KuraiNeko Posted October 14, 2016 · Report post Дано - ряд магазинов в своих серых подсетях, через ГРЕ шагают в центральный узел, где стояла 800ая мертвая кошка, и сменена ныне на микротик. Через серую подсеть шлюзуются фряхой и натятся через 2ой интерфейс фряхи в глобал, с использованием прокси - сквид. Есть ряд внешних ИП, - айпишники банковских серверов. И куча пос терминалов на магазах. Суть - при обращении любого из ПК с серого диапазона - траффик адресованный на ип банка должен заруливаться комутером минуя всю систему лишнего наттинга. На кошке данные вещи через ацесс лист сделаны. access-list 1 permit tcp 10.0.0.0 0.255.255.255 host 1.1.1.1 eq 1 Средствами чего подобное можно разрулить на микротике. Пробовал правилами фаера, но не вышло. Share this post Link to post Share on other sites More sharing options...
