v1r Posted January 28, 2015 · Report post приветствую! очень прошу помочь. Проблема следующая. Не могу из локальной подсети попасть по внешнему ip к почтовому серверу (который находится в этой же локалке). Порты проброшены. Снаружи всё работает. Внутри сети пока забираем почту по внутреннему адресу, но хотелось бы решить эту проблему. Каких правил не хватает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
eugenesch Posted January 28, 2015 · Report post нужно сделать отдельно 2 правила для SNAT локалки - отдельно для выхода в инет и отдельно для проброса типа так /ip firewall nat add action=src-nat chain=srcnat comment="SNAT LAN" dst-address-list=!LAN out-interface=ether10-WAN src-address=Локалка to-addresses=ВнешнийАдресШлюза add action=src-nat chain=srcnat comment="SNAT LAN2Mail" out-interface=ether1-LANr src-address=Локалка to-addresses=ВнутреннийАдресШлюза А зачем - пусть забирают по внутреннему. Или ДНС настройте чтобы внешним пользователям отдавался реальный адрес,а внутренним локальный. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...