Nat не обрабатывает пакеты

Обсуждение ПО и его настройки
Ответить
HeavyBolter
Сообщения: 2
Зарегистрирован: 14 авг 2017, 14:43

Привет.
На 750UP пытаюсь настроить двухсторонний нат, но в правила ничего не попадает, судя по счётчикам. В торче видно, что пакеты уходят в интерфейс по дефолтному маршруту.

Схема следующая: на eth1 созданы два сабинтерфейса с разными сетями и вланами (ради эксперимента пробовал разносить сабинтерфейсы по разным портам, но ничего не изменилось). Сабинтерфесы объединены бриджом, в котором включено Use IP firewall и Use IP firewall for vlan.
Задача в том, чтобы трафик с одного влана выходил в сеть через другой и при этом подменялись src и dst адреса.
Правила в /ip firewall nat настроены по таком принципу:
удалённая железка --- микротик eth1
lan | wan ----------------vlan1 | vlan2
2.2.2.2 | 3.3.3.3 --- 4.4.4.4 | 1.1.1.1

Код: Выделить всё

#для пакетов с сорсом 1 на 2 дст заменяется 3
add chain=dstnat src-address=1.1.1.1 dst-address=2.2.2.2 action=dst-nat to-address=3.3.3.3
# для пакетов с сорсом 1 на 3 сорс заменяется на 4
add chain=srcnat src-address=1.1.1.1 dst-address=3.3.3.3 action=src-nat to-address=4.4.4.4


Из маршрутизации настроил только дефолтный маршрут во vlan1. В самом фаерволле везде стоит accept.
В микротиках раньше глубоко не копался, может где-то не хватает включения какой-то опции для работы ната?


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

config


HeavyBolter
Сообщения: 2
Зарегистрирован: 14 авг 2017, 14:43

Kato писал(а):config

https://pastebin.com/BveuA7S1
ip в реальном конфиге не такие, как я указал в первом посте - тут со 192.168.0.248 надо дойти до 172.16.1.1 через MegaVlan, заменив 172.16.1.1 на 10.48.22.119, а 192.168.0.248 - на 10.48.31.242.


Ответить