Порт маппинг (dnat) с дополнительной подменой source IP

danilovav · 07 мар 2012, 08:53

Вполне понятно как сделать обычный порт маппинг - dnat'ом меняется адрес назначения и вперед
Однако, для машин, у которых МТ не прописан шлюзом, надо менять еще и адрес источника на локальную подсеть (lan ip тика)
Как это сделать, я не пойму

iSupport · 08 мар 2012, 10:40

Я бы предложил подумать о введении дополнительной цепочки файрвола и все пакеты направлять туда.

а там можно с НАТ все сделать

danilovav · 09 мар 2012, 07:10

Коннекты у меня уже маркируются - для multi wan...
Там тоже не очень заработало, но сейчас я понимаю схему так
Mange
input wan1 by port ... > mark connection from-wan1
prerouting by connection mark from-wan1 > set route mark to-wan1
NAT
dnat wan1 by port ... > dst-nat to private host
Где и что дополнительно маркировать и каким action делать дополнительный src-nat?

Можно ли использовать тот же connection mark для дополнительного dnat?

iSupport · 10 мар 2012, 01:31

тут один ответ - только попробывать

Порт маппинг (dnat) с дополнительной подменой source IP

Вход • Регистрация