...как?
Через веб-интерфейс пункты NAT и Firewall выставлены в Disable
После перезагрузки модема, зайдя телнетом, вижу в iptables цепочку с маскарадом....
Прошивки разные пробовал.
Так как же все-таки отключить NAT?

Для чего Вам это?

_________________
С уважением, Давыдов Денис.

Возникла необходимость. Не буду описывать условия и топологию сети - не важно. Важнее - можно ли отключить _штатными_ средствами или придется городить скрипты, которые будут ходить на модемы по ssh и тупо удалять цепочки в правилах.

1. Назовите версию прошивки устройства.
2. Каким образом Вы сохраняете настройки устройства?

_________________
С уважением, Давыдов Денис.

А что вы в итоге хотите получить?

1. V2.01B01T01.RU.20060620
2. обычным образом - кнопкой Aply, затем Save-and-Reboot

Прошу прощения за неполную постановку задачи.
Поверх PPPoE поднимается еще PPtP - и вот именно его интерфейс и попадет в цепочку маскарада.
Не совсем понятно - в данном случае пункты NAT и Firewall относятся к чему?

PPPoE и PPTP "поднимаются" самим DSL-500T?
Какое соединение должно выступать default маршрутом?

_________________
С уважением, Давыдов Денис.

Все поднимается на модеме, шлюз по-умолчанию - pptp соединение, трафик проходит по тому маршруту, что требуется, но пакеты проходящие через pptp натятся

PPTP подключение используется для аутентификации у провайдера?
Для чего тогда используется PPPoE??

_________________
С уважением, Давыдов Денис.

для подключения к провайдеру используется PPPoE
PPTP используется для создания некого подобия VPN и проброса трафика между несколькими сегментами локальной сети.

В данном случае PPTP соединение используется для подключения к приватным сетям, я прав?
В таком случае оно не должно быть default маршрутом.
Обновите прошивку устройства до последней: ftp://ftp.dlink.ru/pub/ADSL/DSL-500T/Fi ... 070402.zip
После этого настройте PPPoE PVC (в настройках укажите Default Route Enable), после этого ниже на странице включите PPTP клиент, в свойствах которого в качестве Route Target и Route Mask укажите адрес и маску подсети, находящейся за PPTP сервером. После этого все пакеты, адресованные удаленной сети, находящейся за PPTP сервером будут "заворачиваться" в PPTP туннель.

_________________
С уважением, Давыдов Денис.

Установлена именно эта прошивка и настроено все именно так, как Вы сказали, трафик корректно заворачивается в туннель, но в туннеле происходит маскарад адреса и соответсвенно адреса локальной сети снаружи видны как адрес туннеля.
При поднятии pptp интерфейса в цепочку nat добавляется строка:
Chain POSTROUTING (policy ACCEPT 7 packets, 380 bytes)
pkts bytes target prot opt in out source destination
0 0 MASQUERADE all -- * ppp10 0.0.0.0/0 0.0.0.0/0
где ppp10 - интерфейс pptp.
Хочется узнать, как отключить преобразование адресов при поднятии pptp.

Вы хотите сказать, что удаленная сеть не "видит" вашу локальную сеть? Доступен только IP PPTP подключения с Вашей стороны?
Опишите подробно задачу, доступ откуда и куда нужно открыть и что нужно реализовать.

_________________
С уважением, Давыдов Денис.

Хочется:
1. Подключаемся к провайдеру по протоколу PPPoE, в результате чего имеем доступ к своему серверу.
2. Подключаемся к своему роутеру по протоколу PPTP, без маскарада адресов, в результате чего имеем прямой доступ к адресам локальной сети, находящейся за модемом и к сетям, находящимися за роутером
То есь желаемая картина такова(c)tcpdump:
12:25:26.561227 IP 192.168.1.2(клиент за модемом) > Роутер: ICMP echo request, id 0, seq 0, length 12
12:25:26.561303 IP Роутера > 192.168.1.2(клиент за модемом): ICMP echo reply, id 0, seq 0, length 12

Имеем.
1. то же что и хочется
2. Подключаемся замечательно, адреса, находящиеся за модемом видят адреса, находящиеся за сервером(но они со стороны роутера видны как адрес(один) pptp соединения), есть прямой доступ из сетей за роутером к адресам за модемом.
При пинге со стороны за модемом
12:27:53.843792 IP 192.168.65.251(адрес pptp интерфейса) > Роутер: ICMP echo request, id 0, seq 0, length 12
12:27:53.843864 IP Роутера> 192.168.65.251(адрес pptp интерфейса): ICMP echo reply, id 0, seq 0, length 12
При пинге со стороны роутера, отвечают нужные адреса.
При попытке установить соединение с адресом клиента со стороны сервера - получаем ошибку, так как пытаемся связаться с адресом СОЕДИНЕНИЯ а не КЛИЕНТА

"Имеем" превращается в "Хочется" следующим образом:
заходим консолью на модем, говорим
iptables -t nat -D POSTROUTING 1
(так как это единственное оставшееся правило(причем непонятно зачем))
или iptables -t nat -F или /etc/firewall_stop или /etc/flush_firewall

Вопрос: как средствами веб-интерфейса убрать некорректно включенную по-умолчанию трансляцию адресов или где это можно исправить самостоятельно?

Средствами WEB интерфейса этого не исправить. Нужно на стороне сервера прописать маршрут через peer (модем) к Вашей локальной сети, чтобы все удаленные подсети могли обращаться к хостам в Вашей сети.

_________________
С уважением, Давыдов Денис.