Evgeniy Опубликовано 16 Февраля 2018 Жалоба Поделиться Опубликовано 16 Февраля 2018 Здравствуйте! Прошу помощи, т.к. не знаю куда копать. Основную документацию перечитал... не помогло. Есть такая схема: Маршрутизатор -> HW-1000 -> GSM-модем -> интернет -> координатор. Необходимо пропилить дырку в HW-1000 для доступа к GSM-модему со стороны маршрутизатора по ICMP, SNMP и web (т.к. модем настраивается через веб-морду). Адресация к примеру: маршрутизатор (192.168.27.249/30 ) <-> (192.168.27.250/30 eth1) HW-1000 (192.168.27.253/30 eth0) <-> (192.168.27.254/30) GSM-модем. Дефолтный маршрут HW-1000 развёрнут в сторону маршрутизатора. Поэтому таблица маршрутов выглядит следующим образом. ------------------------- inet show routing Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF, I - IS-IS, B - BGP, A - Babel, D - DHCP/PPP, > - selected route, * - FIB route S>* 0.0.0.0/0 [10/0] via 192.168.27.249, eth1 C>* 192.168.27.248/30 is directly connected, eth1 C>* 192.168.27.252/30 is directly connected, eth0 // Вырезаны маршруты доступа к координатору, т.к. к делу они не относятся. Соединение к координатору работает. // C>* 127.0.0.0/8 is directly connected, lo ------------------------- В процессе поиска проблемы (временно) добавлены разрешающие правила Firewall в секции Local и Forward: firewall local add src @any dst @any pass firewall forward add src @any dst @any pass ----------------------- Пинг с HW-1000 в обе стороны успешный: inet ping 192.168.27.254 inet ping 192.168.27.249 ------------------------------------------------------------------------------------------------------ С маршрутизатора пингуется только адрес ближайшего интерфейса HW-1000. Пинговать с маршрутизатора адрес GSM-модема (192.168.27.254) и адрес eth0 (192.168.27.253) я не могу. Как мне добиться желаемого результата? Куда копать? Help! P.S. Либо я что-то не понимаю, либо чего-то не хватает. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 17 Февраля 2018 Жалоба Поделиться Опубликовано 17 Февраля 2018 NAT вам в помощь. Откуда модем то знает про сети за hw1000?! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
ibshkiper Опубликовано 20 Февраля 2018 Жалоба Поделиться Опубликовано 20 Февраля 2018 Написать на hw в секции форвард rule= num proto any from 192.168.27.249 (маршрутизатор) to 192.168.27.254 (модем) pass Добавить на hw маршрут inet route add 192.168.27.249 gw 192.168.27.254 netmask 255.255.255.252 и возможно обратный, хотя думаю не понадобится Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.