xvo писал(а): ↑29 ноя 2019, 15:31
И ещё не очень понятно, что у вас за тестовый стенд, который позволяет проверить доступность извне: чтобы что-то было доступно извне, ваша белая подсеть должна кем-то анонсироваться наружу на всем пути от пограничного маршрутизатора провайдера и собственно до вашего роутера. Так что если все это у вас находится за NATом какого-то другого роутера и у вас в тесте этот другой роутер и есть "извне", то на нем, как-минимум, должен быть прописан маршрут до вашей белой подсети.
да тут то все просто. отклчаем от сети два компа. На одном назначаем адрес xx.xx.95.1 - он же основной провайдерский шлюз. Втыкаем его в ether1. Он же "якобы инет". Ether2 соединяем с коммутатором. На Ether2 висит адрес xx.xx.95.129/27. Он же вяляется уже шлюзом в мою подсеть. Так же делаем локальный бридж, например 6 и 7 порты роутера. На бридже адрес 192.168.20.1/24. Берем второй комп, втыкаем в свитч. Ну и для проверки назначаем ему сначала серый адрес, вроде 192,168,20,20/24 gw 192.168.20.1. Пингуем xx.xx.95.1. Пинги проходят нормально, стало быть пакеты ушли за роутер и ответы вернулись, маскарадинг работает. Далее назначаем компу белый IP из пула, например xx.xx.95.135/27 gw xx.xx.95.129 и опять же пингуем xx.xx.95.1. Пинг есть. Стало быть и в инет будут.
А Вот если с того компа, который для тестов назначен "инетом" (xx.xx.95.1) пинговать комп с адресом xx.135 то превышен интервал. Трасерт обрывается на Ether1, то есть на xx.xx.95.30, хотя если с него пинговать адреса xx.30 и xx.129(которые на роутере) то пинги есть.
Вроде подробно расписал
