Прошу помощи в решении проблемы. Микротик настроен на две подсети на одном интерфейсе ether2 (подключен один провод, так надо). С одной стороны физическая подсеть организации и шлюз в Интернет, с другой - wireguard. С обеих сторон микротик отлично работает, всё видно, всё передается, инет работает, короче проблем нет. Все порты ethernet и wlan отключены, бриджа нет, работают только weireguard1, ether2 и lo. Т.е. микротик одновременно смотрит в инет по дефолтному маршруту и в ВПН с маршрутом 10.8.0.0/24 и в сеть компании физически через ether2.
Код: Выделить всё
/ip address
add address=192.168.0.3/16 interface=ether2 network=192.168.0.0
add address=10.8.0.10/24 interface=wireguard1 network=10.8.0.0
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=192.168.0.10 routing-table=main suppress-hw-offload=no
/ip fi na
add action=dst-nat chain=dstnat dst-port=22080 in-interface=wireguard1 log=yes protocol=tcp to-addresses=192.168.10.22 to-ports=80
10.8.0.2:PORT => 10.8.0.10:22080 => dst-nat => 10.8.0.10:PORT => 192.168.10.11:80 адрес источника не меняется.
Почему? Не потому ли, что всё находится на одном интерфейсе? Сервер показывает что пакеты приходят от 10.8.0.10
Снифер:
Код: Выделить всё
wg1 rx 10.8.0.2:45853 => 10.8.0.10:22080 (TCP/IP)
eth2 tx 10.8.0.2:45853 => 192.168.10.22:80 (TCP/IP)
Код: Выделить всё
netsh interface portproxy add v4tov4 listenport=22080 listenaddress=10.8.0.4 connectport=80 connectaddress=192.168.10.22
В микротике нет никаких настроек - он после сброса. В файрволе только одно правило dst-nat.
Буду благодарен за поддержку!