> но... при оправке запроса с 192.168.1.233 он проходит правильно в 192.168.10.0/24, но
> адрес отправителя 192.168.1.233, и это в сети 192.168.10.0.......соответственно ответ
> не может быть получен....В принципе, ответ /может/ быть получен, если бы на компе в 192.168.10.0/24 был маршрут к 192.168.1.0/24 через wr740. Но это инвазивно и трудоёмко в поддержке. Или если бы на дефолтном гейтвее сети 192.168.10.0/24 был маршрут к 192.168.1.0/24 через wr740. Но это тоже инвазивно, не слишком чисто (зависит от ICMP Redirect) и означает вторжение на чужую территорию.
Всё правильно, требуется делать NAT, конкретно SNAT, чтобы хосты в 192.168.10.0/24 думали что с ними разговаривает непосредственно wr740 со своего адреса, а не кто-то в 192.168.1.0/24. Или менять топологию сети в соответствии с задачей.
Вам надо настроить на wr740 правило, применимое ко всем пакетам которые покидают интерфейс LAN, которое изменяло бы адрес отправителя.
Правда, мне кажется вы не той стороной wr740 подключили. Было бы естественее назначить: 192.168.1.0/24, сеть котороую вы собираетесь "прятать", на LAN.
192.168.1.0/24, сеть куда вы собираетесь ходить, на WAN.
Таким образом вы сводите задачу к наистандарнейшей "NAT на выходе в Internet".
Конфиг ваш не смотрел. Картинка с топологией сети была бы гораздо полезнее, а то из вашего изложения очень трудно понять топологию.
Куда тыкать в wr740 не скажу, не обижайтесь
Разбирайтесь. Удачи.
Свернуть нити
Пометить прочитанным
point5217, 22-Окт-19, 12:42 [⋘ | ☳ | ⋙
| ⚟
] [линейный вид] [смотреть все] [раскрыть новое]
Создать тему
