Порт маппинг (dnat) с дополнительной подменой source IP

Обсуждение ПО и его настройки
Ответить
danilovav
Сообщения: 110
Зарегистрирован: 08 дек 2011, 05:56

Вполне понятно как сделать обычный порт маппинг - dnat'ом меняется адрес назначения и вперед
Однако, для машин, у которых МТ не прописан шлюзом, надо менять еще и адрес источника на локальную подсеть (lan ip тика)
Как это сделать, я не пойму


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Я бы предложил подумать о введении дополнительной цепочки файрвола и все пакеты направлять туда.


а там можно с НАТ все сделать


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
danilovav
Сообщения: 110
Зарегистрирован: 08 дек 2011, 05:56

Коннекты у меня уже маркируются - для multi wan...
Там тоже не очень заработало, но сейчас я понимаю схему так
Mange
input wan1 by port ... > mark connection from-wan1
prerouting by connection mark from-wan1 > set route mark to-wan1
NAT
dnat wan1 by port ... > dst-nat to private host
Где и что дополнительно маркировать и каким action делать дополнительный src-nat?

Можно ли использовать тот же connection mark для дополнительного dnat?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

тут один ответ - только попробывать


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить