Здравствуйте.
Столкнулся с проблемой настройки dest NAT на ERPoe-5.
Конфигурация:
В качестве WAN интерфейса настроен bridge br0, который объединяет eth0 и eth1, на br0 два статических адреса - 192.168.0.50 и 192.168.0.51, шлюз 192.168.0.1.
LAN - eth2, на нём статика - 192.168.23.1/24
Правил на фаерволе нет, настроен masquerade на br0.
И правило destination NAT: 192.168.0.51 -> 192.168.23.99, все протоколы.
Что работает:
трансляция изнутри работает (интернет из LAN доступен)
роутер снаружи доступен (по адресу 192.168.0.50)
сервер (192.168.23.99) c роутера доступен, как ping, так и по ssh.
Что не работает:
сервер снаружи (по адресу 192.168.0.51) недоступен
во время обращения по ssh на интерфейсе br0 наблюдаются следующие пакеты:
на интерфейсе eth2 в это же время - тишина
При этом, если не создавать br0, а использовать в качестве WAN Eth0 (остальные настройки аналогичны), то всё работает корректно - сервер снаружи доступен (ping, ssh).
Нужна помощь - не очень понимаю, почему перестает работать трансляция и в какую сторону копать.
Конфиг роутера в приложении.
Столкнулся с проблемой настройки dest NAT на ERPoe-5.
Конфигурация:
В качестве WAN интерфейса настроен bridge br0, который объединяет eth0 и eth1, на br0 два статических адреса - 192.168.0.50 и 192.168.0.51, шлюз 192.168.0.1.
LAN - eth2, на нём статика - 192.168.23.1/24
Правил на фаерволе нет, настроен masquerade на br0.
И правило destination NAT: 192.168.0.51 -> 192.168.23.99, все протоколы.
Что работает:
трансляция изнутри работает (интернет из LAN доступен)
роутер снаружи доступен (по адресу 192.168.0.50)
сервер (192.168.23.99) c роутера доступен, как ping, так и по ssh.
Что не работает:
сервер снаружи (по адресу 192.168.0.51) недоступен
во время обращения по ssh на интерфейсе br0 наблюдаются следующие пакеты:
Код:
00:28:50.664421 IP 192.168.0.102.60675 > 192.168.0.51.22: Flags [S], seq 1336879996, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
00:28:50.664621 IP 192.168.0.51.22 > 192.168.0.102.60675: Flags [R.], seq 0, ack 1336879997, win 0, length 0
00:28:51.176001 IP 192.168.0.102.60675 > 192.168.0.51.22: Flags [S], seq 1336879996, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
00:28:51.176207 IP 192.168.0.51.22 > 192.168.0.102.60675: Flags [R.], seq 0, ack 1, win 0, length 0
00:28:51.703408 IP 192.168.0.102.60675 > 192.168.0.51.22: Flags [S], seq 1336879996, win 8192, options [mss 1460,nop,nop,sackOK], length 0
00:28:51.703610 IP 192.168.0.51.22 > 192.168.0.102.60675: Flags [R.], seq 0, ack 1, win 0, length 0на интерфейсе eth2 в это же время - тишина
При этом, если не создавать br0, а использовать в качестве WAN Eth0 (остальные настройки аналогичны), то всё работает корректно - сервер снаружи доступен (ping, ssh).
Нужна помощь - не очень понимаю, почему перестает работать трансляция и в какую сторону копать.
Конфиг роутера в приложении.
Последнее редактирование:
