Элтекс

Добрый день!

Есть внутренняя сеть скажем 192.168.1.0/24. На внешнем интерфейсе адрес X.X.X.5/29. Задача - разные подсети внутренней сети отображать на разные NAT адреса. Например
192.168.1.2-63 на X.X.X.1
192.168.1.64-127 на X.X.X.2
все остальное на X.X.X.5

Как такое организовать на данном шлюзе? ПО 1.6.0.

Разбить внутреннюю сеть на VLAN возможности нет. Единственно что есть, это использовать на внешнем интерфейсе /30 сеть, а сеть куда делать NAT смаршрутизировать.

Здравствуйте!

Данную задачу можно попробовать решить с помощью SNAT. Для каждого диапазона адресов пропишите свой публичный адрес.

Подключитесь к устройству терминально через telnet и пропишите правила в iptables.

А где именно прописать, чтобы мои правила не были потом затерты web интерфейсом?

Создайте в /sbin/ новый файл и припишите туда правила snat (например snat_script. Не забудьте задать права на выполнение скрипта).
В файле /sbin/run_init после строк

/tmp/webtelnet_access
/sbin/config_device nat
/sbin/config_device route

добавьте строку для запуска скрипта
/sbin/snat_script

Файловую систему предварительно перемонтируйте командой
mount / -o remount,rw

После всех изменений введите команду save и reboot.
После перезагрузки проверьте конфигурацию iptables.
Эти правила не будут затираться при изменении конфигурации через WEB.

Хорошо, сейчас попробую. IMHO все же стоит добавить эту возможность в веб интерфейс. Она присутствует в штатных возможностях домахних роутеров аж гейтс знает каких мохнатых годов. А в вашей, весьма разумной железяке, нет.