[nomad____1]

Доброго времени суток. Нужна помощь. Надо настроить перенаправление трафика. Обрисую все условия. Лан сеть и микротик который служит как свитч/шлюз. Из лана идет трафик в мир. Надо отловить трафик а конкретно 25 порт и пропустить через комп (на котором фильтры и т.д.) в этой же сети и после прохождения фильтра пойти в мир через микротик. Все настроено кроме единственного и самого важного перенаправления трафика с фаервола микротика на комп. Уже наверное догадались что речь идет о почте. На компе стоит ексим который работает как "фаервол" для почты. И попросту надо гнать всю почту через этот фаервол. Проблема может и не проблема, НО! вся сеть висит только на одном порте микротика. Позже будет возможность подключить комп с фильтром напрямую к двум портам один будет вход, а второй выход. Там будет проще настроить. Но скоро в начальства понятие растяжимое.

[alibek]

Это называется PBR.

[Ivan_83]

Ну вот и перенаправляйте + нат дст + нат срц со всех адресов сети кроме нужного на нужный.

Если выселить сервер в другую подсеть то можно срц нат не делать и видеть реального отправителя.

[nomad____1]

Как такое сделать. А то как не крутил у меня только пакеты теряются и в мир не уходят. Даже рисунок прикреплю как оно должно быть.

например адреса

микротик - 10.0.0.1

ВПС - 10.0.0.200

 

Можете написать правила какие надо. Я попробую разобраться и заточить под свои нужды.