Max76 писал(а): ↑20 май 2020, 20:07
Вот здесь не получилось. Внешний адрес будет каждый раз новый. Как его указать в НАТе? Если выбрать первый (внешний) бридж как исходящий интерфейс - выйти наружу с устройств под вторым бриджем не удается. Маскарад указал.
(
)
1) Почитайте уже о сетях
2) НАТ бывает двух видов, НАТ при статическом адресе и НАТ при динамическом.
Если админ толковый, и в целях минимизировать нагрузки, и если есть статический адрес,
то лучше НАТ делать как SRC-NAT, если адрес динамический, делать надо NAT-МАСКАРАД.
3) Зачем Вам лично узнавать какой адрес? ЭТО задача роутера, и если в настройках правила выбрать
параметр: masquerade - ТО этот режим как раз для динамического адреса.
3.1) ещё раз специально поясню: когда в правиле НАТ стоит параметр masquerade, роутер при выполнении
правил НАТ, каждый раз, при каждом запросе на НАТ, всегда будет брать (считывать) адрес который стоит
у заданного интерфейса, и подменять исходящие пакеты на тот адрес, который в данный момент стоит/задан
на том интерфейсе, в правиле НАТ который выбран.
ЕЩЁ РАЗ = ВАМ надо создать правильное чёткое правило, и так как у Вас динамический адрес, то просто использовать
функционал - это masquerade
4) Формулировка - выпускать устройства под вторым бриджом не правильная, Вы не столовую кормите, Вы
кормите сотрудников и клиентов внутри этой столовой.
Поэтому правильно уж если говорить: Вы должны клиентов (IP-клиентов) с локального сегмента сети,
который оформлен(настроен) на втором бридже выпустить в Интернет, путём настройки правила НАТ
с маскарадом через адресацию бриджа-WAN.
И чтобы как "контрольный", маленькая картинка-пример Вам:
