У меня два интернет-подключения (ADSL через ZyXel и оптика через Mikrotik).
Внутри локалки есть некий веб-сервер, у которого в качестве шлюза по умолчанию прописано подключение 1 (ADSL). Я прекрасно подключаюсь к нему снаружи через это подключение.
Но подключиться через второе подключение (Mikrotik) я не могу - нужно обязательно изменить шлюз на веб-сервере, указав Mikrotik.
На Mikrotik сейчас правило такое:
Код: Выделить всё
chain=dstnat action=dst-nat to-addresses=192.168.10.1 to-ports=80 protocol=tcp dst-address=ххх.ххх.ххх.ххх dst-port=80
Причина понятна:
Подменяется адрес получателя, но адрес источника (мой удалённый компьютер) сохраняется, а ответ идёт по маршруту с меньшим DISTANCE, т.е. через подключение 1 (ADSL).dst-nat - replaces destination address and/or port of an IP packet to values specified by to-addresses and to-ports parameters
Я хочу сделать так, что бы подменялся так же адрес источника, будто соединение происходит от внутреннего адреса Микротика.
Я попробовал
Код: Выделить всё
chain=srcnat action=src-nat to-addresses=192.168.10.1 to-ports=80 protocol=tcp dst-address=xxx.xxx.xxx.xxx dst-port=80
Подскажи, как правильно сделать?