Если вы настроили свой AT&T Fiber Modem в режиме IP-Passthrough, но теперь не можете добраться до его веб-интерфейса через второй роутер (например, ПК с Linux в роли шлюза), эта проблема знакома миллионам. Но решение проще, чем кажется – достаточно «объяснить» устройствам, куда именно отправлять запросы. Давайте разбираться.
Настройка роутера на Linux: обходим NAT
Главная загвоздка здесь – трансляция адресов (NAT) на вашем основном роутере. По умолчанию он пытается замаскировать все исходящие запросы, включая те, что предназначены для модема AT&T. Чтобы это исправить, добавьте два правила в iptables и таблицу маршрутизации.
Предположим, ваш WAN-интерфейс (тот, что подключен к модему) называется enp1s0. Тогда команды будут выглядеть так:
iptables -I POSTROUTING -s 192.168.1.254/32 -o enp1s0 -j ACCEPT
ip route add 192.168.1.254/32 dev enp1s0Что происходит:
- Первая строка разрешает передачу пакетов для 192.168.1.254 без применения NAT (обратите внимание на
-j ACCEPT– это критично). - Вторая – создаёт статический маршрут, указывая, что трафик к модему должен идти строго через WAN-порт.
Кстати, если вы используете firewalld или nftables, принцип останется тем же, но синтаксис команд немного изменится (но это уже тема для отдельного разговора).
Настройка клиентского ПК: куда стучаться?
Теперь нужно настроить устройство, с которого вы будете заходить в веб-интерфейс (например, ПК с IP 192.168.1.10). Браузер по умолчанию отправит запрос в «локалку», но нам надо направить его через шлюз (ваш Linux-роутер).
Для Windows:
Откройте командную строку от имени администратора и выполните:
route -p add 192.168.1.254 mask 255.255.255.255 192.168.1.1Ключ -p делает маршрут постоянным (после перезагрузки он сохранится). Если шлюз у вас имеет другой IP (не 192.168.1.1), подставьте своё значение.
Для Linux:
В терминале клиентской машины введите:
ip route add 192.168.1.254/32 via 192.168.1.1Проверить добавленный маршрут можно командой ip route show – ищите строку с 192.168.1.254.
Важно: если после перезагрузки маршрут пропадает, добавьте команду в автозагрузку (например, через cron или systemd).
Проверка и частые ошибки
После настройки откройте в браузере http://192.168.1.254. Если страница не загружается:
- Убедитесь, что WAN-интерфейс роутера действительно имеет прямое подключение к модему AT&T (иногда путают LAN и WAN порты).
- Проверьте брандмауэр на роутере – вдруг он блокирует 80-й порт для 192.168.1.254.
- На Windows иногда срабатывает старая кэшированная DNS-запись. Попробуйте
ipconfig /flushdns.
Одна из моих любимых ошибок – опечатка в маске подсети (например, 255.255.255.256 вместо 255). Система может не выдать предупреждение, но маршрут работать не будет.
Если всё сделано верно, вы увидите привычный интерфейс модема. Кстати, не забудьте удалить временные маршруты после завершения работы (если не использовали -p или persistent), чтобы не засорять таблицу. И да, это решение работает не только для AT&T – аналогичный подход применим к любым устройствам в схожих сетевых схемах.