Привет! Сценарий: от моего провайдера пришло 5 статических IP (/29). Все они заходят через ether1-WAN (от модема провайдера в режиме моста) на моём HEX-S (v7.2.3), условно назовём их addrA, addrB, addrC, addrD, addrE. Есть несколько ВМ, настроенных на отдельном VLAN, несколько правил dst-nat для них, и несколько полностью обычных правил src-nat, типа:
add chain=srcnat src-address=10.1.10.234 out-interface=ether1-WAN action=src-nat to-addresses=addrA
и так для каждой ВМ с разным публичным IP.
Когда я перезагружаю роутер, все эти правила src-nat работают (в консоли ВМ я проверяю публичный IP — он совпадает с назначенным в src-nat); могу поменять на любой из публичных IP, настроенных на ether1-WAN, и спустя пару минут ifconfig.io показывает назначенный в правиле адрес.
НО. Уже через несколько минут все ВМ показывают только addrE. Если менять src-nat на любой другой адрес — ВМ теряют доступ в интернет.
Я абсолютно не понимаю, почему так происходит.
Конечно, дефолтный masquerade работает, по умолчанию назначая addrA. У меня нет пользовательских маршрутов (только вручную добавлен шлюз провайдера), нет мангл-правил, ничего необычного.
Буду очень признателен за любую помощь.
add chain=srcnat src-address=10.1.10.234 out-interface=ether1-WAN action=src-nat to-addresses=addrA
и так для каждой ВМ с разным публичным IP.
Когда я перезагружаю роутер, все эти правила src-nat работают (в консоли ВМ я проверяю публичный IP — он совпадает с назначенным в src-nat); могу поменять на любой из публичных IP, настроенных на ether1-WAN, и спустя пару минут ifconfig.io показывает назначенный в правиле адрес.
НО. Уже через несколько минут все ВМ показывают только addrE. Если менять src-nat на любой другой адрес — ВМ теряют доступ в интернет.
Я абсолютно не понимаю, почему так происходит.
Конечно, дефолтный masquerade работает, по умолчанию назначая addrA. У меня нет пользовательских маршрутов (только вручную добавлен шлюз провайдера), нет мангл-правил, ничего необычного.
Буду очень признателен за любую помощь.
