indeec Опубликовано 2 апреля, 2015 · Жалоба Коллеги, добрый день. Пытаюсь с помощью микротик пробросить порты во внутрь сети. При этом сам микротик не является шлюзом по для компьютера куда порты пробрасываются. Получается что пакет приходит на внешний ip микротика, тот переписывает dst ip и dst port но оставляет src без изменений и пересылает пакет дальше. Тут всё ок. Но ответ на этот пакет клиент отправляет через свой дефолт, не через микротик. Получается что нужно в dst-nat цепочке кроме dnat сделать snat, что бы преобразовать и обратный адрес. Но микротик не позволяет использовать snat в dst-nat цепочке. Может быть кто-то в курсе как можно обойти это ограничение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 2 апреля, 2015 · Жалоба Использовать netmap вместо dst-nat пробовали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
choks_kvv Опубликовано 21 апреля, 2015 (изменено) · Жалоба netmap не поможет, нужно адрес источника подменять http://forum.nag.ru/forum/index.php?showtopic=84495&view=findpost&p=851941 Изменено 22 апреля, 2015 пользователем choks_kvv Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SOs Опубликовано 22 апреля, 2015 · Жалоба indeec Не пробовал, но это что-то должно быть типа ПАТ на внутреннем интерфейсе. Как из локалки в инет народ выпускаешь, только наоборот. Внутренние хосты у тебя - инет. Перебивка IP на внутр. инт-се. ХЗ только как это будет работать при уже имеющихся настройках НАТа. Матчить как-то - естаблиш или еще как. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 22 апреля, 2015 · Жалоба choks_kvv +1, проверено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...