Russian Users MikroTik | Форум пользователей MikroTik

День добрый.
Подскажите какой параметр при пробросе портов отвечает за то чтобы на сервер прилетали пакеты не от Ip источника а от внутреннего адреса микротика ?

Это не параметр. Это отдельное правило создавать, с action=src-nat.

с action=src-nat не дает указать адрес и порт назначения , на какой ip его пробросить и на какой порт и указать от какого адреса будут идти пакеты

xvo писал(а): ↑06 июл 2020, 16:56 Это не параметр. Это отдельное правило создавать, с action=src-nat.

Можно попросить пример команды
если outside у микротика 8.8.8.8
inside 192.168.1.1
сервер на который нужно пробросить 80 порт 192.168.1.10

как будет выглядеть команда чтобы на сервер пакеты прилетали от адреса 192.168.1.1 а не от внешних адресов ?
заранее благодарен

sergey.... писал(а): ↑06 июл 2020, 17:03 с action=src-nat не дает указать адрес и порт назначения , на какой ip его пробросить и на какой порт и указать от какого адреса будут идти пакеты

Ну так все верно...
1. На входе первое правило с dst-nat - с параметрами куда надо...
2. На выходе второе правило с src-nat - с параметрами откуда надо...

sergey.... писал(а): ↑06 июл 2020, 17:03 с action=src-nat не дает указать адрес и порт назначения , на какой ip его пробросить и на какой порт и указать от какого адреса будут идти пакеты

Поэтому я и сказал - "отдельное".
Как вам выше уже написали: для каждого действия - своё правило.

xvo писал(а): ↑06 июл 2020, 20:12

sergey.... писал(а): ↑06 июл 2020, 17:03 с action=src-nat не дает указать адрес и порт назначения , на какой ip его пробросить и на какой порт и указать от какого адреса будут идти пакеты

Поэтому я и сказал - "отдельное".
Как вам выше уже написали: для каждого действия - своё правило.

Да да Спасибо . именно то что нужно было . привык что на asa это одно действие .
теперь все супер .Еще раз спасибо