Как сделать доступ к веб серверу?

[voice4u]

Hi All
Возможно ли такое на Mikrotik...
(Модель используется RouterBOARD 2011UAS-2HnD-IN)

Описание ситуации:
Есть сеть, один из серверов в ней выполняет работу WEB/Почтовый/FTP серверов
На нем вертятся несколько сайтов
Доступ из вне имеется, а вот с внутренней сети доступа нет
И из-за этого не возможно:
Зайти на сайты
Получить почту
и еще некоторые мелочи...
Вообщем некоторые сервисы не хотят работать
Подскажите плиз, как создать правило чтоб внутри-сетевые компьютеры имели доступ к этим сайтам?
До этого стоял обычные роутер ASUS WL-500GP с port-forwarding и все работало, но производительности не хватало

[simpl3x]

а сервер находится в локальной сети? в одной сети с теми, кто не может воспользоваться сервисами сервера?
покажите схему, с указанием сетей.

[voice4u]

Внутренняя сеть
192.168.0.1(web-server) – тут несколько сайтов + почтовых серверов
192.168.0.2(раб.станция) - не может войти на сайты и получить почту
192.168.0.3(раб.станция) - не может войти на сайты и получить почту
192.168.0.4(раб.станция) - не может войти на сайты и получить почту
|
Mikrotik (на Mikrotik создан port-forwarding)
|
Интернет

[simpl3x]

а на рабочих станциях соответственно эти сайты\почтовые сервера dnslookup выдает с внешним адресом?
добавьте на мтик статические записи:

Код: Выделить всё

ip dns static add address=192.168.0.1 name=my.site.ru
ip dns static add address=192.168.0.1 name=my.mail.ru
...

т.е. укажите явно, что сервер в локальной сети и за ним не надо лезть во внешнюю сеть.

[voice4u]

Спасибо, сейчас попробую, если заработает - отпишусь

[Dragon_Knight]

Да, более грамотно это прописать запись в dns, но у меня небыль иного выхода, поэтому нашёл такое решение:
/ip firewall nat add action=masquerade chain=srcnat disabled=no out-interface=[ЛОКАЛЬНЫЙ ETH] src-address=!192.168.0.1

Минус в том, что все локальные подключения будут идти от IP микротика.
Если в конце не указать HE[адрес сервера], то вообще все подключения будут от IP микротика, даже внешние...