Есть 751u-2HnD, на первом порту настроен интерфейс PPPoE и dhcp client. На втором порту сеть 192.168.0.1/24.
На пятом порту поднят static ip 198.167.101.38/30 (интерфейс VPN).
Единственный ручной маршрут, забитый в роутер - 198.167.101.0/24 gw 198.167.101.37.
Из диапазона 192.168.0.1/24 пинги и доступ к подсети 198.167.101.0 имеется. Вообще эта сеть предоставляется провайдером для доступа к удаленным точкам, к примеру 198.167.101.2/30.
Каким образом можно пробросить трафик, приходящий, к примеру на 85 порт на интерфейс PPPoE, на 80 порт интерфейса VPN на адрес 198.167.101.2?
Вот принт работающих сейчас натов
Код: Выделить всё
[admin@MikroTik] > /ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; dc
chain=dstnat action=dst-nat to-addresses=192.168.0.120 to-ports=24076 protocol=tcp in-interface=WAN dst-port=24076
1 ;;; dc
chain=dstnat action=dst-nat to-addresses=192.168.0.120 to-ports=24076 protocol=udp in-interface=WAN dst-port=24076
2 ;;; nod-update 192.168.0.121
chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=80 protocol=tcp in-interface=WAN dst-port=80
3 ;;; radmin 192.168.0.121
chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=4899 protocol=tcp in-interface=WAN dst-port=4899
4 ;;; admin 192.168.0.121
chain=dstnat action=dst-nat to-addresses=192.168.0.120 to-ports=4899 protocol=tcp in-interface=WAN dst-port=4850
5 ;;; nod-update 192.168.0.121
chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=80 protocol=tcp in-interface=VTK-PPPoE dst-port=80
6 ;;; radmin 192.168.0.121
chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=4899 protocol=tcp in-interface=VTK-PPPoE
dst-port=4899
7 ;;; admin 192.168.0.121
chain=dstnat action=dst-nat to-addresses=192.168.0.120 to-ports=4899 protocol=tcp in-interface=VTK-PPPoE
dst-port=4850
8 ;;; dvr-office
chain=dstnat action=dst-nat to-addresses=192.168.0.100 to-ports=5920-5921 protocol=tcp in-interface=VTK-PPPoE
dst-port=5920,5921
9 ;;; dvr-baza
chain=dstnat action=dst-nat to-addresses=192.168.0.110 to-ports=5922-5923 protocol=tcp in-interface=VTK-PPPoE
dst-port=5922,5923
10 ;;; Wake-On-Lan
chain=dstnat action=dst-nat to-addresses=192.168.0.254 to-ports=9 protocol=udp in-interface=VTK-PPPoE dst-port=9
11 ;;; radmin-admin
chain=dstnat action=dst-nat to-addresses=192.168.0.120 to-ports=4899 protocol=tcp in-interface=VTK-PPPoE
dst-port=4850
12 ;;; nod-update VPN
chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=80 protocol=tcp in-interface=VPN dst-port=80
13 ;;; radmin VPN
chain=dstnat action=dst-nat to-addresses=192.168.0.121 to-ports=4899 protocol=tcp in-interface=VPN dst-port=4899
14 chain=srcnat action=masquerade src-address=192.168.0.0/24
[admin@MikroTik] >