rifat Posted November 22, 2018 Есть сеть, которая состоит из следующего оборудования: Некий сервер С1 с внешним IP-адресом - 64.233.192.134:45555 Еще один сервер С2 с внешним IP-адресом - 64.233.192.131:45666 Микротик с внешним IP-адресом - 64.233.192.133 - Ethernet1 Точка доступа Wi-Fi к микротику с локальным IP-адресом - 192.168.1.242 - Ethernet3 Телефон подключенный к Wi-Fi с IP - 192.168.1.240 На микротике одна внутренняя локальная сеть 192.168.1.0/24, остальные настройки по умолчанию Задача такая: Запрос 192.168.1.240->64.233.192.134:45555 Ответ 64.233.192.134:45555->192.168.1.240 надо подменить на 64.233.192.131:45555->192.168.1.240 Пытались применить настройки add action=netmap chain=srcnat src-address=64.233.192.134 to-addresses=64.233.192.131 add action=srcnat chain=srcnat dst-address=64.233.192.134 to-addresses=64.233.192.133 add action=dstnat chain=dstnat dst-address=64.233.192.134 to-addresses=192.168.1.240 Не сработало Share this post Link to post Share on other sites More sharing options...
alibek Posted November 22, 2018 19 минут назад, rifat сказал: надо подменить на 64.233.192.131 А какое он имеет отношение к шлюзу? Транслируется только то, что проходит через интерфейсы (forward). Share this post Link to post Share on other sites More sharing options...
TheUser Posted November 22, 2018 Обратный пакет попадает под действие созданного исходящим пакетом трансляции в Conntrack. Conntrack срабатывает раньше, чем ваши правила. Либо я не понял схемы. Share this post Link to post Share on other sites More sharing options...
