Jon_86 Опубликовано 27 августа, 2019 (изменено) · Жалоба Здравствуйте. У меня вот такая проблема, вышестоящий провайдер выдал пул адресов который в свою очередь прописан статикой в адрес моего шлюза. Я их выдаю по средствам pppoe клиентам все работаем, но есть одно но. Допустим адрес шлюза на который статикой прописан пул 10.10.10.10 адрес клиента который находиться за шлюзом из того пула который выдал вышестоящий провайдер 22.23.24.25, суть проблемы: допустим мы с адреса 33.33.33.33 который принадлежит любому другому провайдеру обращаемся к 22.23.24.25 все прекрасно работает, но при просмотре активных соединений в Torch адрес 33.33.33.33 подменяется адресом шлюза 10.10.10.10, в обратном порядке когда с 22.23.24.25 обращаемся к 33.33.33.33 в Torch как положено мы видим 22.23.24.25. Если Вас не затруднит подскажите пожалуйста где что не до прописал? Спасибо. Изменено 27 августа, 2019 пользователем Jon_86 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 августа, 2019 · Жалоба Это называется NAT. Если адреса реальные, а не максированные, то так и должно быть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 27 августа, 2019 · Жалоба Torch снимает трафик до файервола, в т.ч. и до обработки правил nat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jon_86 Опубликовано 28 августа, 2019 (изменено) · Жалоба В 27.08.2019 в 22:55, alibek сказал: Это называется NAT. Если адреса реальные, а не максированные, то так и должно быть. Адреса реальные которые прописаны статическим маршрутом в адрес моего шлюза. Провайдер выделил 26 подсеть. Не пойму причем здесь NAT. Я говорю про белые адреса. Повторюсь суть проблемы в том, что при обращении с любого IP адреса к клиенту, который находиться за шлюзом и которому выдан белый IP из пула адресов выданных вышестоящим провайдером, идет подмена адреса того кто обращается на адрес шлюза. Допустим IP 33.33.33.33 обращаеться к 22.23.24.25 оба адреса белые, в этом случае на интерфейсе с адресом 22.23.24.25 мы должны увидеть, что мы получаем пакеты с 33.33.33.33. Вместо этого мы видим что пакеты идут с 10.10.10.10 а это адрес шлюза. Изменено 28 августа, 2019 пользователем Jon_86 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 29 августа, 2019 · Жалоба @Jon_86 конфиг в студию. Я предположу, кроме клиентов с реальниками есть клиенты с серыми адресами. Для серых ip есть правило нат в нем нужно указать исключение для реальных ip. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jon_86 Опубликовано 30 августа, 2019 · Жалоба 7 часов назад, pingz сказал: @Jon_86 конфиг в студию. Я предположу, кроме клиентов с реальниками есть клиенты с серыми адресами. Для серых ip есть правило нат в нем нужно указать исключение для реальных ip. Так и есть и вся подсеть белых ип добавлена в исключение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jon_86 Опубликовано 30 августа, 2019 · Жалоба 9 минут назад, Jon_86 сказал: Так и есть и вся подсеть белых ип добавлена в исключение. add action=masquerade chain=srcnat comment="MIKROBILL USERS NAT" src-address-list=!beliy_ip # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 1 A S 0.0.0.0/0 95.167.185.181 1 2 ADC 96.168.185.180/30 96.168.185.182 sfp1 0 3 A S 222.92.219.0/26 95.167.185.181 1 4 ADC 222.92.219.20/32 95.167.185.182 <pppoe-opt_baza> 0 5 ADC 222.92.219.21/32 95.167.185.182 <pppoe-gloriya> 0 222.92.219.0/26 эту подсеть выдал провайдер 96.168.185.182 адрес шлюза, в сторону которого у вышестоящего провайдера статическим маршрутом прописана эта подсеть адресов 222.92.219.0/26 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 30 августа, 2019 · Жалоба @Jon_86 # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 2 ADC x.x.4.25/32 192.168.201.43 <pppoe-50285> 0 3 ADC x.x.4.41/32 192.168.196.242 <pppoe-11944> 0 4 ADC x.x.4.75/32 192.168.215.220 <pppoe-62601> В туннеле два IP адреса один у клиента другой на pppoe сервере. IP в туннеле на маршрутизаторе это шлюз для клиента. В своей сети как на pppoe так на ospf можно все собирать на серых ip, так можно экономить реальники. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jon_86 Опубликовано 30 августа, 2019 · Жалоба Про серые ип все понятно и все прекрасно работает, а вот что делать с белыми, как добиться того чтобы адрес того кто обращается не подменялся на адрес шлюза? Чтобы те клиенты которые на белых адресах видели с какого ип к ним стучаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 30 августа, 2019 · Жалоба @Jon_86 для очень умных пишу второй раз конфиг в студию :) Если чё мне то же лениво выкладывать как у меня работает т.к. тебе лениво выложить, как ты настроил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jon_86 Опубликовано 31 августа, 2019 · Жалоба В 31.08.2019 в 02:09, pingz сказал: @Jon_86 для очень умных пишу второй раз конфиг в студию :) Если чё мне то же лениво выкладывать как у меня работает т.к. тебе лениво выложить, как ты настроил. Какие именно настройки интересуют? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...