Jump to content
Калькуляторы

бага nanos2 прозрачность интерфейсов при нате

прошивка XS2.ar2316.v3.4.4390.090521.1757

ситуация. - есть плоский кусочек сети с базовой станцией на мтике(433 r52, все интерфейсы и wds в одном бридже) адреса серые (172.16.0.0/22). авторизация ип+мак(ipoe) у клиентов нанос2 , клиенты цепляются ВДСами. у клиентов авторизация на наносе (static IP), включен нат, внутри квартиры ип выдается по дхцп наносом(192.168.0.0/29).

трабла - если на любом компьютере в плоской сети я ставлю шлюзом внешний или внутренний ип наноса, то трафик начинает течь внутри сети по схеме комп--нанос--шлюз. т.е вход и выход у ната на внешнем интерфейсе. у кого есть возможность - прошу проверить.

допустим у наноса внешний ип 172.16.0.3 шлюз 172.16.0.1, внутренний сответственно 192.168.0.1.

берем комп(он находится в подсети 172.16.0.0), ставим ему ип 192.168.0.2 - шлюз 192.168.0.1 пингуется, трафик течет комп-нанос-шлюз

ставим этому-же компу ип 172.16.0.6, шлюзом нанос, снова трэйс идет комп-нанос-шлюз.

прошу кого-нибудь проверить, не верю своим глазам. может где на наносе надо включить фаер?

Share this post


Link to post
Share on other sites

косяк наноса, что через нат транслируется внутренний адрес наружу, если сделать arp ping внутреннего адреса из наружной сети, то нанос ответит, это с самой первой прошивки и косяк не наноса а линукса, где-то в proc-ах это можно убирать

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this