Jak vypnout NAT??? Prosím pomoc

[Standa99]

Můžeme do toho přimíchat VLANy a routing mezi nima, ale ten zmatek stejně nezmizne.

[sulibrk]

No, určitě bych to ještě víc nekomplikoval VLANama...

Jak říkám, určitě mám jenom něco špatně nastavené, proto to nejde...

Tady je konfig :

Kód: Vybrat vše

interfaces {
    ethernet eth0 {
        address 192.168.100.2/24
        description Internet
        duplex auto
        speed auto
    }
    ethernet eth1 {
        address 192.168.245.100/24
        description Local
        duplex auto
        speed auto
    }
    ethernet eth2 {
        address 192.168.2.1/24
        description "Local 2"
        duplex auto
        speed auto
    }
    loopback lo {
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat disable
    wan-interface eth0
}
service {
    dhcp-server {
        disabled false
        hostfile-update disable
        shared-network-name LAN {
            authoritative disable
            subnet 192.168.245.0/24 {
                default-router 192.168.245.100
                dns-server 192.168.100.1
                dns-server 217.77.161.131
                lease 86400
                start 192.168.245.129 {
                    stop 192.168.245.189
                }
                static-mapping MSI {
                    ip-address 192.168.245.1
                    mac-address d8:cb:8a:f3:d1:83
                }
                unifi-controller 192.168.245.200
            }
        }
        use-dnsmasq disable
    }
    dns {
        forwarding {
            cache-size 150
            listen-on eth1
            listen-on eth2
        }
    }
    gui {
        http-port 80
        https-port 443
        older-ciphers enable
    }
    nat {
    }
    ssh {
        port 22
        protocol-version v2
    }
}
system {
    gateway-address 192.168.100.1
    host-name ubnt
    login {
        user ubnt {
            authentication {
                encrypted-password ****************
            }
            level admin
        }
    }
    name-server 192.168.100.1
    ntp {
        server 0.ubnt.pool.ntp.org {
        }
        server 1.ubnt.pool.ntp.org {
        }
        server 2.ubnt.pool.ntp.org {
        }
        server 3.ubnt.pool.ntp.org {
        }
    }
    syslog {
        global {
            facility all {
                level notice
            }
            facility protocols {
                level debug
            }
        }
    }
    time-zone UTC
    traffic-analysis {
        dpi enable
        export enable
    }
}


[ludvik]

Bych řekl, že to nemáš vypnuté, ale zapnuté ... viz auto-firewall

https://help.ubnt.com/hc/en-us/articles ... AT-issues-

Tyhle zařízení už aktivně nepoužívám, takže se mohu mýlit. Ve starších verzích to podle mě nebylo.

[sulibrk]

Taak bohužel, vypnul jsem auto-firewall a stejně se to neděje...

Není potřeba nastavit ještě nějakou routu, nebo tak nějak? Vůbec už mě nenapadá, co zkusit...

[ludvik]

Routy máš na obě strany tak nějak automaticky, sítě nastavené na rozhraních. Pak už stačí jen defaulta.
Tvoji síť ovšem musí znát i nadřízené routery.

Abychom se někam pohnuli ... co ti teď nefunguje?

[sulibrk]

Moji síť, dle info IT z "vrchní" firmy, znají a čekají na dotazy právě z mé sítě, proto jakýkoliv dotaz z IP WAN mého routeru nepouštějí k RDP

Stále mi nefunguje připojení, ani obyčejný ping na RDP server. Vše se směřuje automaticky ven do internetu, protože dotazy přichází z WAN IP mého routeru a ne sítě, kterou mám za ním, tedy mé sítě.

[Standa99]

- pokud k tobě vede jeden kabel a ona "vrchní" firma ti zabezpečuje i NET, tak to nemá logiku
- měl jsi zůstat u onoho VPN a nepouštět veškerý traffic přes něj, tzn. fungoval by ti NET a RDP přes VPN
- takhle bude chtít na tom WAN portu nastavit další rozhraní (např. eth0.1), které bude mít adresu z vnitřního rozsahu, které je připuštěno na RDP (např. 192.168.245.200) a dát ho do bridge (např. br0) s vnitřní sítí (br0 = eth0.1 + eth1)
- netuším, jestli to ten router umí (na linuxu to je otázka instalace bridge-utils a konfigurace v /etc/network/interfaces), ale podle výpisu to nemá k linuxu daleko
- NAT mezi eth0 a eth1 samozřejmě zachovat

[ludvik]

Linux to je a přitom není ... je to (měl by to být) nějaký "klon" Vyatta. Do commandline se dostat nedá. Ale hlavně je to univerzální router, nechápu kde dělá nějakou elementární chybu. Router, co umí OSPF a neumí nepoužívat NAT? To není domácí tplink ...