U jednoho firemního zákazníka je nějaký DSL modem od Zyxelu s LAN rozsahem 10.0.0.0/24, na kterém jsou koncové PC. Dělal jsem tam kamerový systém a chtěl jsem mít všechno, co souvisí s kamerama, oddělené v jiném subnetu. Takže jsem tam dal RBčko, které je zapojeno za modemem, RBčku jsem na WAN dal adresu 10.0.0.2, na LAN 192.168.1.1 a kamery a spol. mají pak adresy z rozsahu 192.168.1.0/24. RB routuje bez NATu. Na modemu jsem nastavil Static Route 192.168.1.0/24 s GW 10.0.0.2 .
S výše uvedeným nastavením funguje téměř vše - kamery si dokáží pignout do netu, modem dokáže pingnout na kamery apod. Jediné, co nejde, je, že koncové PC, které jsou na LAN modemu (rozsah 10.0.0.0/24) se nedokáží dostat do rozsahu 192.168.1.0/24. Podle traceroute jde při dotazu na 192.168.1.1 trasa na modem, a pak dále to zkouší někam do netu místo toho, aby mu modem dal vědět, že se má na cílovou adresu dostat přes 10.0.0.2. Mohl bych sice na každém počítači nastavit statickou routu, a pak by to asi fungovalo, ale to mi přijde dost nepraktické. Co dělám špatně v nastavení?