Как прокинуть внешний iP внутрь сети? Маршрутизация + NAT
Добавлено: 14 фев 2021, 12:16
Всем привет.
Есть следующая задача - нужно настроить роутер (4011) для филиала. Для чего хочу смоделировать ситуацию и проверить работоспособность VPN GRE+iPSec перед отправкой в другой город.
В первом офисе имею 4011 и 750gR3, подсеть от провайдера /29 . Имею данные(настройки)для филиала от провайдера в другом городе.
До чего я "додумался" -
Втыкаю роутер филиала WANом в свою локалку , настраиваю на его VAN статикой будущий IP, прописываю DG, в соответствии с присланными настройками.
На основном 4011 статическим маршрутом временно закидываю внешнюю подсеть филиала за внешний ip второго моего роутера 750Gr3.
На бридже 750Gr3 дополнительно к внутреннему ip прописываю полученный от провайдера филиала адрес внешнего шлюза.
В Фиреволе 750Gr3 добавляю разрешающее форвард правила от внешнего ip 4011 офиса до внешней посети провайдера филиала и обратно
Там же в правилах НАТ маскарад указываю сорс адрес только внутреннюю подсеть первого офиса.
В результате пинги от первого роутера к филиальному и обратно ходят с правильным исходящим адресом, но gre не поднимается , и даже pptp не поднимается, хотя попытки и подключения есть (видны в логах)
Вопрос следующий, возможно ли прозрачно забросить внешнюю подсетку за нат в принципе.? Какие настройки нужно сделать что бы в такой конструкции поднимался gre туннель?
Есть следующая задача - нужно настроить роутер (4011) для филиала. Для чего хочу смоделировать ситуацию и проверить работоспособность VPN GRE+iPSec перед отправкой в другой город.
В первом офисе имею 4011 и 750gR3, подсеть от провайдера /29 . Имею данные(настройки)для филиала от провайдера в другом городе.
До чего я "додумался" -
Втыкаю роутер филиала WANом в свою локалку , настраиваю на его VAN статикой будущий IP, прописываю DG, в соответствии с присланными настройками.
На основном 4011 статическим маршрутом временно закидываю внешнюю подсеть филиала за внешний ip второго моего роутера 750Gr3.
На бридже 750Gr3 дополнительно к внутреннему ip прописываю полученный от провайдера филиала адрес внешнего шлюза.
В Фиреволе 750Gr3 добавляю разрешающее форвард правила от внешнего ip 4011 офиса до внешней посети провайдера филиала и обратно
Там же в правилах НАТ маскарад указываю сорс адрес только внутреннюю подсеть первого офиса.
В результате пинги от первого роутера к филиальному и обратно ходят с правильным исходящим адресом, но gre не поднимается , и даже pptp не поднимается, хотя попытки и подключения есть (видны в логах)
Вопрос следующий, возможно ли прозрачно забросить внешнюю подсетку за нат в принципе.? Какие настройки нужно сделать что бы в такой конструкции поднимался gre туннель?