РусланФ Posted October 12, 2023 Posted October 12, 2023 В Keenetic можно делать SNAT для трафика из одной security-level private сети в другую security-level private сеть? Пробовал ip static Wireguard0 Home - не срабатывает. Это нужно в случае когда Ketnetic с wireguard - сервер доступа в LAN и не является default gateway в этой сети. Клиенты вида один host (x.x.x.x/32), видеть друг друга не надо. Можно прописать на всех хостах LAN обратный маршрут к подсетке VPN, но это не удобно. Если таких VPN серверов в сети несколько, для каждой подсетки VPN прописывать маршруты на каждом хосте сети - геморой (потом обновлять всякие статики и dhcp устанешь). В pfSence или MikroTik я использую SNAT для подсетки VPN в LAN на каждом VPN сервере. Keenetic так умеет? Пробовал на Ultra (KN-1811) EAEU 4.0.4 Quote
Monstr86 Posted October 30, 2023 Posted October 30, 2023 По этой причине иногда и обращаюсь к микротику. В 12.10.2023 в 17:46, РусланФ сказал: В Keenetic можно делать SNAT для трафика из одной security-level private сети в другую security-level private сеть? Пробовал ip static Wireguard0 Home - не срабатывает. Это нужно в случае когда Ketnetic с wireguard - сервер доступа в LAN и не является default gateway в этой сети. Клиенты вида один host (x.x.x.x/32), видеть друг друга не надо. Можно прописать на всех хостах LAN обратный маршрут к подсетке VPN, но это не удобно. Если таких VPN серверов в сети несколько, для каждой подсетки VPN прописывать маршруты на каждом хосте сети - геморой (потом обновлять всякие статики и dhcp устанешь). В pfSence или MikroTik я использую SNAT для подсетки VPN в LAN на каждом VPN сервере. Keenetic так умеет? Пробовал на Ultra (KN-1811) EAEU 4.0.4 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.