [isp] -> 1.1.1.1
Результат: с [home-pc] пингуется 1.1.1.1.
Схема подробная:
[home-pc] (eth0: 192.168.1.10/24)
--->
(eth1: 192.168.1.1/24) [home-router]
--->
[home-router] (eth0: 192.168.1.2/24)
--->
(eth1: 192.168.1.1/24) [ISP]
--->
[ISP] (lo: 1.1.1.1/32)
Вот конфиг [home-router]:
vyos@home-router# show
interfaces {
ethernet eth0 {
address 192.168.1.2/24
description to-ISP
hw-id 0c:bf:1d:89:00:00
}
ethernet eth1 {
address 192.168.1.1/24
description LAN
hw-id 0c:bf:1d:89:00:01
}
}
nat {
source {
rule 1 {
description "Source NAT for internet access"
outbound-interface {
name eth0
}
translation {
address masquerade
}
}
}
}
protocols {
static {
route 0.0.0.0/0 {
description "Default route via ISP on eth0"
next-hop 192.168.1.1 {
interface eth0
}
}
}
}