ROS定向NAT配置解决PON模块不能访问故障

ROS 23333 3144℃ 6评论

年后搬了家,用RB962替换原有光猫,出现访问和ping均无响应的现象,将SFP口与网线接口设置在同一个bridge中,电脑设IP为10.99.99.5/24能访问模块。看到模块IP地址时恍然大悟,br0只有IP和掩码设置,没有网关设置,所以导致在局域网内访问不到。而PPPoE是二层协议,不受三层的影响。

解决这个问题需要在ROS上配置NAT,访问模块的地址转换成同网段地址就可以了。具体操作方法如下:

1,登录到ROS。

2,IP–>Firewall–>NAT中增加NAT规则。

General标签中,Chain选择srcnat。Src. Address中填写要访问模块的IP。Dst. Address填写模块IP。Out. Interface选择出接口sfp。

如果想让所有内网段都能访问,Src. Address可不填。

Action标签中,Action选择masquerade。

至此,配置完成。由于ROS防火墙动作是顺序匹配,新规则在最下方,不会生效。

3,将新规则拖动至NAT规则顶部,或者放在其它不能到达10.99.99.0/24网段之前,规则生效。

至此全部配置完成,可访问模块。

 

本文链接地址: ROS定向NAT配置解决PON模块不能访问故障

转载请注明:蛋疼实验室 » ROS定向NAT配置解决PON模块不能访问故障

喜欢 (0)
发表我的评论
取消评论

*

表情 签到

Hi,请填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(6)个小伙伴在吐槽
  1. 设置静态地址就行了啊,ip-address,ip-routes里设置下sfp口和模块同网段即可
    拉洛斯2020-04-08 15:25 回复
    • 设置静态地址不行,内网和模块不在同一个网段,而且模块没有路由功能,只能同网段访问。所以把内网IP段nat成sfp口IP再到模块。
      root2020-04-08 15:57 回复
      • 我也安装这个模块了,确实很方便,弱电箱放一个路由器就行了。但是不带DHCP功能,所以不能像光猫一样透传了,直接访问
        拉洛斯2020-04-10 14:54 回复
  2. 不知道为什么,我设置了之后还是不能访问
    拉洛斯2020-04-12 18:09 回复
  3. 千辛万苦终于找到原因,第一步要先进IP-address把sfp口的ip为192.168.1.2/24,如果光模块地址是192.168.1.1的话
    拉洛斯2020-04-13 19:05 回复
    • 你这是IP地址冲突了。。。
      root2020-04-15 22:57 回复