ERPoe-5 (v2.0.9-hotfix.2). Не работает destination NAT через bridge. | Ubiquiti форум UBNT: инструкции, настройка

ERPoe-5 (v2.0.9-hotfix.2). Не работает destination NAT через bridge.

2,00 звёзд 2 Votes

IncognitiveBias

новичок
1 Ноя 2021
2
0
3
24
Здравствуйте.
Столкнулся с проблемой настройки dest NAT на ERPoe-5.

Конфигурация:
В качестве WAN интерфейса настроен bridge br0, который объединяет eth0 и eth1, на br0 два статических адреса - 192.168.0.50 и 192.168.0.51, шлюз 192.168.0.1.
LAN - eth2, на нём статика - 192.168.23.1/24
Правил на фаерволе нет, настроен masquerade на br0.
И правило destination NAT: 192.168.0.51 -> 192.168.23.99, все протоколы.

Что работает:
трансляция изнутри работает (интернет из LAN доступен)
роутер снаружи доступен (по адресу 192.168.0.50)
сервер (192.168.23.99) c роутера доступен, как ping, так и по ssh.

Что не работает:
сервер снаружи (по адресу 192.168.0.51) недоступен
во время обращения по ssh на интерфейсе br0 наблюдаются следующие пакеты:

Код:
00:28:50.664421    IP 192.168.0.102.60675 > 192.168.0.51.22: Flags [S], seq 1336879996, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
00:28:50.664621    IP 192.168.0.51.22 > 192.168.0.102.60675: Flags [R.], seq 0, ack 1336879997, win 0, length 0
00:28:51.176001    IP 192.168.0.102.60675 > 192.168.0.51.22: Flags [S], seq 1336879996, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
00:28:51.176207    IP 192.168.0.51.22 > 192.168.0.102.60675: Flags [R.], seq 0, ack 1, win 0, length 0
00:28:51.703408    IP 192.168.0.102.60675 > 192.168.0.51.22: Flags [S], seq 1336879996, win 8192, options [mss 1460,nop,nop,sackOK], length 0
00:28:51.703610    IP 192.168.0.51.22 > 192.168.0.102.60675: Flags [R.], seq 0, ack 1, win 0, length 0
на интерфейсе eth2 в это же время - тишина

При этом, если не создавать br0, а использовать в качестве WAN Eth0 (остальные настройки аналогичны), то всё работает корректно - сервер снаружи доступен (ping, ssh).

Нужна помощь - не очень понимаю, почему перестает работать трансляция и в какую сторону копать.

Конфиг роутера в приложении.
 

Вложения

Последнее редактирование:

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
Настраивали по ssh или через web-интерфейс?
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
Попробуйте через ssh, через web иногда бывают странности, да и возможностей в ssh больше.