Добрый день. Старый добрый DFL860E 2.60.02.02-24262. 2 интернет канала, 2 таблицы маршрутизации, прямая таблица маршрутизации для бизнес задач и обратная для всего остального.
Задача: по 1 каналу отключить NAT, чтобы пакеты приходили на устройство за ним без подмененного ip адрес и желательно данные о пользователи также не резались.
По сути устройство по данному каналу должно работать в режиме моста, ну либо быть просто прозначным.

Подскажите как это реализовать. Если нельзя через WAN можно использовать VLAN или DMZ. любой способ не нарушающий общую концепцию работы приемлим.

_________________
DFL-860E(2.40.03)
DFL-860E(2.40.01)
DFL-860(2.27.03)
DFL-800(2.27.05)
DFL-800(2.27.07)
DSR-500N x2(1.06B43)
DSR-250N(1.05B53)
DSR-250N x4(1.05B20)
DIR-330 x10(1.23)
DIR-615 x2
DIR-628
DI-824 x2
DWL-2100AP x2

Cisco ASA 5505
2901

Mikrotik 750GL

а что вам провайдер выдал блок белых IP ?
или как вы себе представляете ?!
те отключили NAT, пользователь посылает запрос , от имени 192.168.23.11 . до сервера гугла , и по вашему куда должен ответить гугл ?!
на 192,168,23,11 ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Рубеж NAT никто не отменяет, я только пытаюсь перенести границу дальше и только по одному из 2х интернет каналов.
Устройство, по-прежнему является шлюзом для сети, но по 1 WAN NAT нужен, а по другому эта роль передаётся в другие руки и NAT на DFL мешает распределять трафик по этому каналу.

_________________
DFL-860E(2.40.03)
DFL-860E(2.40.01)
DFL-860(2.27.03)
DFL-800(2.27.05)
DFL-800(2.27.07)
DSR-500N x2(1.06B43)
DSR-250N(1.05B53)
DSR-250N x4(1.05B20)
DIR-330 x10(1.23)
DIR-615 x2
DIR-628
DI-824 x2
DWL-2100AP x2

Cisco ASA 5505
2901

Mikrotik 750GL

ни че не понял

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

За одним из WAN будет стоять другой Firewall, который и будет NATить запросы.

_________________
DFL-860E(2.40.03)
DFL-860E(2.40.01)
DFL-860(2.27.03)
DFL-800(2.27.05)
DFL-800(2.27.07)
DSR-500N x2(1.06B43)
DSR-250N(1.05B53)
DSR-250N x4(1.05B20)
DIR-330 x10(1.23)
DIR-615 x2
DIR-628
DI-824 x2
DWL-2100AP x2

Cisco ASA 5505
2901

Mikrotik 750GL

ну не знаю , можете посмотреть в строну как его там - транспортет моде ,
или в сторону ForwarFast - но это немного другое , но тоже можно как то притянуть .

а так переткните шнурок в другой фаервол

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Володь, была такая тема года два назад. Данилов рассказывал как делать.
Топикстартеру: пройдетесь поиском по форуму

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Все просто. Для канала, который должен работать без NAT, разрешающие IP-правила надо сделать Allow вместо NAT.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.