Russian Users MikroTik | Форум пользователей MikroTik

Приветствую всех.
В настройках публикации порта на TMG есть одна галка, которая позволяет запросы на публикуемый сервер отправлять с внутреннего адреса TMG. Т.е. как бы поднимается нат для клиентов обращающихся из интернета на данный порт и публикуемый сервер видит все запросы как запросы пришедшие с адреса шлюза а не с интернет адреса клиента. Надеюсь вы поняли.
Так можно сделать на Mikrotik?
Вы спросите зачем, отвечаю. На публикуемом сервере несколько сетевых интерфейсов. А шлюз по умолчанию прописан не на публикуемом интерфейсе. Соответственно на запрос пришедший с неизвестного адреса будет ответ на шлюз по умолчанию - в никуда.

Думаю masquerade можно попробовать, но это совершенно не правильно (не безопасно), когда все клиенты получается с одного адреса.
Лучше на публикуемом сервере настроить маршрутизацию.

На Mikrotik все равно все адреса обращений видны. А то что на сервере все с одного адреса это уже не так страшно, в случае чего смотрим логи микротика. Все таки можно поконкретней расписать решение задачи - публикация порта сервера на роутере, который не является шлюзом по умолчанию для данного сервера. Я пробовал что то сам сделать, в том числе masquerade настроить. Но системе это не нравится, и либо не работает, либо ругается на неправильные мои действия при попытке скрестить некоторые настройки.