forum.lissyara.su

Мы — долго запрягаем, быстро ездим, и сильно тормозим.
https://forum.lissyara.su/

Исключение nat при статической маршрутизации

https://forum.lissyara.su/viewtopic.php?f=53&t=44209

Страница 1 из 1

Исключение nat при статической маршрутизации

Добавлено: 2016-08-02 15:55:21
r1sh
Добрый день!

Есть два шлюза:
vyos

Код: Выделить всё

wan 192.168.10.2/30 
lan 10.10.10.0/24
freebsd

Код: Выделить всё

wan 192.168.10.3/30 
lan 192.168.0.0/24
Нужно сделать так чтобы трафик с подсети 192.168.0.0/24 ходил в подсеть 10.10.10.0/24 без ната и наоборот.

на vyos я сделал:

Код: Выделить всё

set protocols static route 192.168.0.0/24 next-hop '192.168.10.3'

set nat source rule 40 destination address '192.168.0.0/24'
set nat source rule 40 'exclude'
set nat source rule 40 outbound-interface 'eth0'
set nat source rule 40 source address '0.0.0.0/0'
На freebsd сделал:

Код: Выделить всё

route add -net 10.10.10.0/24 192.168.10.2
Что нужно сделать в ipfw чтобы трафик идущий из посдети 192.168.0.0/24 в 10.10.10.0/24 не попадал под nat?

Исключение nat при статической маршрутизации

Добавлено: 2016-08-02 23:52:13
snorlov
да поднимите тоннель без шифрования ...

Исключение nat при статической маршрутизации

Добавлено: 2016-08-25 18:33:26
ski
table 10 add 10.10.10.0/24
nat 1 config log if fxp0 reset same_ports
add 10 nat 1 ip from 192.168.0.0/24 to not table\(10\) via fxp0

конфиг ната и нумерация правил по вкусу.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/