Элтекс

Добрый день
делаю по инструкции с сайта настройку snat-а, но по какойто причине дела у меня идут не так успешно как у авторов инструкции.

Также мне нужно натить в интерфейс а не в пул как предлагает инструкция и вот что получается в итоге:


object-group network LOCAL_NET_OBJ
ip address-range 10.10.0.2-10.10.0.254
ip address-range 10.10.1.2-10.10.1.254
exit

ooo(config)# nat source
ooo(config-snat)# ruleset SNAT
ooo(config-snat-ruleset)# to zone UPLINK
ooo(config-snat-ruleset)# rule 10
holding(config-snat-rule)# match source-address LOCAL_NET_OBJ
holding(config-snat-rule)# match destination-address any
holding(config-snat-rule)# match destination-port any
error - check ACL match NAT 'port': Attempt to service object group for non TCP/UDP protocol
ooo(config-snat-rule)# action source-nat interface 4-5
ooo(config-snat-rule)# enable
error - please, set these parameters for rule 10:
'Need TCP or UDP with port specification'

что я делаю не так?

пробовал также..

ooo# config


ooo(config)# nat source
ooo(config-snat)# ruleset SNAT
ooo(config-snat-ruleset)# to interface bridge 20 !указал натить в интерфейс здесь..
ooo(config-snat-ruleset)# rule 10
ooo(config-snat-rule)# action source-nat interface
PORT or PORT-PORT Port range for which translation will be performed
<cr>

ooo(config-snat-rule)# action source-nat interface 4-5
ooo(config-snat-rule)# do commit
please, set these parameters for rule 10:
'Need TCP or UDP with port specification'
error - can't commit configuration.
1970-01-01T03:47:45+00:00 %CLI-I-CRIT: user sker from ssh 10.10.0.2 input: do commit
ooo(config-snat-rule)# match destination-port any
error - check ACL match NAT 'port': Attempt to service object group for non TCP/UDP protocol

как настроить соурс нат если нужно натить в интерфейс и желательно в бридж?
версия софта 1.0.8.54

на данный момент часть конфигурации удалось написать, но трафик не ходит, хотя в таблице ната трансляции есть

чем проверяете NAT?
что показывает show ip firewall session? show ip nat translation?

пингом наружу проверяю

вывод команд вот

убил три вечера на вашего зверька но разобрался..хотел кучу ласковых написать но да ладно

в вашей инструкции написано

Для того чтобы устройства локальной сети могли получить доступ к публичной сети, на них
должна быть настроена маршрутизация – адрес 10.1.2.1 должен быть назначен адресом шлюза.
На самом маршрутизаторе также должен быть создан маршрут для направления на
публичную сеть. Этот маршрут может быть назначен маршрутом по умолчанию с помощью
следующей команды.
esr(config)# ip route 0.0.0.0/0 100.0.0.99

это неслабо ввело в заблуждение

при использовании DHCP на WAN интерфейсе не надо никаких статических дефолт маршрутов. Если у вас это нигде не прописано мелким шрифтом в инструкциях вы впишите пожалуйста. ДХЦП видимо сам инсталлирует маршрут, он даже выглядит в таблице подругому

так при дхцп:
sh ip ro
Codes: C - connected, S - static, R - RIP derived,
O - OSPF derived, IA - OSPF inter area route,
E1 - OSPF external type 1 route, E2 - OSPF external type 2 route
B - BGP derived, D - DHCP derived, K - kernel route,
* - FIB route

D * 0.0.0.0/0 [40/0] via 192.168.4.1 on br20 [kernel 00:01:24]

а так при ручной настройке
sh ip ro
Codes: C - connected, S - static, R - RIP derived,
O - OSPF derived, IA - OSPF inter area route,
E1 - OSPF external type 1 route, E2 - OSPF external type 2 route
B - BGP derived, D - DHCP derived, K - kernel route,
* - FIB route

S * 0.0.0.0/0 [1/0] dev br20 [static 00:00:27]