Добрый день.
На Keenetic 1810 настроено, помимо Домашней и Гостевой, несколько сетей vlan: LAN15 (192.168.15.1/28), LAN16 (192.168.16.1/28). В LAN15 имеется сервер к которому обращаются устройства из домашней сети, из LAN16 и устройства подключающиеся по VPN (wireguard). Через firewall настроен доступ по нужным портам к серверу. Все работает, доступ есть.
1. Поскольку доступ в интернет необходим из всех описанных сетей, то опция Использовать NAT включена во всех сетях. И, соответственно, на сервере отображается подключение от шлюза (192.168.15.1), а не IP устройства от которого идет соединение. Как настроить чтобы между сетями организованными на роутере отсутствовало натирование, а для Интернета использовался nat?
2. Для доступа из LAN16 к серверу в сети LAN15 приходиться прописывать на межсетевом экране ACL для исходящего из LAN16 трафика. Предполагаю, что это неверно?
