Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

NAT в другую подсеть.

Nick007

Ответ от Nick007,

 Поделиться

Вопрос

Nick007 Пользователь

Nick007

Опубликовано
Опубликовано

Привет, подскажите пожалуйста. Получится ли натить в другую подсеть на Keenetic'е?

А именно: C кинетика в подсеть 192.168.80.0/24?

На R1 прописал адрес назначения 192.168.10.0/24 через 10.10.10.2

На R2(нат отключен) прописал адрес назначения 0.0.0.0/0 через шлюз 10.10.10.1

  Test3.png 

10 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Nick007 Пользователь

Nick007

Опубликовано
  • Автор
Опубликовано
46 minutes ago, Nick007 said:

На R1 прописал адрес назначения 192.168.10.0/24 через 10.10.10.2

ошибка, там 192.168.80.0/24 через 10.10.10.2

  • 0
Werld Старожил

Werld

Опубликовано
Опубликовано (изменено)

Что вы подразумеваете под "Натить  с кинетика в подсеть 192.168.80.0/24?" Как вы себе это представляете? Может все-таки имеется в виду натить пакеты из 192.168.80.0/24 проходящие через кинетик в сторону pppoe соединения с интернетом, чтобы на ПК в сети 192.168.80.0/24 работал интернет?

Изменено пользователем werldmgn
  • 0
Nick007 Пользователь

Nick007

Опубликовано
  • Автор
Опубликовано (изменено)
18 minutes ago, werldmgn said:

Что вы подразумеваете под "Натить  с кинетика в подсеть 192.168.80.0/24?" Как вы себе это представляете? Может все-таки имеется в виду натить пакеты из 192.168.80.0/24 проходящие через кинетик в сторону pppoe соединения с интернетом, чтобы на ПК в сети 192.168.80.0/24 работал интернет?

Абсолютно верно. Дело в том, что необходимо резать скорость отдельно всех пользователей на R1 а не интерфейс в целом, поэтому на R2 и отключил нат.

Пинги до 8.8.8.8 идут c R2 но не идут с пользователей которые за R2

Изменено пользователем Nick007
  • 0
Werld Старожил

Werld

Опубликовано
Опубликовано

Можете попробовать на Кинетике в cli выполнить: ip static 192.168.80.0/24 PPPoE0 - это как раз должно сделать то, что вам нужно. Но в реальности имеет место быть:

Поэтому, команда для отмены этого: no ip static 192.168.80.0/24 PPPoE0

  • 0
Nick007 Пользователь

Nick007

Опубликовано
  • Автор
Опубликовано (изменено)
2 hours ago, werldmgn said:

ip static 192.168.80.0/24 PPPoE0

Я извиняюсь а почему не ip nat? 

 

Quote

Важное замечание - этот синтаксис не работает так, как ожидается. При этом еще и включается проброс портов с сетей 192.168.0.0/255.255.252.0 на адрес интерфейса ISP, что противоречит логике.

Короче, единственный рабочий вариант:

> ip static <in-iface> <out-iface>

Не совсем доходит, что именно будет работать не так?

p/s KN-1610

Изменено пользователем Nick007
  • 0
Werld Старожил

Werld

Опубликовано
Опубликовано
26 минут назад, Nick007 сказал:

Я извиняюсь а почему не ip nat? 

ip nat про другое. Подробнее в cli manual

 

27 минут назад, Nick007 сказал:

Не совсем доходит, что именно будет работать не так?

Вместе с правилом snat будет создано еще и правило dnat. Будет ли оно мешать нужно проверять, я не смотрел из каких цепочек есть прыжок на созданные таким образом правила dnat. Поэтому и предлагаю вам попробовать, команду я написал, если не заработает, команду отмены я тоже написал.

  • 0
Werld Старожил

Werld

Опубликовано
Опубликовано
43 минуты назад, Nick007 сказал:

Я извиняюсь а почему не ip nat? 

Заглянул сейчас в cli manual, вы правы, наверное в вашей ситуации можно и ip nat использовать.

ip nat 192.168.80.0/24

По идее в таком варианте, упомянутая мной проблема вас не коснется.

  • 0
Nick007 Пользователь

Nick007

Опубликовано
  • Автор
Опубликовано (изменено)
10 hours ago, werldmgn said:

Заглянул сейчас в cli manual, вы правы, наверное в вашей ситуации можно и ip nat использовать.

ip nat 192.168.80.0/24

По идее в таком варианте, упомянутая мной проблема вас не коснется.

Вроде все хорошо, но работает не так как предполагалось изначально. 

Я думал на R1(KN-1610) будут видны ПК за R2 и им можно будет резать скорость индивидуально.

А по факту R1 режет только интерфейс 10.10.10.2 - то есть для всех.

Изменено пользователем Nick007
  • 0
Werld Старожил

Werld

Опубликовано
Опубликовано
55 минут назад, Nick007 сказал:

Вроде все хорошо, но работает не так как предполагалось изначально. 

Я думал на R1(KN-1610) будут видны ПК за R2 и им можно будет резать скорость индивидуально.

А по факту R1 режет только интерфейс 10.10.10.2 - то есть для всех.

Ну для R1 эти ПК в другой сети. Чтобы он их видел должна быть L2 связность, насколько я понимаю. Смотря что умеет R2, можно сделать из него не маршрутизатор а бридж.

  • 0
Nick007 Пользователь

Nick007

Опубликовано
  • Автор
Опубликовано
21 minutes ago, werldmgn said:

Смотря что умеет R2, можно сделать из него не маршрутизатор а бридж

R2 -это випнет координатор, трафик должен приходить от пользователей сначала на него и шифроваться, вот я и хочу с него резать скорость именно по пользователям на кинетике.

Похоже, что это невозможно, можно резать только интерфейс целиком.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю