Nailer

Спасибо, все получилось. Кинетик лучший) ну и чтоб два раза не писать - эксплуатирую довольно разветвленную сеть, объединенную через Wireguard, и оч хочется хотя бы RIP, а еще лучше OSPF. Ну или что-то альтернативное, чтобы новые сети не прописывать повсюду. Наверняка же есть решение и на этот вопрос?

Решаю похожую задачу - подключиться через Wireguard с компа к роутеру, но траффик выпускать не политикой по умолчанию, а через созданную политику в другие туннели Wireguard. Не могу понять, куда политику тут прикрутить - сегмента то в случае с Wireguard-ом не создается, пользователя тоже не возникает.

Спасибо, проблему решил. Осталась непонятнка с интерфейсом WireGuard - на нем туннели между объектами и сервер на соседнем объекте показывает, что я пришел с адреса интерфейса Wireguard. Как будто NAT все равно работает. Хотя нет ни ip nat, ни ip static между Brige0 и Wireguard. Оба интерфейса (Brige и Wireguard) private.

Проверил, связь есть, но на наличие NAT это не влияет. Как натилось между приватными интерфейсами, так и натится. Ну и в принципе isolate-private перебивается наличием acl на интерфейсе с permit any any, как у меня и было сделано. Напрямую NAT отключается только весь. А надо отключить между private-интерфейсами.

Добрый день. Не понимаю тонкости настройки NAT на кинетике (KN-2710, 4.2.6) Есть в настройках два интерфейса - Brige0 и Brige3. Оба имеют тип security-level private. На обоих включен NAT и в сторону интерфейса public с интернетом все прекрасно работает. Но одновременно работает и NAT между private интерфейсами. Хотя по общесетевой логике и по мануалам самого кинетика на "смежную" команду ip static вроде бы NAT делается при прохождении трафика между интерфейсами public-private, а не private-private. Прямое отключение nat командой no ip nat эффект устраняет. Как должен работать nat между интерфейсами private? Есть ли возможность отключить его, не отключая трансляцию между public и private?

Нет, это не про то. Пользователь один и он зарегистрирован, ему нужно переключаться между разными ssid, в одном из них выпускают напрямую в Интернет, а в другом выпускают через VPN. А ответ нашел сам - на страничке создания SSID есть выбор применяемого по умолчанию профиля, но работать он будет только если у пользователя(устройства) нет собственного профиля.

Похожий запрос и у меня, только задача другая. Хочу иметь два ssid - один выпускает в мир через политику с vpn, второй без vpn. Пользователь переключается между разными ssid, когда хочет включиться в сегмент с или без vpn. Не понимаю, как привязать политику к пользователю учетом сегмента.