- 0
Ответ от
Osmium,
-
Последние посетители 0 пользователей онлайн
- Ни одного зарегистрированного пользователя не просматривает данную страницу
Ответ от
Osmium,
На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.
Вопрос
Osmium
Привет. Пару недель назад приобрёл Keenetic Viva на замену точке доступа MikroTik wAP ac, но впоследствии оказалось, что функционала KeeneticOS хватает на вообще все мои потребности, так что решил перейти полностью на кинетик 😃
Но. После добавления статического маршрута (у меня контейнеры работают в отдельной подсети) я обнаружил, что из локальной сети доступ к сервисам теперь имеется, однако в интернет они выйти не могут.
У меня возникло подозрение, что для устройств из этих подсетей NAT/маскардинг просто не работает. И подозрение подтвердилось, когда я снял трафик с интерфейса к провайдеру - адрес источника был мой, локальный, вместо адреса от провайдера.
Подскажете, как это решается? Точнее, как добавить masquerade-правило в фаерволл? Я, как видно, новый в мире Keenetic, и ещё изучаю мануалы, но если подскажете, какие пакеты или команды можно попробовать, буду очень благодарен.
KeeneticOS 3.3.12, основная подсеть - 192.168.100.0/24, контейнеры в 192.168.36.0/24, девайс в режиме router, из дополнительных пакетов ставил только сниффер, конфиг могу скинуть при необходимости. Конфигурация сниффера и дамп трафика (там просто тестовые ICMP echo) в аттаче.
capture-GigabitEthernet1-Mar 9 18-02-52.pcapng
2 ответа на этот вопрос
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.