SpecialistOff.NET / Вопросы / Статьи / Фрагменты кода / Резюме / Метки / Помощь / Файлы

Ошибка при настройке NAT

Метки: mikrotik межсетевой экран iptables ipfw

Наиболее частая ошибка при настройке NAT: указание только подсети источника для выхода через NAT. При этом отправка трафика между хостами локальной сети не всегда возможна, даже если пинг проходит. Диагностировать такую ошибку достаточно сложно.

Ответы

RemiZOffAlex Создано: 2017-10-01 07:41:53.779085 Обновлено: 2017-10-01 07:41:53.779085
Исправление: необходимо явно исключить NAT до локальных подсетей Пример корректного правила для MikroTik: /ip firewall nat add chain=srcnat action=src-nat out-interface=WAN src-address=10.0.0.0/8 dst-address!=10.0.0.0/8 to-addresses=XXX.XXX.XXX.XXX

RemiZOffAlex Создано: 2017-10-01 07:41:53.779085 Обновлено: 2017-10-01 07:41:53.779085

Исправление: необходимо явно исключить NAT до локальных подсетей

Пример корректного правила для MikroTik:

/ip firewall nat
add chain=srcnat action=src-nat out-interface=WAN src-address=10.0.0.0/8 dst-address!=10.0.0.0/8 to-addresses=XXX.XXX.XXX.XXX

Ошибка при настройке NAT

Ответы

Возможно будут интересны и другие вопросы