dIMbI4 Posted March 21, 2010 Posted March 21, 2010 прошивка XS2.ar2316.v3.4.4390.090521.1757 ситуация. - есть плоский кусочек сети с базовой станцией на мтике(433 r52, все интерфейсы и wds в одном бридже) адреса серые (172.16.0.0/22). авторизация ип+мак(ipoe) у клиентов нанос2 , клиенты цепляются ВДСами. у клиентов авторизация на наносе (static IP), включен нат, внутри квартиры ип выдается по дхцп наносом(192.168.0.0/29). трабла - если на любом компьютере в плоской сети я ставлю шлюзом внешний или внутренний ип наноса, то трафик начинает течь внутри сети по схеме комп--нанос--шлюз. т.е вход и выход у ната на внешнем интерфейсе. у кого есть возможность - прошу проверить. допустим у наноса внешний ип 172.16.0.3 шлюз 172.16.0.1, внутренний сответственно 192.168.0.1. берем комп(он находится в подсети 172.16.0.0), ставим ему ип 192.168.0.2 - шлюз 192.168.0.1 пингуется, трафик течет комп-нанос-шлюз ставим этому-же компу ип 172.16.0.6, шлюзом нанос, снова трэйс идет комп-нанос-шлюз. прошу кого-нибудь проверить, не верю своим глазам. может где на наносе надо включить фаер? Вставить ник Quote
MaXToP Posted March 22, 2010 Posted March 22, 2010 косяк наноса, что через нат транслируется внутренний адрес наружу, если сделать arp ping внутреннего адреса из наружной сети, то нанос ответит, это с самой первой прошивки и косяк не наноса а линукса, где-то в proc-ах это можно убирать Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.