добрый день,провайдер выдал сеть /28 , те у провайдера шлюзом является 192.168.10.1 у меня на файрволе стоит 192.168.10.2, хочу часть клиентов выпускать под ip адресами отличными от адреса шлюза.
делаю,
iptables -t nat -A POSTROUTING -o $OUTSIDE -s $LOCAL/NET -j SNAT --to-sources 192.168.10.3
и не работает, я вижу как пакеты со шлюза уходят с ip 192.168.10.3, но обратно они вернуться не могут так как циска провайдера не знает мак адреса для ip 192.168.10.3, я вижу как циска их запрашивает, но файрвол на эти арпы не отвечает.
Есть несколько решений этой проблемы.
1) Поднять адрес 192.168.10.3 параллельно с 192.168.10.2
2) прописать на циске провайдера статическую arp запись для ip 192.168.10.3
3) (Не пробовал) Включить прокси arp
Но все три способа меня не утсраивают, так как
1) Ну не красиво это как-то
2) Не каждый провайдер это будет далать
3) как-то сложно это все, прописывать на обоих интерфейсах ip, мутить с роутингом.
Есть ли еще способ заставить сервер отвечать на arp которые ему не принадлежат, причем не на все, а только на заранее определенные, я когда игрался с проски арпом то у меня получилось что сервер начал отвечать на все arp запросы )