Подмена ip адреса назначения.

Обсуждение ПО и его настройки
Ответить
Ilyas
Сообщения: 3
Зарегистрирован: 04 окт 2021, 21:53

Добрый день. Суть проблемы такая:
Есть два микротика, находящихся в разных филиалах фирмы и соединенных по овпн(172.16.10.0/24. Адрес овпн сервера 172.16.10.1. Адрес клиента 172.16.10.3)
У первого локалка например 192.168.0.0/24. Шлюз 192.168.0.1 У второго 192.168.10.0/24. Шлюз 192.168.10.1
Ранее в локалке 192.168.0.0 стоял 1с сервер. Адрес у него был 192.168.0.6
Сейчас его переместили во второй филиал. Его адрес теперь 192.168.10.6
Можно ли сделать так, чтобы клиенты в первом филиале, обращаясь по старому адресу 192.168.0.6, попадали на 192.168.10.6? Если похожий вопрос уже обсуждался, ткните пожалуйста в него, поиском нашёл только подмену адресу источника, не назначения.


Ilyas
Сообщения: 3
Зарегистрирован: 04 окт 2021, 21:53

На данный момент было сделано следующее. Прописал два правила в NAT:
chain=dstnat action=dst-nat to-addresses=192.168.10.6 protocol=tcp src-address=192.168.0.0/24 dst-address=192.168.0.6

chain=srcnat action=src-nat to-addresses=192.168.0.6 protocol=tcp dst-address=192.168.10.6

Жду начала рабочего дня филиала, для того, чтобы протестировать, будет ли работать.


Ilyas
Сообщения: 3
Зарегистрирован: 04 окт 2021, 21:53

Итак. Для себя сделал вывод, что все что описано выше, работает только, если адрес назначения находится в другой подсети, либо если подключаешься к сети через впн, тогда правила описанные выше тоже отрабатывают. Во всех остальных случаях лучше не заниматься ерундой и настраивать eoip(в моем случае поверх ovpn), тогда все заводится с пол пинка. Вопрос решен. Такой вот монолог вышел.


Ответить