У меня два MT (оба 2.9.29) - один в моём NOC, с интерфейсами к офису, рабочей станции, точке доступа и каналу связи. Этот трафик маскируется на моём основном MT, который контролирует всех моих беспроводных клиентов (Motorola), при этом трафик NOC поступает на основной MT через тот же интерфейс (WLAN), что и беспроводные абоненты. Основной роутер затем маскирует весь трафик WLAN на мой публичный IP. Пользователям точки доступа выдаются адреса 192.168.x.x, а моя сеть Moto работает на 10.x.y.z. Поскольку весь исходящий трафик NOC маскируется на один IP (10.5.20.6), пользователи точки доступа видят все мои Moto AP’s (брр!). Я хочу выполнить src-nat трафика точки доступа, чтобы мой основной MT мог маршрутизировать/предотвратить просмотр трафика точки доступа моей сетью Moto. Я пробовал стандартные функции src-nat на MT в NOC на интерфейсе точки доступа, но похоже, что трафик точки доступа контролируется маршрутизационными цепочками, настроенными службой точки доступа, что не позволяет мне выполнить src-nat трафика, используя функцию маскирования. Кто-нибудь знает, как и какую из цепочек точки доступа использовать, чтобы трафик пользователей точки доступа покидал роутер NOC с другим IP (10.6.20.6 вместо 10.5.60.6), чтобы я мог маршрутизировать трафик точки доступа на моём основном роутере? Спасибо, Tom.
