Проброс порта без NAT

Обсуждение оборудования и его настройки
Ответить
admt
Сообщения: 20
Зарегистрирован: 20 апр 2016, 12:42

26 июл 2016, 10:01

Добрый день.
Есть mikritok c внешним белым ip адресом и сделан проброс 25 порта внутри сети на почтовый сервер как dst-nat, поэтому на почтовый сервер сообщения приходят с одного IP адреса и это внутренний адрес самого mikrotikа. Как сделать так что бы mikrotik пробрасовал все соединения по 25 порту к почтовому серверу не использую NAT и соответственно почтовый сервер будет видеть внешние IP адреса входящих подключений а не адрес mikrotika.?


KARaS'b
Сообщения: 1175
Зарегистрирован: 29 сен 2011, 09:16

26 июл 2016, 12:50

Вроде в action вместо дст нат выбираем netmap.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

26 июл 2016, 13:32

Отключить Hairpin NAT


Есть интересная задача и бюджет? http://mikrotik.site
admt
Сообщения: 20
Зарегистрирован: 20 апр 2016, 12:42

27 июл 2016, 09:48

Решил проблему так:
1- отключил nat на локальных интерфейсах
2- в правиле проброса 25 порта в action указал SAME


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

27 июл 2016, 09:53

мда, метод тыка не победим


Есть интересная задача и бюджет? http://mikrotik.site
admt
Сообщения: 20
Зарегистрирован: 20 апр 2016, 12:42

27 июл 2016, 10:27

Насчет метода тыка это зря. курил ман http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
same - gives a particular client the same source/destination IP address from supplied range for each connection. This is most frequently used for services that expect the same client address for multiple connections from the same client


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

27 июл 2016, 10:36

Вот именно ))) Вам же достаточно заменить адрес назначения и не изменять адрес источника...


Есть интересная задача и бюджет? http://mikrotik.site
Ответить