Jump to content

Question

Posted

Не могу найти в вэб интерфейсе как отключить NAT. В синей версии была одна галочка, которая отключала нат на всех интерфейсах и включала на всех. Хочется иметь возможность отключать НАТ на интерфейсах VPN (на данный момент) и но на интерфейсах Эзернет тоже не помешает. У меня сейчас Всё работает с включенным в обе стороны трафик ходит, но иногда важно иметь представление с какого хоста пришел запрос из локалки.

8 answers to this question

Recommended Posts

  • 1
Posted
5 часов назад, Goblin сказал:

но если есть возможность, то лучше конечно все настройки перенести в web-морду. 

Кодовое слово здесь все. Это невозможно в силу ряда объективных причин. Посему аналогичных топов и постов, нам ещё тут видеть не перевидеть...

  • 0
Posted
4 часа назад, dexter сказал:

Из cli, команда ip static.

это все понятно. но если есть возможность, то лучше конечно все настройки перенести в web-морду. типа как в vlc проигрывателе. сначала показываются настройки в простом виде. но есть переключатель на "все" настройки.

  • 0
Posted

Этого не сделают. Не знающий пользователь такого может наворотить. 

  • Upvote 2
  • 0
Posted (edited)

ip static??? в жизни бы не подумал что раздел с таким именем может быть связан с натом. 


(config)> ip static ISP ISP 
Network::StaticNat: Static NAT rule has been added.

и что оно сделало? вообще не понял) 
да черт с ним  с вэбом - через консоль понятно бы делалось...

так вот судя по темплейту - это DSTNAT. Мне SRCNAT нужен...

Edited by Alexander Eerie
  • 0
Posted
1 час назад, Alexander Eerie сказал:

ip static??? в жизни бы не подумал что раздел с таким именем может быть связан с натом. 


(config)> ip static ISP ISP 
Network::StaticNat: Static NAT rule has been added.

и что оно сделало? вообще не понял) 
да черт с ним  с вэбом - через консоль понятно бы делалось...

так вот судя по темплейту - это DSTNAT. Мне SRCNAT нужен...

Src или Dst NAT - это зависит от security level у указанных интерфейсов.

  • 0
Posted
6 часов назад, Le ecureuil сказал:

Src или Dst NAT - это зависит от security level у указанных интерфейсов.

тяжелая логика... можно пример? отключить снат из локальной сети в пптп-впн (без дефолт гейтвэя).
Это можно сделать в 2.08?

  • 0
Posted (edited)
12 часа назад, Alexander Eerie сказал:

отключить снат из локальной сети в пптп-впн (без дефолт гейтвэя).

no ip nat Home       # отключит NAT для исходящих из Home пакетов совсем
ip static Home ISP   # включит NAT для Home -> ISP, только 2.09+

Для 2.08 и ниже нужно задавать исходящий IP (должен быть статичным), а не интерфейс

Edited by KorDen
  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.