dIMbI4 Опубликовано 21 марта, 2010 · Жалоба прошивка XS2.ar2316.v3.4.4390.090521.1757 ситуация. - есть плоский кусочек сети с базовой станцией на мтике(433 r52, все интерфейсы и wds в одном бридже) адреса серые (172.16.0.0/22). авторизация ип+мак(ipoe) у клиентов нанос2 , клиенты цепляются ВДСами. у клиентов авторизация на наносе (static IP), включен нат, внутри квартиры ип выдается по дхцп наносом(192.168.0.0/29). трабла - если на любом компьютере в плоской сети я ставлю шлюзом внешний или внутренний ип наноса, то трафик начинает течь внутри сети по схеме комп--нанос--шлюз. т.е вход и выход у ната на внешнем интерфейсе. у кого есть возможность - прошу проверить. допустим у наноса внешний ип 172.16.0.3 шлюз 172.16.0.1, внутренний сответственно 192.168.0.1. берем комп(он находится в подсети 172.16.0.0), ставим ему ип 192.168.0.2 - шлюз 192.168.0.1 пингуется, трафик течет комп-нанос-шлюз ставим этому-же компу ип 172.16.0.6, шлюзом нанос, снова трэйс идет комп-нанос-шлюз. прошу кого-нибудь проверить, не верю своим глазам. может где на наносе надо включить фаер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaXToP Опубликовано 22 марта, 2010 · Жалоба косяк наноса, что через нат транслируется внутренний адрес наружу, если сделать arp ping внутреннего адреса из наружной сети, то нанос ответит, это с самой первой прошивки и косяк не наноса а линукса, где-то в proc-ах это можно убирать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denszs Опубликовано 22 марта, 2010 · Жалоба как это зарезать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...