На 750UP пытаюсь настроить двухсторонний нат, но в правила ничего не попадает, судя по счётчикам. В торче видно, что пакеты уходят в интерфейс по дефолтному маршруту.
Схема следующая: на eth1 созданы два сабинтерфейса с разными сетями и вланами (ради эксперимента пробовал разносить сабинтерфейсы по разным портам, но ничего не изменилось). Сабинтерфесы объединены бриджом, в котором включено Use IP firewall и Use IP firewall for vlan.
Задача в том, чтобы трафик с одного влана выходил в сеть через другой и при этом подменялись src и dst адреса.
Правила в /ip firewall nat настроены по таком принципу:
удалённая железка --- микротик eth1
lan | wan ----------------vlan1 | vlan2
2.2.2.2 | 3.3.3.3 --- 4.4.4.4 | 1.1.1.1
Код: Выделить всё
#для пакетов с сорсом 1 на 2 дст заменяется 3
add chain=dstnat src-address=1.1.1.1 dst-address=2.2.2.2 action=dst-nat to-address=3.3.3.3
# для пакетов с сорсом 1 на 3 сорс заменяется на 4
add chain=srcnat src-address=1.1.1.1 dst-address=3.3.3.3 action=src-nat to-address=4.4.4.4
Из маршрутизации настроил только дефолтный маршрут во vlan1. В самом фаерволле везде стоит accept.
В микротиках раньше глубоко не копался, может где-то не хватает включения какой-то опции для работы ната?