У меня есть маршрутизатор (MK) между L3 (шлюзом из внутренней сети) и файерволом (Watchguard). Допустим, IP-адрес моего L3-маршрутизатора: 10.10.3.1, а внутренняя сеть: 10.10.1.0 и 10.10.2.0. У моего MK три сетевых карты: 10.10.3.3, 10.10.30.3 и 10.10.10.3 со следующей таблицей маршрутизации:
dst-address 10.10.1.0/24 GW 10.10.3.3
dst-address 10.10.2.0/24 GW 10.10.3.3
dst-address 10.10.3.0/24 PrefSrc 10.10.3.3
dst-address 10.10.10.0/24 PrefSrc 10.10.10.3
dst-address 10.10.30.0/24 PrefSrc 10.10.30.3
dst-address 202.158.66.0/23 GW 10.10.30.2*
dst-address 0.0.0.0/0 GW 10.10.10.2
**А** файервол имеет: 10.10.30.2, 10.10.10.2 и один публичный IP-адрес 202.159.x.x, уже настроены маршруты и Dynamic NAT. Но я должен включить NAT на MK, чтобы получить доступ к интернету, что мне и не нужно, потому что цель MK здесь просто маршрутизация для разделения трафика, чтобы не выходил в интернет. То есть исходный IP-адрес будет теряться, когда он покидает MK. А мне нужен исходный IP-адрес из внутренней сети. Кто может решить эту проблему??
dst-address 10.10.1.0/24 GW 10.10.3.3
dst-address 10.10.2.0/24 GW 10.10.3.3
dst-address 10.10.3.0/24 PrefSrc 10.10.3.3
dst-address 10.10.10.0/24 PrefSrc 10.10.10.3
dst-address 10.10.30.0/24 PrefSrc 10.10.30.3
dst-address 202.158.66.0/23 GW 10.10.30.2*
dst-address 0.0.0.0/0 GW 10.10.10.2
**А** файервол имеет: 10.10.30.2, 10.10.10.2 и один публичный IP-адрес 202.159.x.x, уже настроены маршруты и Dynamic NAT. Но я должен включить NAT на MK, чтобы получить доступ к интернету, что мне и не нужно, потому что цель MK здесь просто маршрутизация для разделения трафика, чтобы не выходил в интернет. То есть исходный IP-адрес будет теряться, когда он покидает MK. А мне нужен исходный IP-адрес из внутренней сети. Кто может решить эту проблему??
