forum.lissyara.su

Доброго времени суток!
возникла задача весь трафик с определенной подсети (гостевой wi-fi) направлять через отдельный интернет-канал, причем без ната (провайдер предоставляет услугу идентификации пользоватетей wi-fi в соответствии с ФЗ). Пытаюсь сделать это с помощью fwd - пока безуспешно. Везде ёгде подобное обсуждается на форумах или в статьях - у людей проблемы с натом, мне же он как раз не нужен Казалось бы, все проще некуда, но не работает, - трафик все равно идет через дефолтный маршрут.

Правило у меня выглядит так:

смотри
из 172-й сетки тебе пришел пакет, ты его форвардишь на 10.5.1.1
10.5.1.1 знает что 172 сеть находится за тобой и что ответ надо через тебя отправлять?

да, 10.5.1.1 знает

Отправлено спустя 7 минут 19 секунд:
В качестве проверки (вдруг провайдер что-то недонастроил) прописывала на шлюзе маршрут до IP конкретного веб-сайта через 10.5.1.1 - при попытке зайти на этот сайт из подсети 172 попадаю на страницу провайдера с авторизацией.

а кстати что с таблицей маршрутов?

а пакет до этого fwd вообще доходит?

FiL писал(а):а пакет до этого fwd вообще доходит?

доходит, счетчик на этом правиле увеличивается

FreeBSP писал(а):а кстати что с таблицей маршрутов?

никакой маршрут через 10.5.1.1 не прописан. как должно быть?