Russian Users MikroTik | Форум пользователей MikroTik

Доброго времени суток.
Цель: Обратиться Telnet-ом по порту 630 с локальной машины (192.168.0.2) к MikroTik (192.168.0.1) и попасть на машину в сети интернет (95.45.71.82 630)
Локальный шлюз (192.168.0.10)

Попытка правил из мануалов:

1 Правило/ (General) Chain - dstnat
Protocol - tcp
Dst. Port - 630
In. Interface - ether2-master
(Action) Action - netmap
To Adresses - 95.45.71.82
To Ports - 630

2 Правило/ (General) Chain - dstnat
Protocol - tcp
Dst. Port - 630
In. Interface - ether2-master
(Action) Action - dst-nat
To Adresses - 95.45.71.82
To Ports - 630

3 Правило/ (General) Chain - srcnat
Src. Address - 95.45.71.82
Dst. Address - 192.168.0.1
Protocol - tcp
Dst. Port - 630
(Action) Action - masquerade

А почему так всё сложно?

Почему нельзя с локальной машины (192.168.0.2) сразу обратиться на 95.45.71.82 630 ?
Для этого даже правил DST-NAT не надо. Обычное правило Максарайдинга или SRC-NAT сработает.
И почему комп должен сначала передать запрос рядом (по адресу рядом) другому роутеру?

Есть Энное кол-во машин (предположим с 0.2 по 0.30 локальные, а с 0.31 по 0.60 в vpn) vpn на точках поднимают тплинки и зюксели. Для локальных можно открыть доступ к 95.45.71.82. Для vpn прописываем правило на 95.45.71.82, остальной интернет у них закрыт. Но трудность в том, если адрес 95.45.71.82 меняем на другой, тогда на тплинках руками придется прописывать правило. На 20 компов вроде как не сложно, но если таких машин 200, уже трудности. Поэтому все машины обращаются на 192.168.0.1 (МикроТик), а на нем уже меняем правило для переброса. Как часто будет меняться 95.45.71.82, нет информации.
На данный момент есть локальная машина, на которой крутится программа по перебросу. Так как время от времени бывают с ней сбои, хочется попробовать заменить её МикроТик-ом.

/ip firewall nat
add action=dst-nat chain=dstnat dst-port=630 protocol=tcp to-addresses=95.45.71.82
add action=masquerade chain=srcnat dst-port=630 protocol=tcp

Тема закрыта. Всем спасибо