трафик через WAN интерфейс на локальные диапазоны IP адресов

[orientt]

Столкнулся со следующей проблемой, на сервере стояло 3 сетевых интерфейса, 2 - LAN и один WAN, 1 LAN интерфейс использовался для маршрутизации трафика на Cisco и далее на локальные сети других филиалов, были настроены правила статической маршрутизации и на файерволе, все работало замечательно.  В связи с реорганизацией сетевой структуры организации потребовалось перевести данный LAN интерфейс в режим WAN, при этом перестали ходить пакеты на локальные подсети, трассировка показала, что пакеты уходят на нужный интерфейс. Для теста был развернут шлюз "с нуля", 1LAN - 1WAN, Cisco выступала в качестве шлюза, на файерволе во всех категориях все открыто, однако трафик на адреса локальных подсетей так и не пошел, Интренет работает без проблем, отсюда вопрос - сервер не умеет "пропускать" пакеты через WAN интерфейс на адреса локальных подсетей?

[bubnov-pi]

В меру моего понимания структуры zentyal - нет, не умеет - у него между LAN и WAN работает NAT, а не маршрутизация.

[orientt]

В меру моего понимания структуры zentyal - нет, не умеет - у него между LAN и WAN работает NAT, а не маршрутизация.

это несколько досадно, потому как скорее всего придется переходить на другой продукт например у pfSense есть такая опция: When set, this option blocks traffic from IP addresses that are reserved for private networks as per RFC 1918 (10/8, 172.16/12, 192.168/16) as well as loopback addresses (127/8). You should generally leave this option turned on, unless your WAN network lies in such a private address space, too.Block private networks from entering via WAN

[xcod]

если я правильно понял ваш вопрос
тогда как вариант
если сетевой интерфейс zentyal оставить как есть в режиме LAN а между этим интерфейсом и Cisco поставить маршрутизатор для выделенной линии и настроить  в нём маршрутизацию

[Rekfuby]

Скажите для чего вам в данной ситуации вообще нужна циска?
При наличие любого управляемого свитча вы можете сделать себе магистраль и насоздавать неограниченное количество интерфейсов выступающие в роли как LAN так и WAN, при этом между LAN интерфейсами zentyal будет отрабатывать как маршрутизатор и при помощи правил фаервола вы уже сможете  настроить нужные вам правила прохождения трафика!

[orientt]

Скажите для чего вам в данной ситуации вообще нужна циска?
При наличие любого управляемого свитча вы можете сделать себе магистраль и насоздавать неограниченное количество интерфейсов выступающие в роли как LAN так и WAN, при этом между LAN интерфейсами zentyal будет отрабатывать как маршрутизатор и при помощи правил фаервола вы уже сможете  настроить нужные вам правила прохождения трафика!

циской управляет головная организация и она должна выступать шлюзом для нашего файервола, так же на циске поднят впн с локальным пулом адресов по всей организации