SRC-NAT и подсети

Semen · 18 июл 2018

Друзья, подскажите:
Есть объект - mikrotik CCR1009, BGP, куча подсетей вида 10.1.n.0/24.
Задача - посадить большую часть этих сетей за NAT. Ходить все должны с IP из моей AS.
Проблема - когда я пишу правило вида:
add action=src-nat chain=srcnat out-interface=vlan_isp src-address=10.1.0.0/16 to-addresses=xxx.yyy.zzz.iii , то я вижу, что трафик между подсетями 10.1.0.0/16 тоже начинают ходить через это правило. Почему?..
С этим интерфейсом внутренние сети вообще не соприкасаются...
Делаю маскарадинг - всё чётко, однако IP не тот.

Денис Друженков · 19 июл 2018

Semen сказал(а): ↑

Друзья, подскажите:
Есть объект - mikrotik CCR1009, BGP, куча подсетей вида 10.1.n.0/24.
Задача - посадить большую часть этих сетей за NAT. Ходить все должны с IP из моей AS.
Проблема - когда я пишу правило вида:
add action=src-nat chain=srcnat out-interface=vlan_isp src-address=10.1.0.0/16 to-addresses=xxx.yyy.zzz.iii , то я вижу, что трафик между подсетями 10.1.0.0/16 тоже начинают ходить через это правило. Почему?..
С этим интерфейсом внутренние сети вообще не соприкасаются...
Делаю маскарадинг - всё чётко, однако IP не тот.
Нажмите, чтобы раскрыть...

укажите в dst-adress !10.1.0.0/16 (не)
может поможет

Вход

SRC-NAT и подсети

Semen Новый участник

Денис Друженков Эксперт

Вход

SRC-NAT и подсети

Semen Новый участник

Денис Друженков Эксперт

Быстрый поиск