в микротике много натов, но переодически возникает ситуация что к провайдеру улетает внутрений IP вопрос как проверить?
выставление правила на фаирволе source LANIP dest WANIP on external interface ничего толком не показывает...
проверка внутрених IP на внешнем интерфейсе
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Не показывает, потому что src-nat после firewall'а обрабатывается.
Telegram: @thexvo
-
- Сообщения: 9
- Зарегистрирован: 24 окт 2019, 11:11
ок хоть каким то образом на моей стороне я могу это увидеть?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
https://wiki.mikrotik.com/wiki/Manual:Packet_Flow
Исходя из этого, единственный шанс где-то поймать этот пакет после src-nat'а - это цепочка bridge output.
То есть в теории можно запихнуть исходящий интерфейс единственным портом в бридж и организовать ещё одну фильтрацию там.
Исходя из этого, единственный шанс где-то поймать этот пакет после src-nat'а - это цепочка bridge output.
То есть в теории можно запихнуть исходящий интерфейс единственным портом в бридж и организовать ещё одну фильтрацию там.
Telegram: @thexvo