Порт маппинг (dnat) с дополнительной подменой source IP

Обсуждение ОС и пр.
danilovav
Сообщения: 110
Зарегистрирован: 08 дек 2011, 05:56

Порт маппинг (dnat) с дополнительной подменой source IP

Сообщение danilovav » 07 мар 2012, 08:53

Вполне понятно как сделать обычный порт маппинг - dnat'ом меняется адрес назначения и вперед
Однако, для машин, у которых МТ не прописан шлюзом, надо менять еще и адрес источника на локальную подсеть (lan ip тика)
Как это сделать, я не пойму
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Порт маппинг (dnat) с дополнительной подменой source IP

Сообщение iSupport » 08 мар 2012, 10:40

Я бы предложил подумать о введении дополнительной цепочки файрвола и все пакеты направлять туда.


а там можно с НАТ все сделать
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
danilovav
Сообщения: 110
Зарегистрирован: 08 дек 2011, 05:56

Re: Порт маппинг (dnat) с дополнительной подменой source IP

Сообщение danilovav » 09 мар 2012, 07:10

Коннекты у меня уже маркируются - для multi wan...
Там тоже не очень заработало, но сейчас я понимаю схему так
Mange
input wan1 by port ... > mark connection from-wan1
prerouting by connection mark from-wan1 > set route mark to-wan1
NAT
dnat wan1 by port ... > dst-nat to private host
Где и что дополнительно маркировать и каким action делать дополнительный src-nat?

Можно ли использовать тот же connection mark для дополнительного dnat?
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Порт маппинг (dnat) с дополнительной подменой source IP

Сообщение iSupport » 10 мар 2012, 01:31

тут один ответ - только попробывать
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей