Страница 1 из 1
Порт маппинг (dnat) с дополнительной подменой source IP
Добавлено: 07 мар 2012, 08:53
danilovav
Вполне понятно как сделать обычный порт маппинг - dnat'ом меняется адрес назначения и вперед
Однако, для машин, у которых МТ не прописан шлюзом, надо менять еще и адрес источника на локальную подсеть (lan ip тика)
Как это сделать, я не пойму
Re: Порт маппинг (dnat) с дополнительной подменой source IP
Добавлено: 08 мар 2012, 10:40
iSupport
Я бы предложил подумать о введении дополнительной цепочки файрвола и все пакеты направлять туда.
а там можно с НАТ все сделать
Re: Порт маппинг (dnat) с дополнительной подменой source IP
Добавлено: 09 мар 2012, 07:10
danilovav
Коннекты у меня уже маркируются - для multi wan...
Там тоже не очень заработало, но сейчас я понимаю схему так
Mange
input wan1 by port ... > mark connection from-wan1
prerouting by connection mark from-wan1 > set route mark to-wan1
NAT
dnat wan1 by port ... > dst-nat to private host
Где и что дополнительно маркировать и каким action делать дополнительный src-nat?
Можно ли использовать тот же connection mark для дополнительного dnat?
Re: Порт маппинг (dnat) с дополнительной подменой source IP
Добавлено: 10 мар 2012, 01:31
iSupport
тут один ответ - только попробывать