Подстановка нужного IP для исходящего трафика

Обсуждение оборудования и его настройки
Ответить
debatko
Сообщения: 44
Зарегистрирован: 06 авг 2013, 23:20

Добрый день. Есть такая задача: почтовый сервер стоит в вонутреенней сети, его адрес 10.1.1.19, он слушает порт 25.
Нужно чтобы все входящие подключения из интернета на 25 порт внешнего адреса (например 190.137.25.40) перенаправлялись во внутренюю сеть на адрес 10.1.1.19:25
И еще чтобы весь исходящий трафик почтового сервера уходящий наружу проходя через микротик получал адрес отправителя 190.137.25.40 То есть происходила подмена адреса.

Я сделал так: chain=dst-nat dst.addres:190.137.25.40 dst.port=25 action dst-nat=10.1.1.19 to port 25 - это работает пакеты летают и почта ходит снаружи к нам в сеть.
но вот как обратку сделать не могу понять, точнее я сделал по анологии второе правило но оно не работает:
scrnat=10.1.1.19 dst.port=25 protocol=tcp action=scr-nat to addres=190.137.25.40 to port=25


Подскажите как правильно замаскировать трафик почтовый во внешний мир, и чтобы он ошел от якобы от адреса 190.137.25.40


debatko
Сообщения: 44
Зарегистрирован: 06 авг 2013, 23:20

Very sorry!!! забыл поставить правило вверх...все работает. Извиняюсь.


Ответить