Russian Users MikroTik | Форум пользователей MikroTik

Добрый день.
Есть mikritok c внешним белым ip адресом и сделан проброс 25 порта внутри сети на почтовый сервер как dst-nat, поэтому на почтовый сервер сообщения приходят с одного IP адреса и это внутренний адрес самого mikrotikа. Как сделать так что бы mikrotik пробрасовал все соединения по 25 порту к почтовому серверу не использую NAT и соответственно почтовый сервер будет видеть внешние IP адреса входящих подключений а не адрес mikrotika.?

Вроде в action вместо дст нат выбираем netmap.

Отключить Hairpin NAT

Решил проблему так:
1- отключил nat на локальных интерфейсах
2- в правиле проброса 25 порта в action указал SAME

мда, метод тыка не победим

Насчет метода тыка это зря. курил ман http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
same - gives a particular client the same source/destination IP address from supplied range for each connection. This is most frequently used for services that expect the same client address for multiple connections from the same client

Вот именно ))) Вам же достаточно заменить адрес назначения и не изменять адрес источника...