Здравствуйте, помогите пожалуйста решить проблему.
Есть ADSL модем DSL-2500U.
/*
Board ID: 96332
Software Version: RU_1.58
Bootloader (CFE) Version: 1.0.37-8.7
Release Date: Aug. 26, 201
*/
Имеет два подключения к провайдеру по pppoe и mer в обоих подключениях включен NAT.

Не могу подключить ADSL модем к маршрутизатору.

IP адрес LAN порта ADSL модема 192.168.1.2/24
IP адрес маршрутизатора 192.168.1.1/24 и 192.168.0.2/24 и на нем стоит шлюз по умолчанию 192.168.1.2 (ADSL модем)
прописана статическая таблица маршрутизации на модеме:

Destination | Subnet Mask | Gateway |Interface
10.10.10.0 | 255.255.255.0 |10.3.192.1 |
10.3.0.0 | 255.255.0.0 |10.3.192.1 |
192.168.0.0| 255.255.255.0 |192.168.1.1 |
192.168.1.1| 255.255.255.255| |br0

с модема (соединившись телнетом) пинг идет и в интернет и на компьютеры в 192.168.0.0/24 сети.
traceroute с компьютера в 192.168.0.0/24 сети доходит через маршрутизатор 192.168.0.1 до модема 192.168.1.1 и там теряется.

пинг с компьютера в 192.168.0.0/24 сети идет до LAN порта модема 192.168.1.2 и до WAN порта (адрес динамически назначается провайдером)

Но дальше модема пакеты не уходят. Точнее есть вероятность, что они уходят но ответы не маршрутизируются ADSL модемом.

Помогите, пожалуйста, с настройкой, если это возможно на моем модеме.

Считаю, что в данной ситуации устройство DSL-2500U не NAT'ит пакеты из сети, которая находится за маршрутизатором (192.168.0.0/24).
Вижу 2 варианта решения:
1. Объяснить модему, что пакеты из сети 192.168.0.0/24 нужно NAT'ить.
2. Включить NAT на маршрутизаторе. В этом случае на устройстве DSL-2500U даже не понадобится static route в сеть 192.168.0.0/24.

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.

Спасибо за ответ.

Подскажите, пожалуйста, как увидеть NAT'ит или нет пакеты и как заставить NAT'ить 192.168.0.0/24 сеть?


Вариант 2 менее подходящий т.к. на модеме поднято два соединения PPPOE и MER. PPPOE подниму на маршрутизаторе без проблем, а вот MER маршрутизатор не поддерживает.

Сейчас работает вариант с двумя NAT на модеме и на маршрутизаторе но этот вариант мне совсем не нравится.

Хочется добраться до истины.

Подскажите, пожалуйста, как заставить NAT'ить 192.168.0.0/24 сеть.

1. Зайдите в консоль, т.е. подключитесь telnet'ом (или ssh, если поддерживается) к DSL-2500U.
2. Наберите "sh" (без кавычек, разумеется). Приглашение должно смениться с ">" на "#".
3. Команда "cat /proc/net/ip_conntrack" отобразит вам текущие записи таблицы NAT.
Что оно обозначает, см. в разделе "4.2. Таблица трассировщика" руководства по IPTables.


Для этого нужно в консоли выполнить как минимум 2 команды:
1. Разрешить маршрутизировать пакеты из сети 192.168.0.0/255.255.255.0.
iptables -I FORWARD 1 -i br0 -s 192.168.0.0/255.255.255.0 -j ACCEPT

2. Включить NAT (маскарадинг) для пакетов из сети 192.168.0.0/24.
iptables -t nat -I POSTROUTING 1 -o имя_интерфейса -s 192.168.0.0/255.255.255.0 -j MASQUERADE
где "имя_интерфейса" - это логический интерфейс вашего PPPoE или MER (здесь вам нужно определиться, через какой интерфейс должны уходить пакеты из сети 192.168.0.0/24).
Узнать имена этих интерфейсов можно выполнив команду "iptables -t nat -L" при активных PPPoE и MER соединениях.

Есть неудобство - при отключении электропитания на DSL-2500U (или перезагрузке) эти команды придётся вводить заново, т.к. сохранить такую конфигурацию нельзя (точнее, я не знаю, как ).

Некоторые команды из этой статьи могут оказаться полезными в будущем.


Как по мне, то как раз наоборот. Вариант 2 более подходящий. Никакого отношения маршрутизатор к PPPoE и MER здесь не имеет. Они как были на DSL-2500U, так и останутся.

Схема будет такая:

Сеть_192.168.0.0/24---.2-маршрутизатор-.1(NAT)---Сеть_192.168.1.0/24---.2-DSL-2500U-PPPoE(NAT)_и_MER(NAT)---Провайдер.

В пакете, который поступает в маршрутизатор из сети 192.168.0.0/24 (т.е. поле source содержит 192.168.0.XXX), производится замена этого source-адреса на адрес интерфейса маршрутизатора, принадлежащего сети 192.168.1.0/24. В данном случае это будет 192.168.1.1. И такой пакет отправляется дальше на DSL-2500U, т.к. в качестве шлюза по-умолчанию (default gateway) в маршрутизаторе указано устройство DSL-2500U с адресом 192.168.1.2. Таким образом получается, что устройство DSL-2500U "видит" пакеты не от сети 192.168.0.0/24, а от маршрутизатора (192.168.1.1). Это означает, что сеть 192.168.0.0/24 будет закрыта NAT'ом от DSL-2500U (и от любого другого хоста из сети 192.168.1.0/24) и вы не сможете напрямую обратиться с DSL-2500U к хосту в сети 192.168.0.0/24 без дополнительных настроек на маршрутизаторе.

Что в итоге?
1. Сеть 192.168.0.0/24 находится за двумя NAT'ами.
2. Сеть 192.168.1.0/24 можно считать полноценной DMZ, хосты которой имеют доступ в Интернет и не имеют доступа к хостам сети 192.168.0.0/24 без дополнительных настроек.
3. Устройство DSL-2500U получает пакеты из сети 192.168.0.0/24 от имени маршрутизатора (192.168.1.1).
4. При выключении электропитания все настройки сохраняются, и после подачи электропитания возвращается в рабочее состояние. Дополнительного вмешательства не требуется (в отличие от варианта 1).

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.

Уважаемый DAurum, я изучил настройки iptables, все именно так как вы сказали. Спасибо за помощь.