https://www.opennet.ru/openforum/vsluhforumID1/97482.html имеется сеть 192.168.10.0/24 в нее нельзя другие компы включать...<br>имеется комп 192.168.1.233(IP к примеру)<br>имеется wr740 (open wrt) - лан 192.168.10.253 смотрит в 192.168.10.0/24<br>wan 192.168.1.1 смотрит в комп 192.168.1.233<br>в сети 192.168.10.0/24 есть несколько компов с radmin server, вот к ним и нужен доступ с 192.168.1.233<br>но... при оправке запроса с 192.168.1.233 он проходит правильно в 192.168.10.0/24, но адрес отправителя 192.168.1.233, и это в сети 192.168.10.0.......соответственно ответ не может быть получен....<br>также на 192.168.10.200 поднят https сервер.... Тоже самое....<br><br>конфигурация https://ska4ay.com/-bhod<br> https://www.opennet.ru/openforum/vsluhforumID1/97482.html#5 Fri, 25 Oct 2019 06:36:18 GMT <br>option src_dport '443'<br>option dest_port '443'<br><br>исправьте 443 на порт radmin server<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/97482.html#4 Wed, 23 Oct 2019 21:06:59 GMT <br>&gt; сеть 192.168.10.0/24 изменить нельзя...<br><br>Не надо её менять. С точки зрения топологии, считайте её чужой, внешней, даже публичной сетью.<br><br>&gt; не могу здесь прикрепить файл, вот топология http://ska4ay.org/-fiod<br><br>Да, диаграма весьма способствует. Подтверждаю, если вы воткнёте wr740 другой стороной, то жизнь станет легче. Возможно, оно просто по дефолту заработает, или потребует очень базовой настройки типа "вот здесь в LAN я, а вон там WAN провайдера и его настройки такие-то, я хочу к провайдеру ходить".<br><br>&gt; к этому <br>&gt; config redirect <br>&gt; option target 'DNAT' <br>&gt; option src 'wan' <br>&gt; option dest 'lan' <br>&gt; option proto 'tcp' <br>&gt; option name 'web' <br>&gt; option src_dport '443' <br>&gt; option dest_port '443' <br>&gt; option dest_ip '192.168.10.200'<br><br>В вашей сетке это выглядит несколько дико. Переверните, наконец, свой wr740 правильной стороной, и оно не потребуется.<br>Это можно заставить работать (я так понял, вы уже заставили), но это излишнеее усложнение, а у вас и без того забот хватает.<br><br>&gt; нужно добавить это ?<br> https://www.opennet.ru/openforum/vsluhforumID1/97482.html#3 Wed, 23 Oct 2019 14:46:29 GMT &gt;[оверквотинг удален]<br>&gt; Вам надо настроить на wr740 правило, применимое ко всем пакетам которые покидают <br>&gt; интерфейс LAN, которое изменяло бы адрес отправителя.<br>&gt; Правда, мне кажется вы не той стороной wr740 подключили. Было бы естественее <br>&gt; назначить: 192.168.1.0/24, сеть котороую вы собираетесь "прятать", на LAN.<br>&gt; 192.168.1.0/24, сеть куда вы собираетесь ходить, на WAN.<br>&gt; Таким образом вы сводите задачу к наистандарнейшей "NAT на выходе в Internet". <br>&gt; Конфиг ваш не смотрел. Картинка с топологией сети была бы гораздо полезнее, <br>&gt; а то из вашего изложения очень трудно понять топологию.<br>&gt; Куда тыкать в wr740 не скажу, не обижайтесь <br>&gt; Разбирайтесь. Удачи.<br><br>сеть 192.168.10.0/24 изменить нельзя...<br>не могу здесь прикрепить файл, вот топология http://ska4ay.org/-fiod<br><br>к этому<br>config redirect<br>option target 'DNAT'<br>option src 'wan'<br>option dest 'lan'<br>option proto 'tcp'<br>option name 'web'<br>option src_dport '443'<br>option dest_port '443'<br>option dest_ip '192.168.10.200'<br><br>нужно добавить это ?<br>c https://www.opennet.ru/openforum/vsluhforumID1/97482.html#2 Wed, 23 Oct 2019 14:32:15 GMT &gt; но... при оправке запроса с 192.168.1.233 он проходит правильно в 192.168.10.0/24, но <br>&gt; адрес отправителя 192.168.1.233, и это в сети 192.168.10.0.......соответственно ответ <br>&gt; не может быть получен....<br><br>В принципе, ответ /может/ быть получен, если бы на компе в 192.168.10.0/24 был маршрут к 192.168.1.0/24 через wr740. Но это инвазивно и трудоёмко в поддержке. Или если бы на дефолтном гейтвее сети 192.168.10.0/24 был маршрут к 192.168.1.0/24 через wr740. Но это тоже инвазивно, не слишком чисто (зависит от ICMP Redirect) и означает вторжение на чужую территорию.<br><br>Всё правильно, требуется делать NAT, конкретно SNAT, чтобы хосты в 192.168.10.0/24 думали что с ними разговаривает непосредственно wr740 со своего адреса, а не кто-то в 192.168.1.0/24. Или менять топологию сети в соответствии с задачей.<br><br>Вам надо настроить на wr740 правило, применимое ко всем пакетам которые покидают интерфейс LAN, которое изменяло бы адрес отправителя.<br><br>Правда, мне кажется вы не той стороной wr740 подключили. Было бы есте https://www.opennet.ru/openforum/vsluhforumID1/97482.html#1 Tue, 22 Oct 2019 10:02:21 GMT &gt;[оверквотинг удален]<br>&gt; имеется комп 192.168.1.233(IP к примеру) <br>&gt; имеется wr740 (open wrt) - лан 192.168.10.253 смотрит в 192.168.10.0/24 <br>&gt; wan 192.168.1.1 смотрит в комп 192.168.1.233 <br>&gt; в сети 192.168.10.0/24 есть несколько компов с radmin server, вот к ним <br>&gt; и нужен доступ с 192.168.1.233 <br>&gt; но... при оправке запроса с 192.168.1.233 он проходит правильно в 192.168.10.0/24, но <br>&gt; адрес отправителя 192.168.1.233, и это в сети 192.168.10.0.......соответственно ответ <br>&gt; не может быть получен....<br>&gt; также на 192.168.10.200 поднят https сервер.... Тоже самое....<br>&gt; конфигурация https://ska4ay.com/-bhod <br><br>Ну так классический НАТ...<br>