ESR-100 Проброс через криптошлюз
Добавлено: 07 апр 2021 10:50
Добрый!
Есть такая схема: Провайдер(pppoe)->ESR-100->HW(криптошлюз)->локальная сеть
PPPoE туннель поднят на ESR и смотрит в сторону HW сеткой вида 192.168.2.0/24
esr - 192.168.2.1
hw - 192.168.2.2
HW отдаёт в локальную сеть адресе вида 192.168.0.0/24
Так вот, до установки ESR, был простой роутер от tp-link на котором проброс портов был настроен таким образом:
Статичный маршрут был такого вида:
dst-addr 192.168.0.1
mask 255.255.255.0
gw 192.168.2.2
Сейчас на ESR:
PPPoE - untrusted
С таким правилом не работает:
security zone-pair untrusted trusted
rule 1
action permit
match protocol tcp
match source-address any
match source-port ssh
match destination-address SERVER_IP (192.168.2.2)
match destination-port ssh
enable
Есть идеи, как пробросить порты в сетку 192.168.0.0?
Есть такая схема: Провайдер(pppoe)->ESR-100->HW(криптошлюз)->локальная сеть
PPPoE туннель поднят на ESR и смотрит в сторону HW сеткой вида 192.168.2.0/24
esr - 192.168.2.1
hw - 192.168.2.2
HW отдаёт в локальную сеть адресе вида 192.168.0.0/24
Так вот, до установки ESR, был простой роутер от tp-link на котором проброс портов был настроен таким образом:
Статичный маршрут был такого вида:
dst-addr 192.168.0.1
mask 255.255.255.0
gw 192.168.2.2
Сейчас на ESR:
PPPoE - untrusted
С таким правилом не работает:
security zone-pair untrusted trusted
rule 1
action permit
match protocol tcp
match source-address any
match source-port ssh
match destination-address SERVER_IP (192.168.2.2)
match destination-port ssh
enable
Есть идеи, как пробросить порты в сетку 192.168.0.0?