Внешний NAT на Debian

debian, juniper, nat

0

1

Здравствуйте. Нужно настроить внешние сервера NATa, которые подключены к Juniper mx240.

Абоненты с браса mx240 - 10.10.0.0/16

Траф с mx240 заворачиваю в NAT-1.

eth1 - in

eth2 - out

Подробней на схеме

Схемка - http://i.piccy.info/i9/036637ad856ee48762c520e4d91e7e13/1586351056/89438/1371817/1.png

Настройки NAT-1

# ip r
default via 10.250.0.1 dev eth1 onlink 
10.0.0.0/8 dev eth2 scope link 
10.250.0.0/30 dev eth1 proto kernel scope link src 10.250.0.2 
10.250.1.0/30 dev eth2 proto kernel scope link src 10.250.1.2

# iptables -S -t nat
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-A POSTROUTING -o eth1 -j MASQUERADE

Но что-то нет кина

Ссылка

←	firewalld и форвард.

OpenVPN, как получить доступ к двум локальным сетям, через два интерфейса на сервере?

→

Вы уверены, что дело в NAT, а не в forwarding? Есть общая настройка, разрешающая маршрутизацию, есть цепочка в iptables. Диагностируйте подробнее — запускайте нужный трафик и смотрите счётчики правил в iptables, пакеты по интерфейсам через tcpdump.

И зачем вам сервер с debian, вроде же mx240 это маршрутизатор, он сам NAT на может делать?

mky ★★★★★
(08.04.20 18:15:06 MSK)

Ответ на: комментарий от mky 08.04.20 18:15:06 MSK

Forwarding включен

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1

У меня для mx240 старая карта, нормально натит до 10Г. Хорошая карта стоит около $10k б/у (

khobta
(08.04.20 18:20:53 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	firewalld и форвард.

General

OpenVPN, как получить доступ к двум локальным сетям, через два интерфейса на сервере?

→

Похожие темы