SNAT на Ваергуард

[pppppppo_98]

Наверное стандартный вопрос. Но предлагаемые решения при быстром гуглении (в то числе с ответами с этого форума) к решению не приводят

 

Итак есть кинетик k-1311. На нем настроен ваергуард который связывает несколько сетей. Все работает. Но обратил внимание что при прохождения трафика из сети A (домашняя сеть кинетика) через кинетик в сеть Б, кинетик SNATит трафик за собой. Все былонормально пока в сети Б не пооявился asterisk, который плохо любит NAT, затонормально работает с диапозоном адресов сети A.  Разбираться с астериском пока времени нет. Поэтому быстрый  вопрос как отключить SNAT на kn1311 средствами CLI

PS

1.

no ip nat WIREGUARD делал не помогает

 

Конфигурация

 

"isolate-private",

"interface FastEthernet0/Vlan2",
		"    rename ISP",
		"    description xxx",
		"    mac address factory wan",
		"    security-level public",
		"    ip address dhcp",
		"    ip dhcp client hostname xxx",
		"    ip dhcp client dns-routes",
		"    ip mtu 1500",
		"    ip access-group _WEBADMIN_FastEthernet0/Vlan2 in",
		"    ip global 700",
		"    ip no name-servers",
		"    ipv6 address auto",
		"    ipv6 prefix auto",
		"    ipv6 name-servers auto",
		"    up",
"!",

"interface Bridge0",
		"    rename Home",
		"    description \"Home network\"",
		"    inherit FastEthernet0/Vlan1",
		"    include WifiMaster0/AccessPoint0",
		"    mac access-list type none",
		"    security-level private",
		"    ip address 192.168.xxx.1 255.255.255.0",
		"    ip dhcp client dns-routes",
		"    ip name-servers",
		"    iapp key ns3 xxxxxxxxxxxxxxxxxx",
		"    up",
		"!",

"interface Wireguard1",
		"    description Opportunity",
		"    security-level public",
		"    ip address 10.73.xx.yy 255.255.255.0",
		"    ip mtu 1390",
		"    ip tcp adjust-mss pmtu",
		"    ipv6 address xx",
		"    wireguard listen-port xx",
		"    wireguard asc xx xx xx ",
		"    wireguard peer xxx !xxx",
		"        endpoint xxx",
		"        keepalive-interval 90",

		"        connect",
		"    !",
		"    up",
		"!",

[Denis P]

13 минут назад, pppppppo_98 сказал:

Но обратил внимание что при прохождения трафика из сети A (домашняя сеть кинетика)

Ога, потому что на ней ip nat и висит

[pppppppo_98]

1 час назад, Denis P сказал:

Ога, потому что на ней ip nat и висит

Убрал no ip nat Bridge0... Отвалился интернет (Через FastEthernet/Vlan2)... вернул назад дабы хотя бы это пост написать

[pppppppo_98]

Короче хотелось бы средствами CLI получить конфигурацию типа 

iptables -t nat -I POSTROUTING 1 -br0 -o !eth2.2 -j RETURN

iptables -t nat -I POSTROUTING 2 -i br0 -o eth2.2 -j MASQUERADE

 

ну или хотя бы

iptables -t nat  -I POSTROUTING 1 -o nwg1 -j RETURN 

[Denis P]

12 минут назад, pppppppo_98 сказал:

Убрал no ip nat Bridge0... Отвалился интернет (Через FastEthernet/Vlan2)... вернул назад дабы хотя бы это пост написать

естественно пропал, чего бы ему не пропадать? сделали а, делайте и б
ip static Bridge0 ISP