Проброс порта без NAT

Обсуждение оборудования и его настройки
Ответить
admt
Сообщения: 20
Зарегистрирован: 20 апр 2016, 12:42

Добрый день.
Есть mikritok c внешним белым ip адресом и сделан проброс 25 порта внутри сети на почтовый сервер как dst-nat, поэтому на почтовый сервер сообщения приходят с одного IP адреса и это внутренний адрес самого mikrotikа. Как сделать так что бы mikrotik пробрасовал все соединения по 25 порту к почтовому серверу не использую NAT и соответственно почтовый сервер будет видеть внешние IP адреса входящих подключений а не адрес mikrotika.?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Вроде в action вместо дст нат выбираем netmap.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Отключить Hairpin NAT


Есть интересная задача и бюджет? http://mikrotik.site
admt
Сообщения: 20
Зарегистрирован: 20 апр 2016, 12:42

Решил проблему так:
1- отключил nat на локальных интерфейсах
2- в правиле проброса 25 порта в action указал SAME


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

мда, метод тыка не победим


Есть интересная задача и бюджет? http://mikrotik.site
admt
Сообщения: 20
Зарегистрирован: 20 апр 2016, 12:42

Насчет метода тыка это зря. курил ман http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/NAT
same - gives a particular client the same source/destination IP address from supplied range for each connection. This is most frequently used for services that expect the same client address for multiple connections from the same client


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вот именно ))) Вам же достаточно заменить адрес назначения и не изменять адрес источника...


Есть интересная задача и бюджет? http://mikrotik.site
Ответить