bzzztomas77 Posted September 20, 2024 Posted September 20, 2024 здравствуйте, мне нужно включить SNAT из приватной сети в сторону VPN, такая задача. Quote interface Bridge0 rename Home ip address 192.168.1.1 255.255.255.0 security-level private interface PPTP1 security-level private ip static Home GigabitEthernet1 ip static Home PPTP1 но на другой стороне PPTP все равно приходят пакеты с адресами 192.168.1.X, как принудить кинетик делать SNAT? Quote
0 Leshiyart Posted September 20, 2024 Posted September 20, 2024 interface PPTP1 security-level public возможно Quote
0 bzzztomas77 Posted September 20, 2024 Author Posted September 20, 2024 3 minutes ago, Leshiyart said: interface PPTP1 security-level public возможно да, помогло. но это у меня внутренний интерфейс.. на другой стороне тоже моя система. почему нельзя в таких случаях использовать SNAT? Quote
0 Leshiyart Posted September 20, 2024 Posted September 20, 2024 53 минуты назад, bzzztomas77 сказал: почему нельзя в таких случаях использовать SNAT? мануал так гласит что snat включается когда из приват в паблик идет, если из паблик в приват то dnat такова реализация кинов, в ентвар можете творить что угодно) меня лично всегда в ступор вводят подобного рода действия со static, я за привычные и понятные snat dnat Quote
0 bzzztomas77 Posted September 20, 2024 Author Posted September 20, 2024 да, я понял, что из приватного в приватный не будет nat включаться? и, вообщем, да, после 20+ лет в линуксе вот эти ip static ... путают, так скажем. особенно когда их логика меняет от свойств интерфейса. 1 Quote
Question
bzzztomas77
здравствуйте, мне нужно включить SNAT из приватной сети в сторону VPN, такая задача.
но на другой стороне PPTP все равно приходят пакеты с адресами 192.168.1.X, как принудить кинетик делать SNAT?
4 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.