Как отключить NAT на Keenetic для интерфейса WireGuard?

Question

[tictac17]

Два офиса связаны ВПН по WireGuard. Первая сетка 192.168.1.0/24, вторая 192.168.2.0/24. Суть такая - при попытке выполнить пинг до компьютера в удаленной сети, получается, что пакеты к нему приходят уже с IP 172.16.82.1 (настраивал по мануалу на сайте производителя), а не с IP моего компьютера 192.168.1.58. Раньше на IPSec они всегда уходили напрямую, а теперь видимо "натятся" через IP пира WireGuard. Иными словами, tracert теперь показывает три адреса, промежуточный - шлюз WireGuard. Естественно удаленный компьютер с него пакеты не пропускает, ибо брандмауэр, а настроить его пока возможности нету. Первая же сетка в брандмауэре когда-то ранее была разрешена. Как это отключить, кто сталкивался?

Answer 1

[Nday001]

Отключаем NAT в Туннеле. Все исходящие пакеты будут с адресов из локальной сети
(config)> no ip nat Home
(config)> ip static Home ISP Где ISP - Интерфейс в интернет, Home - локальная сеть.
(config)> system configuration save

Answer 2

[Alexey Dmitriev]

1. Погуглить по запросу "отключить NAT keenetic".
Там и найдете варианты отключения на интерфейсе например.

2. Написать в техподдержку Zyxel - благо она у них русская и адекватная.

Comments

[tictac17]

Если бы эти шаги не помогли, я бы не стал сюда писать..

[Alexey Dmitriev]

tictac17, тогда возможно стоит написать какие шаги вы делали и что именно не получилось