Добрый день всем!
Подскажите, пожалуйста, имеет ли значение расположение правил проброса портов и маскарадинга (в моем случае src-nat с белым IP) относительно друг друга? что надо сначала распологать?
Спасибо!
Расположение правил проброса портов и маскарадинга
-
Vini
- Сообщения: 45
- Зарегистрирован: 30 янв 2020, 17:44
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Расположение правил проброса портов и маскарадинга
Добрый. Проброс портов - это цепочка dstnat, маскарадинг - srcnat. Порядок правил играет роль лишь в рамках отдельной цепочки, поэтому взаимное расположение проброса и маскарада ни на что не влияет.
-
Vini
- Сообщения: 45
- Зарегистрирован: 30 янв 2020, 17:44
Re: Расположение правил проброса портов и маскарадинга
А если я выхожу в интернет через ВПН, то надо маскарадить именно его? или оба - WAN и ВПН?
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Расположение правил проброса портов и маскарадинга
Если VPN поднимает сам роутер - то необходимо маскарадить трафик с out-interface=VPN. Для поднятия тоннеля роутер и так использует собственный адрес.
-
Vini
- Сообщения: 45
- Зарегистрирован: 30 янв 2020, 17:44
Re: Расположение правил проброса портов и маскарадинга
Спасибо! Буду знать