OpenForum RSS: Туннель + белые адреса https://slinkov.ru/openforum/vsluhforumID1/86659.html Подскажите как реализовать вот такую схему<br><br>между маршрутизатор и клиентами подняты туннели на серых адресах, поднят нат куда все эти клиенты заворачиваются и получают один белый адрес. Одному из клиентов понадобился белый отдельный адрес. Что то не соображу как это дело реализовать. Клиентский туннель создаю так<br>ifconfig greX create<br>ifconfig greX tunnel мой_IP клиент_IP<br>ifcnofig greX мой_серый_IP клинетский_белый_IP link1<br>ifconfig greX up<br><br>На стороне клиента все также только соответственно поменяны местами IP адреса.<br>маршрут по умолчанию у клиента мой_серый_IP<br><br>туннель создается норм, пинги все проходят, tcpdumump'ом смотрю что на моем внешнем интерфейсе пакеты идут от клиента с белым адресом, но ответы не приходят..<br> Туннель + белые адреса (Forest) https://slinkov.ru/openforum/vsluhforumID1/86659.html#3 Mon, 21 Sep 2009 17:01:42 GMT &gt;роут на этот адрес у себя надо прописать в эту туннель. <br><br>роуты все прописаны.<br>я вот думаю что может как то нужно правила переделать файрвола.<br>потому что поднят нат, для клиентов (которые тоже работают через такие же туннели но с фейковыми адресами) кому не нужен белый IP. Я перед правилом ната сделал форвард пакетов:<br>fwd мой_маршрут_по_умолчанию all from Белый_адрес_клиента to any<br><br>а потом идут правило ната<br>divert 8669 ip from any to any via Интерфес_по_умолчанию.<br><br>если убрать форвард то соответственно срабатывает нат, а если форвард, то не получаю ответов .<br> Туннель + белые адреса (shadow_alone) https://slinkov.ru/openforum/vsluhforumID1/86659.html#2 Mon, 21 Sep 2009 16:36:56 GMT роут на этот адрес у себя надо прописать в эту туннель.<br> Туннель + белые адреса (ALex_hha) https://slinkov.ru/openforum/vsluhforumID1/86659.html#1 Mon, 21 Sep 2009 16:15:40 GMT &gt;[оверквотинг удален]<br>&gt;ifconfig greX tunnel мой_IP клиент_IP <br>&gt;ifcnofig greX мой_серый_IP клинетский_белый_IP link1 <br>&gt;ifconfig greX up <br>&gt;<br>&gt;На стороне клиента все также только соответственно поменяны местами IP адреса. <br>&gt;маршрут по умолчанию у клиента мой_серый_IP <br>&gt;<br>&gt;туннель создается норм, пинги все проходят, tcpdumump'ом смотрю что на моем внешнем <br>&gt;интерфейсе пакеты идут от клиента с белым адресом, но ответы не <br>&gt;приходят.. <br><br>policy source routing скорее всего не настроен. Ответы скорее всего ты увидишь на дефолтном интерефейсе<br>