Проброс локального IP через IPsec

[yakudZZZa]

Всем привет! Нужна помощь

Есть 2 микротика:

- M1 с внешним IP XXX.XXX.XXX.XXX, внутренним IP 192.168.0.1 и локалкой 192.168.0.0/22

- M2 с внешним IP YYY.YYY.YYY.YYY, внутренним IP 192.168.160.1 и локалкой 192.168.160.0/24

Внутри локалки M1 есть P с внутренним IP 192.168.0.10

Есть внешний ресурс S с внешним IP ZZZ.ZZZ.ZZZ.ZZ

Дак вот, нужно завернуть трафик с P так, чтобы ресурс S думал, что к нему обращаются с внешнего IP M2.

Есть идеи как это сделать?

[Saab95]

Вам нужно на М1 добавить статический маршрут на ресурс S в сторону маршрутизатора М2, тогда все клиенты пойдут на него по новому пути, если нужно только одному, то вешаете маркировку этому маршруту, а так же добавляете правило в манглы, что бы если src адрес равен узлу P, адрес назначения равен S, то сделать маркировку маршрута в сторону М2, так же естественно он должен знать, где находится P, то есть опять же либо статический маршрут, либо динамическая маршрутизация. М2 должен делать НАТ, тогда при поступлении пакета от P через маршрутизатор М1, он отправит его по дефолту в сторону интернета, а ответ вернет в сторону М1 до узла P, т.к. знает маршрут до него.