nomad____1 Posted October 23, 2015 · Report post Доброго времени суток. Нужна помощь. Надо настроить перенаправление трафика. Обрисую все условия. Лан сеть и микротик который служит как свитч/шлюз. Из лана идет трафик в мир. Надо отловить трафик а конкретно 25 порт и пропустить через комп (на котором фильтры и т.д.) в этой же сети и после прохождения фильтра пойти в мир через микротик. Все настроено кроме единственного и самого важного перенаправления трафика с фаервола микротика на комп. Уже наверное догадались что речь идет о почте. На компе стоит ексим который работает как "фаервол" для почты. И попросту надо гнать всю почту через этот фаервол. Проблема может и не проблема, НО! вся сеть висит только на одном порте микротика. Позже будет возможность подключить комп с фильтром напрямую к двум портам один будет вход, а второй выход. Там будет проще настроить. Но скоро в начальства понятие растяжимое. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted October 23, 2015 · Report post Это называется PBR. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted October 23, 2015 · Report post Ну вот и перенаправляйте + нат дст + нат срц со всех адресов сети кроме нужного на нужный. Если выселить сервер в другую подсеть то можно срц нат не делать и видеть реального отправителя. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nomad____1 Posted October 26, 2015 · Report post Как такое сделать. А то как не крутил у меня только пакеты теряются и в мир не уходят. Даже рисунок прикреплю как оно должно быть. например адреса микротик - 10.0.0.1 ВПС - 10.0.0.200 Можете написать правила какие надо. Я попробую разобраться и заточить под свои нужды. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...