Проброс портов на 2 роутер в другую локалку

Обсуждение оборудования и его настройки
Ответить
city32
Сообщения: 3
Зарегистрирован: 21 фев 2017, 20:43

Здравствуйте товарищи. Не судите строго, а помогите советом. Ситуация такова.
Есть 2 локальные сети: 192.168.0.х и 192.168.32.х.
192.168.0.х выходит в интернет через микротик RB951Ui-2HnD (адрес 192.168.0.1)
192.168.32.х выходит в интернет через роутер trendnet (адрес 192.168.32.1) провайдер ростелеком
На микротике 1 порт - интернет, 2 порт - локальная сеть - 192.168.0.2
3 порт подключена 2 локалка адрес 192.168.32.2
В 1 локальной сети есть ком-р 192.168.0.6, у которого почта должна работать только через 192.168.32.1 (вот так раньше делали почтовые ящики)
Каким образом можно провернуть данную операцию?


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

Почта Web или POP3/IMAP/SMTP?
Общий план действий такой:
отмаркировать соединения с почтовым сервером и направить их на шлюз 192.168.32.1.
Кстати, зачем Микротику два IP адреса в одной подсети (192.168.0.1 и 192.168.0.2)?


city32
Сообщения: 3
Зарегистрирован: 21 фев 2017, 20:43

DmNuts писал(а):Почта Web или POP3/IMAP/SMTP?
Общий план действий такой:
отмаркировать соединения с почтовым сервером и направить их на шлюз 192.168.32.1.
Кстати, зачем Микротику два IP адреса в одной подсети (192.168.0.1 и 192.168.0.2)?

Почта pop3.
С микротиком обманул(((у него один адрес 192.168.0.1.
Т.е. мне надо писать 2 маршрута? 1 Srcnat для того чтобы из локалки в инет и маркировку, а второй dstnat из инета в локалку с маркировкой.


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

Примерно вот такие правила на Микротике:

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=prerouting src-address=192.168.0.6 dst-address=адрес_сервера dst-port=110,995,25,587,465 new-connection-mark=mail_rt
add action=mark-routing chain=prerouting connection-mark=mail_rt new-routing-mark=route_mail_rt
/ip route
add distance=1 gateway=192.168.32.1 routing-mark=route_mail_rt

На trendnet нужно прописать маршрут в сеть 192.168.0.0/24 через 192.168.32.2.


city32
Сообщения: 3
Зарегистрирован: 21 фев 2017, 20:43

DmNuts писал(а):Примерно вот такие правила на Микротике:

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=prerouting src-address=192.168.0.6 dst-address=адрес_сервера dst-port=110,995,25,587,465 new-connection-mark=mail_rt
add action=mark-routing chain=prerouting connection-mark=mail_rt new-routing-mark=route_mail_rt
/ip route
add distance=1 gateway=192.168.32.1 routing-mark=route_mail_rt

На trendnet нужно прописать маршрут в сеть 192.168.0.0/24 через 192.168.32.2.


Спасибо большое, буду пробовать.


Ответить