rifat Posted November 22, 2018 Posted November 22, 2018 Есть сеть, которая состоит из следующего оборудования: Некий сервер С1 с внешним IP-адресом - 64.233.192.134:45555 Еще один сервер С2 с внешним IP-адресом - 64.233.192.131:45666 Микротик с внешним IP-адресом - 64.233.192.133 - Ethernet1 Точка доступа Wi-Fi к микротику с локальным IP-адресом - 192.168.1.242 - Ethernet3 Телефон подключенный к Wi-Fi с IP - 192.168.1.240 На микротике одна внутренняя локальная сеть 192.168.1.0/24, остальные настройки по умолчанию Задача такая: Запрос 192.168.1.240->64.233.192.134:45555 Ответ 64.233.192.134:45555->192.168.1.240 надо подменить на 64.233.192.131:45555->192.168.1.240 Пытались применить настройки add action=netmap chain=srcnat src-address=64.233.192.134 to-addresses=64.233.192.131 add action=srcnat chain=srcnat dst-address=64.233.192.134 to-addresses=64.233.192.133 add action=dstnat chain=dstnat dst-address=64.233.192.134 to-addresses=192.168.1.240 Не сработало Вставить ник Quote
alibek Posted November 22, 2018 Posted November 22, 2018 19 минут назад, rifat сказал: надо подменить на 64.233.192.131 А какое он имеет отношение к шлюзу? Транслируется только то, что проходит через интерфейсы (forward). Вставить ник Quote
TheUser Posted November 22, 2018 Posted November 22, 2018 Обратный пакет попадает под действие созданного исходящим пакетом трансляции в Conntrack. Conntrack срабатывает раньше, чем ваши правила. Либо я не понял схемы. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.