[Jon_86]

Здравствуйте. У меня вот такая проблема, вышестоящий провайдер выдал пул адресов который в свою очередь прописан статикой в адрес моего шлюза. Я их выдаю по средствам pppoe клиентам все работаем, но есть одно но. Допустим адрес шлюза на который статикой прописан пул 10.10.10.10 адрес клиента который находиться за шлюзом из того пула который выдал вышестоящий провайдер 22.23.24.25, суть проблемы: допустим мы с адреса 33.33.33.33 который принадлежит любому другому провайдеру обращаемся к 22.23.24.25 все прекрасно работает, но при просмотре активных соединений в Torch адрес 33.33.33.33 подменяется адресом шлюза 10.10.10.10, в обратном порядке когда с 22.23.24.25 обращаемся к 33.33.33.33 в Torch как положено мы видим 22.23.24.25. Если Вас не затруднит подскажите пожалуйста где что не до прописал? Спасибо.

Изменено 27 августа, 2019 пользователем Jon_86

[alibek]

Это называется NAT.

Если адреса реальные, а не максированные, то так и должно быть.

[jffulcrum]

Torch снимает трафик до файервола, в т.ч.  и до обработки правил nat

[Jon_86]

 

В 27.08.2019 в 22:55, alibek сказал:

Это называется NAT.

Если адреса реальные, а не максированные, то так и должно быть.

Адреса реальные которые прописаны статическим маршрутом в адрес моего шлюза. Провайдер выделил 26 подсеть. Не пойму причем здесь NAT. Я говорю про белые адреса. Повторюсь суть проблемы в том, что при обращении с любого IP адреса к клиенту, который находиться за шлюзом и которому выдан белый IP  из пула адресов выданных вышестоящим провайдером, идет подмена адреса того кто обращается на адрес шлюза.  Допустим IP 33.33.33.33 обращаеться к 22.23.24.25 оба адреса белые, в этом случае на интерфейсе с адресом 22.23.24.25 мы должны увидеть, что мы получаем пакеты с 33.33.33.33. Вместо этого мы видим что пакеты идут с 10.10.10.10 а это адрес шлюза.

Изменено 28 августа, 2019 пользователем Jon_86

[pingz]

@Jon_86 конфиг в студию. Я предположу, кроме клиентов с реальниками есть клиенты с серыми адресами. Для серых ip есть правило нат в нем нужно указать исключение для реальных ip. 

 

[Jon_86]

7 часов назад, pingz сказал:

@Jon_86 конфиг в студию. Я предположу, кроме клиентов с реальниками есть клиенты с серыми адресами. Для серых ip есть правило нат в нем нужно указать исключение для реальных ip. 

 

Так и есть и вся подсеть белых ип добавлена в исключение.

[Jon_86]

9 минут назад, Jon_86 сказал:

Так и есть и вся подсеть белых ип добавлена в исключение.

add action=masquerade chain=srcnat comment="MIKROBILL USERS NAT" src-address-list=!beliy_ip

 

#      DST-ADDRESS                  PREF-SRC              GATEWAY            DISTANCE
  1 A S  0.0.0.0/0                                                 95.167.185.181            1
  2 ADC  96.168.185.180/30     96.168.185.182             sfp1                     0

  3 A S  222.92.219.0/26                                      95.167.185.181            1
  4 ADC 222.92.219.20/32       95.167.185.182  <pppoe-opt_baza>           0
  5 ADC 222.92.219.21/32       95.167.185.182  <pppoe-gloriya>              0

 

222.92.219.0/26 эту подсеть выдал провайдер 

96.168.185.182 адрес шлюза, в сторону которого у вышестоящего провайдера статическим маршрутом прописана эта подсеть адресов 222.92.219.0/26

[pingz]

@Jon_86 

 

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 2 ADC  x.x.4.25/32    192.168.201.43  <pppoe-50285>             0
 3 ADC  x.x.4.41/32    192.168.196.242 <pppoe-11944>             0
 4 ADC  x.x.4.75/32    192.168.215.220 <pppoe-62601>    

 

 

 

 

В туннеле два IP адреса один у клиента другой на pppoe сервере. IP в туннеле на маршрутизаторе это шлюз для клиента. В своей сети как на pppoe так на ospf можно все собирать на серых ip, так можно экономить реальники. 

[Jon_86]

Про серые ип все понятно и все прекрасно работает, а вот что делать с белыми, как добиться того чтобы адрес того кто обращается не подменялся на адрес шлюза? Чтобы те клиенты которые на белых адресах видели с какого ип к ним стучаться. 

[pingz]

@Jon_86  для очень умных пишу второй раз конфиг в студию :) 

 

Если чё мне то же лениво выкладывать как у меня работает т.к. тебе лениво выложить, как ты настроил.

[Jon_86]

В 31.08.2019 в 02:09, pingz сказал:

@Jon_86  для очень умных пишу второй раз конфиг в студию :) 

 

Если чё мне то же лениво выкладывать как у меня работает т.к. тебе лениво выложить, как ты настроил.

Какие именно настройки интересуют?