Как на микротике получить первоначально запрашиваемый IP при форвардинге

Обсуждение ПО и его настройки
Ответить
sgb
Сообщения: 1
Зарегистрирован: 09 фев 2019, 11:32

09 фев 2019, 11:43

Добрый день, возникла проблема при настройке NAT. Имеется один входной канал от провайдера и один статический IP, но есть потребность в нескольких белых IP, для этой цели арендовал VDS и там несколько IP, в iptables настроено правило

Код: Выделить всё

iptables -t nat -A PREROUTING -p tcp -d [b]IP_VDS1[/b] --dport 0:65535 -j DNAT --to-destination IP_провайдера_на_Mikrotic
iptables -t nat -A POSTROUTING -p tcp -d IP_провайдера_на_Mikrotic --dport 0:65535 -j SNAT --to-source [b]IP_VDS1[/b]
А на самом микротике настроен dst-nat на локальный сервер 192.168.0.9, с одним ip VDS все ок работает как нужно но если добавить второй IP на vds

Код: Выделить всё

iptables -t nat -A PREROUTING -p tcp -d [b]IP_VDS2 [/b]--dport 0:65535 -j DNAT --to-destination IP_провайдера_на_Mikrotic
iptables -t nat -A POSTROUTING -p tcp -d IP_провайдера_на_Mikrotic --dport 0:65535 -j SNAT --to-source [b]IP_VDS2[/b]
то все запросы в микротике идут все равно на 192.168.0.9 а не на 192.168.0.10

Ест ли возможность как то на стороне микротика определить какой IP первоначально был запрошен на VDS? для дальнейшего составления условия для NAT? Спасибо! если что то описал не понятно просьба палками не бить, уже долго мучаю этот вопрос и не понимаю как реализовать


Ответить