DFL-800.
Прошивка 2.27.14.
Есть устройство, которое нельзя ставить в LAN, поэтому его пришлось поставить в отдельную сеть.
Ситуация осложняется, что у этого устройства не существует такого понятия, как def. gateway.
Поэтому оно может управляться только из той же сети, адрес которой у него прописан на сетевом адаптере.
Чтобы решить проблему оперативного им управления, была придумана идея, поставить его в DMZ, на DMZ адаптер настроить NAT и вуаля.
Оказалось не вуаля.
С самого DFL устройство пингуется.
Из LAN этого сделать не удается.
Судя по логам, пакеты на drop'аются.
Маршрутизация нормальная.
На DMZ прописана сеть того устройства.
Устройство: 10.17.23.2/24
DFL-800 (DMZ): 10.17.23.1/24
Правила:
Код:
Name Action Source interface Source network Destination interface Destination network Service
1 to-Dev NAT lan lannet (10.17.22.0/24) dmz dmznet (10.17.23.0/24) all_tcpudp (Destination ports: 0-65535)
2 to-Dev-Allow Allow lan lannet (10.17.22.0/24) dmz dmznet (10.17.23.0/24) all_tcpudp (Destination ports: 0-65535)
Таблица маршрутизации (часть относящаяся к адаптерам).
Код:
10.17.23.0/24 dmz 100
10.17.22.0/24 lan 100
0.0.0.0/0 wan1 1.2.3.4 100
По идее, пакет из LAN должен по маршруту лететь в сторону DMZ, где его отправной адрес сети .22 будет NAT'ом подменяться на DMZ IP и лететь дальше к 23.2. И обратно, согласно NAT таблице.
Не работает.
Я уже и второе правило с Allow написал, но не помогло.
Что я мог забыть ?
Вход
Регистрация
FAQ
Поиск
