To NAT or not to NAT
Дана схема. Нужно, чтобы хосты из сети 192.168.105.0/24 умели ходить к хостам в сети 172.16.0.0/24 и наоборот. Кроме того, нужно, чтобы хосты из 172.16.0.0/24 умели ходить на сервер 192.168.100.101 (в принципе, можно и в ту подсеть целиком - не принципиально).
Дополнительные сведения:
1. маршрутизатор Asus работает простой NAT'илкой из int в out без дополнительных правил (их можно настроить, но не нужно);
2. стартовые пакеты (первый пакет потока то есть) out2in на Asus'е создают запись (в conntrack'е, видимо), и обратные пакеты (in2out) этого потока не NAT'ятся;
3. аппаратный файрвол на той стороне (сеть 192.168.100.0/24) знает только про маршрут до сети 192.168.105.0/24, но не знает маршрут до сети 172.16.0.0/24 и A.B.C.D/28;
4. сеть A.B.C.D/28 - некая сеть публичных (белых) IP адресов, выданных провайдером.
Для того, чтобы научить сеть 172.16.0.0/24 ходить на сервер 192.168.100.101 у меня ушло 6 часов. У кого какие интересные мысли по этому поводу есть? )